どんなに親しい間柄でも「スマートフォン」を覗き見してはならない!
スマートフォンの覗き見は、時として取り返しのつかない溝をつくることになる。
親子だったら家出
夫婦だったら離婚
恋人同士だったら・・・
今の幸せを保ちたいのならば、
パートナーや家族であってもお互いのスマートフォンを覗くことは絶対にやめましょう!
不幸は、そこからはじまります。
今回のIT小僧の時事放談は、
iPhoneだってAndroidだって、中身をのぞけちゃうぞ! イスラエル セレブライト(Cellebrite)社がTwitterで宣伝
と題して、セキュリティ破りの企業がTwitterで宣伝したことについて考えてみよう。
小難しい話をわかりやすく解説しながらブログにまとめました。
最後まで読んでいただけたら幸いです。
目次
セレブライト社のTwitter発言
イスラエルのセレブライト(Cellebrite)社は、執行機関向けにデジタルデバイスのデータ解析ソフトを開発しています。
そのセレブライト社は、Twitterで前代未聞の宣伝を行いました。
Cellebrite is proud to introduce #UFED Premium! An exclusive solution for law enforcement to unlock and extract data from all iOS and high-end Android devices. To learn more, click here: https://t.co/WHsaDxzoXz pic.twitter.com/BSixEkyAuL
— Cellebrite (@Cellebrite_UFED) 2019年6月14日
内容は、
「当社の誇る新製品UFED Premiumをご紹介します! あらゆるiOSデバイスとハイエンドのAndroidデバイスのロックを解除し、データ収集を行うことが可能になります」
なんという大胆不敵なTwitter内容
http://bit.ly/2KPvGqP
リンク先のページには新しいツールの詳細な説明があり、iOSは「iOS 7」から最新のiOS12も大丈夫!
Androidは、サムスン、ファーウェイ(華為技術)、LG電子、シャオミ(小米科技)のハイエンドモデルでもロック解除できるよ。
UFED Premium
セレブライト社の「UFED Premium」は、
「すべてのiOSデバイスとAndroidのハイエンドモデルからのデータ抽出に対応する唯一の法執行機関向けソリューション」
であると明言しています。
特にiOSのiOS12に関しては、同じようなロック解除ツールを開発したグレイシフト(Greyshift)社の「GrayKey」では、対応できなかった。
グレイシフト社は、ジョージア州アトランタの企業で「GrayKey」というアプリケーションは、米国の警察当局などで幅広く採用されています。
その「GrayKey」は、iPhone専用であり、グレイシフト社は、Androidデバイ椅子のロック解除は対応していない。
また、「GrayKey」は、最新のiOS 12.3では、使えなくなっていました。
一方、イスラエルのセレブライト社は、iOS 12.3どころかAndroidも問題なしという「すぐれもの」なのです。
盗聴やセキュリティロック
当ブログで度々登場する ロシアに亡命中のスノーデン氏の話が本当だったら、とっくに世界中のスマートフォンやパソコンは、覗き見されているし、居場所の特定など簡単にできてしまいます。
古くは、エシュロンなる組織が、世界中の電話網を盗聴していて、日本にも拠点があったとされています。
スノーデン氏については、無視したり、イカれたやつ程度と思っている人もいると思いますが、実際にあの映画に出てきたような組織があってもおかしくないはずです。
通常、位置情報を探したり、監視カメラでリアルタイムに人物を特定するのは、秘密にしておく場合が多く、国家レベルだと外部からは、まったくわかりません。
極秘にするのは当たりまえだと思います。
しかし、警察レベルだと結構オープンになっているようで
先日、大阪で警官を刺して拳銃を奪った犯人は、あちこちの防犯カメラに映っていました。
日本ではわかりませんが、米国だと地域によりますが、すぐに顔認識をかけて犯人を特定したと思います。
警察レベルだとこのようにオープンになっているわけで
セレブライト社の「UFED Premium」のライバルとも言える「GrayKey」が導入されているということは、情報が出てきています。
宣伝は、Twitter
セレブライト社の「UFED Premium」のような、一般では使われないシステムです。
警察機能などが主なターゲットなはず、
しかし、Twitterで発表したということで注目を集めました。
同じようなシステムを開発しているところは、複数あると思いますが、TwitterなどのSNSでは、公開しないでしょう。
今回、セレブライト社が行ったTwitterは、インパクトという意味で大きく取り上げられました。
※こうして 日本のブロガーにもチェックされたわけですから・・・
おそらく、ライバルのグレイシフト社の「GrayKey」に対しての挑戦状とも言えるかも知れません。
グレイシフト社は、アップル社の元社員が立ち上げた会社です。
そのグレイシフト社の「GrayKey」でロック解除できないiOS 12.3をクリアできたことで市場を奪いに来たと思います。
「こっちは。最新のiOSだけじゃなく、Androidも解除できちゃうんだぜ!」
とでも言いたかったのでしょうか?
数桁のパスコード
スマートフォンは、4桁から6桁程度の数字のパスコードを設定します。
どんなに指紋や顔認証、虹彩認証などを取り入れてもパスコードさえわかってしまえば覗き見できてしまいます。
iPhoneのFaceIDだって、顔認証で失敗したらパスコードでロック解除します。
つまり、複雑な認証方式を導入しても「数桁のパスコード」で解除できてしまうという単純なものなのです。
指紋認証やFaceIDのような生体認証は、ロック解除をしやすくするだけという意味で使われています。
じゃぁ指紋認証やFaceIDだけにすれば、完璧!
でも指紋認証やFaceIDで何かのトラブルで認証が通らなかったら、スマートフォンは、持ち主でも永久にロック解除できないわけです。
これは、スマートフォンが、汎用デバイスである限り、数桁のパスコードは必須になるのです。
スマートフォンの行き過ぎるセキュリティは、あまり意味がないとIT小僧は考えています。
そう言えば、銀行のキャッシュカードなんて4桁の数字ですから
こちらは、もっと単純です。
まとめ
スマートフォンのセキュリティは、利用社の利便性を考えると複雑にするわけには、いきません。
それに、クラウドがハッキングされたら、
あんな写真や
こんな写真も
公開されてしまいます。
メールだって、ある意味はがきと同じようなものでどこかのサーバーに蓄積されています。
SNSだってFaceBookに喜んで個人情報を書いていたぐらいですから・・・
と言っても、
スマートフォンは、究極のプライベートデバイスです。
公共機関や企業に知られていても 他の人には、中身を見られないようご注意下さい。
