Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

スマホ監視の危険性

スノーデン氏のインタビュー記事が出ていました。インタビュー映像はYoutubeにあるみたいですが、(面倒なので)上澄み記事を取り上げてみます。

fossbytes.com

 

スマートフォンはどのように私たちをスパイしますか?
Joe Roganが2013年以降の監視の変化について尋ねると、エドワードは、最大の変化は、スマートフォンユーザー数の大幅な増加を認める「モバイルファースト」だと指摘しています。

会話の前に、Snowdenは、キャリアがIMEIとIMSIを使用してユーザーの動きを識別する方法スマートフォンに固有の識別番号、SIMカードについても説明します。

Snowdenは、携帯電話の電源を入れると、携帯電話会社は2つの信号塔間のユーザーの距離を分析することにより、ユーザーの正確な動きを継続的に記録することに注意しています。

彼は、以前は情報が非公開であったが、スマートフォンの助けを借りて、今日の企業はそれを保存し、貴重な情報の一部と見なしていると指摘しています。

エドワードによると、世界中の誰もがスマートフォンを使用していることは、この「一括収集」または大量監視の一部です。” [そして]それは、より頻繁にネットワークに接続しているスマートフォン上のすべてのアプリのことではありません。」

エドワードが指摘する別の大きな問題は、通常のユーザーはデバイスが何をしているか、何に接続しているかを知らないということです。彼は、ユーザーが自分のスマートフォンでアプリごとおよび接続ごとに「インテリジェントな決定」を行うことを許可していないため、AppleGoogleなどの大手ハイテク企業を非難しています。

(Fossbytes記事より引用)※機械翻訳

 

◆キタきつねの所感

インタビューのYoutube映像をザッピングしましたが、言っている事は記事にある通りではありますが、スノーデン氏が言っている言葉の中で、印象深かったのは、「目に見えない監視」というポイントでした。

携帯電波が複数のタワーで電波強度を取られていて位置が分かるというのは、ご存じの方も多いかと思いますが、そのデータがどこに溜まっている・・・という観点では、私も、そして多くの方も意識してないかと思います。そうした意味では個人の位置情報、あるいはスマホでやっている事は、どこかに筒抜けという話は、仕方ないと思う反面、怖い話でした。

 

AppleGoogleに対して、警戒すべきコメントも結構ありました。。

米国の監視、あるいはビックデータ蓄積という点ではその通りかも知れません。別な国で言うならば、Lineデータが韓国に・・・といった個人がどこに居たか、そう言った監視が出来る状況(今は価値が無いので私の情報も単に貯めているだけでしょうが)について、ベストな方法は「スマホを使わない」しかなさそうです。

電源をオフにしても微弱電波は出てますので、これしかないのだと思いますが、使わないという選択は現代人としては無理があるので、せめて、自分に所属しない(管理下にない)データが大量にどこかに存在している、、これだけは認識しておくべきなのかと思います。 

www.youtube.com

 

本日もご来訪ありがとうございました。

 

 

※11/6(水)に日本プライバシー認証機構(JPAC)様からセミナーのお話を頂きました。国内のカード情報漏洩のみならず、海外のあまり知られてないカード情報漏洩事件などを解説したいと思ってます。良かったら下記開催案内もご覧いただけたら幸いです。

www.jpac-privacy.jp

 

 

日本人のためのパスワード2.0   ※JPAC様 ホームページ

7/8に日本プライバシー認証機構(JPAC)様からホワイトレポートをリリースしました。キタきつねとしての初執筆文章となります。「パスワードリスト攻撃」対策の参考として、ご一読頂ければ幸いです。

 

 インタビューのイラスト


 

更新履歴

  • 2019年10月26日PM(予約投稿)