iPodで情報漏洩--「ポッドスラーピング」の脅威に警鐘

　米国のあるセキュリティ専門家が、業務上非常に重要なデータを数分でiPodに格納できるアプリケーションを考案したが、この人物が企業各社に対して、データ盗難の脅威に対策を講じるよう呼びかけている。

　セキュリティ業界で10年のキャリアを持つAbe Usherがつくり出したこのアプリケーションは、iPodの上で動作し、企業ネットワークを検索して非常に重要なデータが含まれる可能性の高いファイルを探し出せるという。このアプリケーションを使えば、2分間に約100Mバイトというスピードで、ファイルをスキャンし、それをiPodにダウンロードすることが可能だ。

　この「ポッドスラーピング（"pod slurping"）」という手口で、だれかがデータを盗んでいても、一見したところでは自分の席に座ってiPodで音楽を聴いているようにしか見えない。キーボードを使う必要もなく、動作中のマシンのUSBポートに接続するだけでデータを盗み出せてしまうからだ。

　このアプリケーションが、悪意を持った社員やデータ窃盗犯予備軍をそそのかすことにつながるとの批判に対して、Usherはそうした考えを否定し、自分が開発したアプリケーションはこの脅威に備えるよう企業に問題提起するための威嚇戦術だ、と主張している。

　「この脅威に対する懸念が高まっており、しかもそのことはあまりよく知られてはいない。だが、2分あれば約100Mバイト分のファイル--Word、Excel、PDFをはじめ、業務データが含まれる可能性のあるすべてのファイルを引き出せる。中規模の企業なら、60Gバイト版のiPodを使って、すべての業務関連書類を盗むことも可能だ」（Usher）

　デバイス管理製品ベンダーCentennial SoftwareのCEO、Andy Burtonは、Usherの行為は微妙だとしながらも、同氏が正しい意図を持って行動していると考えており、脅威に対する意識のない企業には注意を喚起することが必要との意見に同意している。

　「朝一番に、ウイルス対策やファイヤウォールのことを心配する者はいないが、これはわれわれ全員がその必要性を認識し、対策を講じているからだ」とBurtonは述べ、さらに「現在、最大の脅威は組織の内部に潜んでいる。ところが、iPodをつなぐだけで数分後にはすべてのビジネス情報が持ち去られてしまう可能性があることを認識している企業は多くないと思う」と付け加えた。

　Usherによると、企業はOSメーカーにあまり期待すべきではないという。

　「Microsoftが発売予定のWindows Vistaには、USB機器の管理を強化する機能がいくつか含まれるようだが、テストや導入はこれからだ。そのため、この機能が内蔵されたMicrosoftのOSを目にするまでにはおそらく後2年はかかる」とUsherは言う。「そこで企業各社は『われわれは本当に2年も待てるのだろうか』と自問してみる必要がある」（Usher）

　同氏は、データの盗難による平均被害額が35万ドルに上るとするFBIのデータを引用し、企業は2年間も待てないと主張している。

　「積極的に対策を講じれば、事故が起こってから対処するよりも、少ないコストで済む」（Usher）