TOP >> 社会情勢・世の中 >>

パソコン・スマホの写真流出防止のため知っておきたいセキュリティ知識7つ

パソコン・スマホの写真流出防止のため知っておきたいセキュリティ知識7つ

パソコン・スマホの写真流出防止のために知っておきたいセキュリティ知識7つをご紹介します。

2014年8月末、米アップル社のiCloud(アイクラウド)がハッキングされ、多くのハリウッド女優たちの私的ヌード写真が、インターネット上に流出しました。

過去日本においても、イジメや不注意などによって一般女性のヌード写真がインターネット上に流出し、被害者が自殺するといった事件が発生しています。

一度インターネット上に流失したデータは、永遠に消去不可能です。「情報漏えいのリスク」は、「便利なインターネット環境」と引き換えに人類が背負うこととなった、大きな十字架の一つといえるでしょう。

普段何気なく保存している写真ですが、一度セキュリティーを見直しておくと、最悪の事態を防ぐことができます。


注:この記事はかなり前に執筆されたものです。いくつかの内容は現代でも役立ちますが、大部分の内容が古くなっていることにご注意ください。

目次
パソコン・スマホの写真流出防止のため知っておきたいセキュリティ知識7つ

クラウドサービスを信用してはいけない

昨今何かと話題の「クラウド(正式名称クラウドコンピューティング)」、これは「重要なデータを手元の端末ではなく、インターネット上に保管しておこう」という考え方です。

そして、冒頭のハッキング事件でターゲットとなった"iCloud"は、まさにクラウドの見本。手元のiPhoneで撮影した写真・書類などを、アップル社が管理しているサーバ(インターネット上のコンピュータ)に逐一送信し、自動コピーを取るというサービスです。


なお、他のクラウドの例としては、

  • Googleドライブ
  • Evernote
  • OneDrive(旧SkyDrive)

などのサービスを挙げることができます。


クラウドのメリット

では、クラウドのメリットとは一体何でしょうか?

例えばデータをインターネット上にもコピーしておけば、万が一手元の端末が壊れてしまった場合でも、大切な写真・書類が失われることを防ぐことができます。

また、iPhoneを機種変更した場合や、他のiPad・パソコンなどで写真・書類のデータが必要になった際に、クラウドからダウンロードしてくるだけで、どの端末でもデータを見ることができます。


こうした「データの共有が簡単」という点は、クラウドの持つとても大きなメリットです。

・・・しかし、クラウドにはメリットばかりだけではなく、デメリットも存在するんです。

クラウドのデメリット

それでは、クラウドのデメリットとは一体なんでしょうか?

クラウドサービスを提供するサーバ(インターネット上でデータを保管しておくコンピュータ)は、24時間365日、常にインターネットに接続されていなければなりません。

そしてこれは「ハッキングの危険性に常にさらされ続けている」ということにも繋がります。

攻撃をしかけるハッカー側からすれば、いつ電源がOFFにされるかも分からず、機密データがあるかも不明な「個人の端末」は、リスクを冒してまで攻撃を仕掛けるメリットがありません。

しかし、電源をOFFにされる心配がなく、数億人分のデータが保存されているクラウドは、ハッカー側からしてみればリスクに勝る攻撃のメリットが存在します。


私は以前、クラウドサービスを提供している某社でエンジニアをしていましたが、その際も世界中から頻繁に攻撃されておりました。

クラウドは一般的に、個人の端末よりは遥かにセキュリティが強固に作られています。しかし世界中のハッカーから狙われていることを考えると、過信は禁物。

経験上そういった裏事情を知っているため、私はクラウドサービスを信用していません。iPhoneを使用してはいますが、電話帳以外のiCloudはOFFにしています。

また、仮にハッカーに侵入されていなくとも「クラウドの管理者には全ての情報がただ漏れ」という点には注意する必要があります。(日本のIT業界では、モラルの無い派遣社員が度々問題になっているんです。情報通信関係・教育関係・SNS業界にも...)

メールを信用してはいけない

とんでも無い通信障害がたびたび発生している

2009年にソフトバンク、2011年にドコモで発生したメール障害は、「見ず知らずの第三者にメールが誤送信される」または「誤送信が極めて発生しやすくなる」という深刻なものでした。

第三者へメールを配信してしまうなど、通常あってはならないことなのですが、どんなシステムであっても「人」が構築・運用している以上、100%完全なものはありえません。

メールサーバのハッキング・メール送受信中における傍受の危険性が、常に存在する

また、メールが正常な送り先へ送信される場合でも注意が必要です。

A君が恋人のBさんへメールを送信した場合、「A君の端末 → Bさんの端末」へと、ダイレクトにメッセージが送られるわけではないんです。

A君の端末から送信されたメールは、必ず「メールサーバ」と呼ばれる「メールを中継するインターネット上のコンピュータ」を複数経由し、Bさんの端末へと届きます。これは、あたかもバケツリレーで水を運ぶかのようです。(バケツの中の水=メール、バケツリレーの人=メールサーバ)


そして、上でご紹介したクラウドのデメリットのように、メールサーバも常にハッキングの危機に晒されています。

また、「個人の端末 ⇔ クラウドサーバ」間の通信は 大抵の場合暗号化されていますが、「個人の端末 ⇔ メールサーバ」や「メールサーバ ⇔ メールサーバ」間の通信は、暗号化されていないこともあります。

メールサーバへ侵入せずとも、ハッカーが通信を傍受(盗聴)するだけで、メール送受信内容が筒抜けになってしまうということなんです!

第三者のメールアドレスが、実は簡単に偽装可能

さらに怖ろしい話をしましょう。

先ほどメールサーバのハッキングについてご紹介しましたが、なんと「少々のIT知識がある者には、メールサーバをハッキングしなくとも、第三者のメールアドレスを装ってメールを送ることが可能」なのです!


例えば、恋人のA君とBさん、犯罪者のCがいたとします。

何らかの手段でA君とBさんのメールアドレスを入手したCは、BさんにA君のメールアドレスを装って、こんなメールを送りつけます。

「Bさんへ。今から1分後にメールアドレスを◯◯◯に変更します。登録しなおしておいてね。A君より」

Bさんに教えたメールアドレスは、もちろんCのメールアドレス。・・・この後Cは、A君の振りをし続けることで、Bさんへ様々な悪巧みが可能になります。二人の仲を引き裂くことや、さらに酷いことだって...


・・・怖ろしい話ですが、それが「電子メール」という仕組みの現状なんです。友達リストに登録されているアドレスからだといって、無条件に受信メールを信用してはいけません。

(そういえば、以前ニュースになったLINEの乗っ取りも、知人からのメッセージを装うものでした。)

メールで比較的安全に機密情報を送受信する方法

メールがいかに信用出来ない仕組みで成り立っているかについては、上でご紹介しました。

では、その「信用できないメール」ではあっても、比較的安全に機密情報を送信する裏ワザをご紹介します。

  1. 機密情報ファイルを暗号化(パスワードロック必須)し、メールに添付して送信。
  2. 暗号を解くためのパスワードを、暗号化ファイルとは異なる方法で相手に伝える。(電話、Fax、別のメールアドレス 等)


少々手間が掛かりますが、機密情報をメールで送信する場合には、このような手順を踏みましょう。

なお「裏ワザ」と言いましたが、既に大手企業においては、自社外とのメールやり取りにて一般的に行われている方法です^^

情報漏えいを防止するために、パソコン・スマートフォン・タブレットでできる予防対策

クラウドもメール送信も危ないと聞いて、仕方がないので個人のパソコン・スマートフォン・タブレットで機密情報を保管。・・・これはさらに危険な行為です。

個人のパソコンはハッキングの対象にこそならないものの、マルウェアに感染するリスクが常に存在します。

より巧妙になった最近のマルウェア(コンピュータウイルス)

ハッキングが「ハッカーが直接システムを攻撃すること」であるのに対し、マルウェアとは、言わば「不特定多数を対象とした完全に自動化されている攻撃手段」です。(この「マルウェア」の中には「コンピュータウイルス」も含まれます。)

わざわざハッキングするメリットが無い多くの個人用端末に対し、パターン化された攻撃を一斉に行うのが目的です。

データを破壊するだけの愉快犯タイプはまだマシな部類。悪質なものは「機密情報と思わしきファイル」「特定の画面が開いている際の画面キャプチャ」を、ハッカーの元へ送信したりもします。

こうしたマルウェアの動きを防止するために、セキュリティソフトを端末にインストールしている方も多いことでしょう。

しかしマルウェアもより巧妙になり、「"セキュリティソフトに安全だと許可されたアプリ"が通信を行っている際に、そのアプリに自らの分身を紛れ込ませ、通信を行う」というタイプが登場しています。

セキュリティソフトはフリー(無料)・有料を問わず多くのソフトウェアが出回っていますが、私が実験用の偽マルウェアを作って調べた所、フリーのセキュリティソフトのいくつかは、分身を紛れ込ませるタイプのマルウェアを防げないことが分かりました。

では、パソコン・スマートフォン・タブレットにて、どのようにして機密情報を取り扱うべきかをご紹介します。

パソコンでの機密情報・自撮りヌード写真の取り扱い方

基本的には、パソコン本体に機密情報・自撮りヌード写真を保存しないようにします。

流出を必ず避けるべきファイルについては、外付けハードディスクなどに保存し、必要な時にはインターネットを切断した上で閲覧しましょう。パソコン本体へ暗号化して保存することは避けたほうが無難です。

暗号はいずれ必ず弱点が見つかります。また、いくらファイル自体を暗号化しても、閲覧する際は元の画像・書類として画面に表示されるため、画面キャプチャ型のマルウェアに効果はありません。

なお、情報収集目的のマルウェアは「目立たないこと」が大原則のため、「インターネットが切断されている時はパソコン内にキャプチャ画像を保存、インターネット再接続の際に、保存してあるファイルをハッカーへ送信」という挙動は考えにくいでしょう。

スマートフォン/タブレットでの機密情報・自撮りヌード写真の取り扱い方

賛否両論あるかとは思いますが、私は「Androidは危険で、iOS(iPhone, iPad)は比較的安全」という俗説に一票を投じます。

とはいえ、iOSにも深刻な不具合が見つかったり、iOS用のウイルスが登場したり等、iOSユーザであっても油断は禁物。またAndroidユーザは、セキュリティアプリのインストールを必ず行うようにしましょう。

そして、iOS・Android共に、新しいアプリをインストールする際は特に注意が必要です。


Androidの場合は、インストール確認画面の「権限」を。iOSの場合は、アプリ起動中に表示される「確認メッセージ」に注目します。

例えば、テトリスアプリなのに写真フォルダへのアクセス要求などをしてきたら・・・そんなアプリは即効で削除し、通報しましょう。

また、"Googleドライブ" や "iCloud" といったクラウドサービスが、スマートフォン/タブレットには標準で備わっています(しかも、初期設定ではほとんどの共有項目がON?)。

クラウドで共有する項目のうち、画像や書類 など 流出が怖ろしいと皆さんが判断した項目に関しては、常にOFFにしておきましょう。(iOSでのiCloudは、「設定」-「iCloud」から、インターネット上へ自動コピーされる項目を選択できます。)


手軽にメールで写真・ファイルを送りやすいスマートフォンですが、2章でご紹介したようにメールにはリスクが一杯。万が一流出しても問題の無いデータだけを送信するようにしましょう。

ファイルを他の端末にコピーする場合は、直接ケーブルで接続するか、自宅内のWi-Fi経由で接続するなど、インターネットに接続しない状態でのコピーを心掛けます。

デジカメ・スマートフォン・パソコンでの「削除」を信用してはいけない

パソコン上で大きいサイズの動画ファイルをコピーすると、非常に時間が掛かりますよね?しかし、同サイズのファイルであっても「削除」の場合は一瞬で処理が終わります。

・・・皆さんはこの理由を考えたことがありますでしょうか?


実は、デジカメ・スマートフォン・パソコン上に保存されてあるファイルには、「管理情報」と「データ本体」の2つがセットになっているんです。

「管理情報」には、"このファイルのデータ本体が◯◯にある" や、"ファイルが有効であることを表す目印" などが含まれます。

また「データ本体」には、データのズバリそのものが含まれます。(例えば写真ファイルならば、"何ピクセル目は◯◯色だよ" といった内容。)


さて、ファイルをコピーする場合には、「管理情報」と「データ本体」を全て読み取り コピー先へと書き出す必要があるため、時間が掛かります。

しかし、ファイルを削除する場合には、「管理情報」の "ファイルが有効であることを表す目印" に、[無効]と上書きするだけなので、どんなに大きなファイルの削除処理でも一瞬で終わるというわけです。


・・・ここまで聞いて、勘の鋭い人はピンときたのではないでしょうか?

ファイルを構成している要素である「管理情報」と「データ本体」の内、実は削除した後も「データ本体」はそっくりそのまま残っているんです。(WindowsやMacで「ゴミ箱」を空にしてもですよ!)

この状態では、少々ITの知識がある人ならば、簡単に元ファイルを復旧できてしまいます。

パソコンやデジカメの中身をきれいに削除したつもりになって、中古ショップへ売りに行き、それが巡り巡ってIT知識のある変態さんの手に渡ったら、・・・怖ろしくて考えたくもありませんよね?

しかし実際に、中古パソコンからデータを復旧され、情報漏えいに繋がってしまった事件が多数発生しています。

それでは、情報漏えいを起こさないための「データの完全削除方法」を下記にてご紹介します。

パソコンデータの完全削除方法

データ完全削除用のソフトを使います。

データの完全削除については、インターネット上で無料で配布されているフリーソフトであっても、充分実用的です。

「パソコン データ 完全削除」で検索し、口コミをみて問題なさそうならば、早速インストールして使ってみましょう。

スマートフォン・タブレットデータの完全削除方法

iOS/Android共に、データを完全に(より正確に言うならば、通常復旧できないレベルに)削除する方法が備わっています。

iOS(iPhone, iPad)の場合は、「設定」-「一般」-「リセット」-「すべてのコンテンツと設定を消去」を行うことで、安全にデータを削除できます。

デジカメデータの完全削除方法

一部のデジカメについては、パソコンに接続した状態で、上記のパソコン用データ完全削除ソフトが使用できます。

以下は、それが不可能な場合の対処法です。

  1. SDカードなどを全て抜きとり、一旦デジカメの内蔵メモリを空にします。
  2. デジカメのレンズを布で覆い、内蔵メモリが一杯になるまで動画撮影を続けます。(デジカメの内蔵メモリを、真っ黒なだけの動画で埋め尽くすということです。)
  3. デジカメの内蔵メモリを空にします。
  4. 布を取り、デジカメのレンズを明るい光に向け、内蔵メモリが一杯になるまで動画撮影を続けます。(デジカメの内蔵メモリを、今度は真っ白なだけの動画で埋め尽くすということです。)
  5. 上記を3〜4回繰り返します。


この記事のまとめ

パソコン・スマホの写真流出防止のため知っておきたいセキュリティ知識7つ
  • クラウドサービスを信用してはいけない
    クラウドサービスには「データの共有が簡単」というメリットもありますが、「常にハッキングの危険性に晒されている」という大きなデメリットがあります。また、仮にハッカーに侵入されていなくとも「クラウドの管理者には全ての情報がただ漏れ」です。充分に注意しましょう。
  • メールを信用してはいけない
    通信障害・メールサーバのハッキング・メール送受信中の傍受・メールアドレス偽装 というリスクが常に付きまとうのが「電子メール」の現状。とくにメールアドレスの偽装(成りすまし)は少々のIT知識だけで行えてしまいます。友達リストに登録されているアドレスからだといって、無条件に受信メールを信用してはいけません。
  • メールで比較的安全に機密情報を送受信する方法
    機密情報ファイルを暗号化し、メールに添付して送信。そしてパスワードは、暗号化ファイルとは異なる方法で相手に伝えます。
  • パソコンでの機密情報の取り扱い方
    基本的に、パソコン本体には機密データを保存しないようにします。外付けハードディスクなどに保存し、閲覧の際はインターネットを切断します。
  • スマートフォン/タブレットでの機密情報の取り扱い方
    比較的安全と言われるiOS(iPhone, iPad)であっても注意は必要です。また、新しいアプリをインストールする場合には、アプリが求める「権限」に注意しましょう。標準で搭載されているクラウドサービスは、流出が怖ろしいと判断した項目は常にOFFにしておきます。
  • デジカメ・スマートフォン・パソコンでの「削除」を信用してはいけない
    ファイルには「管理情報」と「データ本体」の2つがセットになっています。ファイルを削除したつもりになっていても、少々ITの知識がある人にならば簡単にファイルを復旧されてしまうんです。
  • データの完全削除方法
    [パソコン]-データ完全削除用のソフトを使います。
    [スマートフォン/タブレット]-iOS/Android共に、データを安全に削除する方法が備わっています。
    [デジカメ]-真っ黒の動画・真っ白の動画を、内蔵メモリ一杯になるまで撮影&削除。これを3〜4回繰り返します。


この度の「iCloudハッキングによる、大勢のハリウッド女優さんたちのヌード流出」・・・妻と娘を持つ元ITエンジニアとして、憤りを感じずにはいられません。

二度とこのような事件が起こらないよう、ここに情報漏えいを防ぐ方法を執筆させていただきました。

特に女性の方や、彼女・奥様がいらっしゃる方は、くれぐれも無知や不注意によるインターネットへの流出事故にお気をつけ下さい。

今後もITの発展により、デジカメ写真はより精密に、インターネット回線は一度により大量のデータを送受信できるようになっていくでしょう。

そうした中で、皆さんが情報機器を正しく使いこなし、幸せになるお役に立てれば幸いです^^