<急増スマホ、弊害表面化 架空請求、ウイルス 環境整備追いつかず> 2012.1.23
爆発的に普及するスマートフォン(高機能携帯電話)にトラブルが相次いでいる。意図しない情報発信や架空請求、ウイルスなどを送り込むマルウエア(悪質なソフト)…。利便性が大幅に向上したスマホだが、セキュリティー環境が整わないまま急速に浸透したことで、さまざまな弊害が表面化した格好だ。携帯電話事業者はスマホの拡販に躍起だが、トラブルが深刻化すれば普及の妨げになり、経営に影を落とすリスクもはらむ。事業者は普及のスピードを上回る迅速な対応が求められている。(フジサンケイビジネスアイ)
相談件数3倍超
「スマホで撮った室内の写真をブログにアップしたら位置情報を第三者に知られた」。昨年11月、東京都消費生活総合センターにこんな相談が寄せられた。相談主は50代の女性。ブログに掲載した写真のデータに緯度経度が載っており、インターネット上の地図から所在地が分かってしまうというのだ。
これはスマホに衛星利用測位システム(GPS)機能がついていたため。位置情報の設定を切れば非表示にできる。旅行先などで写真の撮影場所が分かるのは便利だが、知らないと意図せず情報をさらしてしまう。
同センターには今年度に入り1月4日現在で967件の相談が寄せられ、昨年度実績約300件の3倍以上にすでに達した。アダルトサイトなどの架空請求関連の相談が300件超で、ほかは故障・不具合、料金体系についての相談が多いという。全国から苦情が寄せられる国民生活センターでも今年度に入り2871件(1月20日現在、前年度同期は853件)に上る。
都消費生活総合センターの金子俊一相談課長は「スマホの急速な普及で相談が増えている。(ネットなどの利用範囲が限定されていた)従来の携帯電話と違い小型パソコンと考えた方がよく、使い方をきちんと理解しないといけない」と警告する。
難しいアプリ規制
被害は表面化してはいないが、パソコン並みに存在が脅威となりつつあるのがスマホ向けのマルウエアだ。ウイルス対策ソフト会社トレンドマイクロによると米グーグルの基本ソフト(OS)「アンドロイド」を狙ったマルウエアは昨年12月末時点で1183件見つかった。同1月末時点は8件だったが夏ごろから急増。通話やメールの内容を外部に漏らすほか、端末を操作し勝手に電話やメールを発信するものが確認され、同社はウイルス対策ソフト導入や、不審なサイトの回避を呼びかけている。
事業者による情報流出も問題だ。KDDI研究所がアンドロイド搭載のスマホ向けアプリ販売サイト「アンドロイドマーケット」の無料アプリのうち人気の上位400本で外部へのデータ送信状況を調べたところ、181のアプリで何らかの利用者情報がアプリ開発会社などに送信されていたという。
スマホは携帯電話ながらパソコン並みにウェブサイトが閲覧できたり、自由にアプリをダウンロードして自分好みに楽しめるなどの点が受け急速に浸透。調査会社のMM総研によると、昨年4~9月の出荷台数は前年比4.5倍の1004万台。今年3月までには前年比約2.7倍の2330万台に拡大する見通しだ。
しかし機能が従来の携帯電話から大幅に向上し複雑化。さらに好ましくないアプリを規制することもなかなか難しい。
特に外部から開発できる「オープンソース・ソフトウエア」であるアンドロイド搭載端末向けのアプリは、携帯電話事業者などが開設するダウンロードサイトでのチェックはできても、「携帯電話事業者がすべてを検査できるわけではない」(KDDIの田中孝司社長)。
都消費生活総合センターの金子相談課長は「利用環境がまだ完全には整っていない」としており、スマホの急速な普及に疑問を呈する声も少なくない。
国も対応策検討
NTTドコモのスマホでは、ネット接続サービス「spモード」の不具合でメールの送受信がしづらくなったり、メールアドレスが他人のものと置き換わるといったトラブルが昨年末から今年初めにかけ発生。利用者の急増にシステムが追いつかなかったためで、利用者には不安が広がった。
信頼回復に向け、ドコモは社長をトップにした再発防止のプロジェクトチームを設置。スマホの拡販に力を注ぐ事業者だが、利用者に対する“説明責任”を果たし、適切な利用環境を整備しなければ、利用者離れを招く恐れもある。
国も対応に乗り出した。20日には個人情報流出への対応策を検討するワーキンググループの初会合を開催。6月をめどに議論の内容をまとめる。昨年12月には有識者などで構成する「スマートフォン・クラウドセキュリティ研究会」の中間報告も出た。各事業者の連携や利用者への普及啓発のほか、利用者に対してもOS更新やウイルス対策ソフトの利用などを呼びかけている。総務省情報セキュリティ対策室は「利用者も意識を変えないといけない」と指摘する。
************************************************************
最近はアンドロイドスマホの販売戦略・広告宣伝の在り方には、非常に憤りを感じますね。
まったく「売ったモン勝ち!」「とにかく儲かりゃいいや!」というインチキな香りがプンプンと漂っています。
例えるなら、
・加入するときは「誰でも・・・、審査なし・・・」と甘いオイシイ話ばかりで保険を売りつけ、不利な事項は読めないような文字で書かれた約款を渡す「保険屋」
・「この家はキケン・・・」とか高齢者を脅して、役に立たない耐震補強工事をする「リフォーム屋」
~と同じ香りがしますね。
<アンドロイドスマホが売れりゃ何でもいいのか!>現在、携帯キャリアは、スマホ人気にあやかり、
「今後の端末販売は、スマホ中心!」・・・「近いうちにスマホが主流・多数になる(する)。」と考えています。
つまり、もはやスマホは、一部のコアユーザーだけが使うものではなく、“新世代の携帯電話”というワケです。
しかし、そうであるなら・・・いままで生活に密着して使用されてきた「携帯電話」という商品について、顧客が抱いてきた商品像は、十分に配慮されないといけないでしょう。
企業がよく言うところの「お客様目線を大事に・・・」と言うのは、このような視点を持つことですよね。
<今までの携帯電話という商品とは別物と言える低セキュリティのアンドロイドスマホ≒超小型PCを「新時代の携帯電話端末・・・」と強弁して売り付ける携帯キャリアの阿漕さよ!> 当然、携帯電話に求められる電話としての必須仕様である「セキュリティ」についても、従来の携帯電話という商品の延長線であるなら、今までの携帯電話の延長線上の商品として、自ずとユーザーから求められる要求(期待)品質があります。
本人確認までして販売され、電話番号で個人を特定することもできる“個人情報のカタマリ”と言える「携帯電話」と「単なるPC」では、商品として求められるセキュリティレベルが、本来全く違うはずなのですが・・・
アンドロイドスマホは、その辺を全く度外視して単なるPCレベルの(乃至それ以下の)セキュリティしかないまま販売されています。
少なくとも、従来までの携帯電話では・・・
・「ウイルスに感染する」
・「盗聴される恐れがある」
・「ごく普通の使い方でドンドン個人情報が漏えいする」
~といったリスクは、ごく普通に使用する分には、全く考えなくて良い「仕様・品質」の商品として「携帯電話」は存在してきました。
特に、日本の場合、欧米などと異なり、(スマホでない)従来の携帯電話でも「ネット・メール・ゲームをする」ことは、当たり前の状況でしたので・・・
アンドロイドスマホになったからと言って、本質的に「携帯電話」という商品で実現される機能には、大きな変化はありません。
このような状況で、ごく普通のユーザーに「アンドロイドスマホ」という“新しい携帯電話”は、“従来の携帯電話”に比べ、格段にセキュリティ面では「劣っていて、情報漏洩・盗聴リスクが高い!」ことを認識しろという方が、どだい無理というものです。
到底、
お客様目線で考えているとは思えません。
携帯キャリアは、従来の携帯電話とは、商品としての位置づけが全く違う「アンドロイドスマホ」のような商品を「企業の都合」で、売り付けるのであれば、もっと「お客様目線」を意識すべきでしょう!
<「お客様目線」に立ったアンドロイドスマホの販売のあるべき姿とは!>・「アンドロイドスマホ」は、「従来の携帯端末」とは別物であり、「携帯電話」というよりは「超小型のPC」ですよ。非常にセキュリティに脆弱で、気を付けないと大変なことになりますよ!と積極的に広報・宣伝し、販売現場でも十分なアピールをする。
・契約時に、「アンドロイドスマホ」と「従来携帯端末」とのセキュリティレベルの違いに関する同意書・確認書を提出する。
~といった対応くらいは、最低限必要でしょう。
それぐらいしないと、一般のユーザーは、アンドロイドスマホが、従来の携帯電話端末に比べ、「PCの如くセキュリティが脆弱なもの」で、その上「リスクは自己責任!」などという認識には、至らないと考えるべきでしょう。
アンドロイドスマホは、商品としては「従来の携帯端末」の延長線上にある商品ではなく、「PCの超小型版の商品である」として、ユーザーに徹底的に周知して販売するべき商品です。
現在の携帯キャリアが喧伝するように「新時代の高性能な携帯電話端末」という位置づけで販売することは、携帯電話という商品を使用してきたユーザーが「新時代の携帯電話」に期待して当然の「セキュリティ」レベルに達していない欠陥商品を売りつる「サギ」に等しい行為だと思いますね。
「個人情報」・「通話」がダダモレになる可能性が高い「電話」など、一般のユーザーにとって「電話」とは言えないでしょう。
「コスト削減」による仕様変更としても、許される範囲を超えていると思いますね。
繰り返しになりますが、アンドロイドスマホは、従来の携帯電話と違い、非常にセキュリティレベルの低い「電話機能付き超小型PCである」ということを携帯キャリアがユーザーに確実に認識させて販売すべき商品なのです。
<ガジェットオタクではない一般ユーザーにとって、アンドロイドスマホとiphoneの決定的な違いは、「性能」「速度」云々ではなく、携帯電話として求められる「セキュリティに責任を持つセクターの有無」ですよ!> 携帯キャリアの販売手法が悪質なのは、「携帯電話」としての基本的な要求品質に達していないアンドロイドスマホという商品を、同じ「スマホ」だからと言って・・・
アンドロイドスマホに比し、セキュリティについて責任を持つAppleが存在するため、まったく別物と言えるほどにセキュリティレベルが高く、「新時代の携帯電話」としての要求品質を満たし得る「iphone」と比較し、あたかも同様な商品と誤認させて販売するという手法を取っていることです。
アンドロイドスマホが、iphoneに比べ、一部の機能が優れていることを取り立てることにより、あたかもiphoneより優れた商品であるかのように喧伝しつつ・・・
一般のユーザーが「携帯電話」に求める「セキュリティレベル」に全く達していないことには触れもせず、アンドロイドスマホを売りつけることは、企業倫理さえ問われる所業といえるでしょう。
(もともと墓場や工場であった土地に家を建て、全くその事は明かさずに売り付ける不動産屋みたいなものですな!)
<良くも悪くも、アンドロイドスマホは、PCと同じ構図の商品!> そもそも、アンドロイドスマホの販売に関する無責任体制はヒドイものです。
・携帯キャリアは、「APRUの高いアンドロイドスマホが売れればいいや・・・」
・端末メーカーは、「OSタダで済むから従来端末より儲かるわ・・・」
・グーグルは、「とにかくアンドロイド端末のユーザーが増えて、広告収入が増加すれば良いわ・・・」
~それぞれが同床異夢。
三者の利害が一致しているのは、「分業(餅は餅屋)することで、コストが大幅に削減できる」という点。
詰まる所「コストを掛けないこと」で利害が一致している集合体ですので・・・
コストの掛かる「セキュリティ」の責任など本気で取ろうとするセクターは有りません。
何か起こっても責任の所在はハッキリせず「それはハードの問題・・・」「いやOSの問題・・・」「イヤイヤ、キャリアの問題ですよ・・・」とたらい回しになります。
<アンドロイドスマホのセキュリティ問題はPC同様、解決策なし> 結局のところ、アンドロイドスマホのセキュリティ問題は、技術的に出来ないのではなく、アンドロイドスマホというものが、(電話のくせに)PCと同じくコストの掛かる「セキュリティには関与しない、顧客の自己責任!」という思想で出来ている商品ですから、未来永劫セキュリテティが脆弱であることは、確定しています。
コスト(価格)が高い代わりに、OSとハードを一体として「モバイルフォンとしての最低限のセキュリティ」は責任を持って作り上げるiphoneとアンドロイドスマホとの商品としての立ち位置は、全く違うことは知っておくべきでしょう。
アンドロイドスマホは、一般のユーザーが、従来の感覚で考える「携帯電話」ではなく、良きにせよ悪きにせよ「小さな電話機能付きPC」に過ぎません。
(結論:ユーザーはどうすれば良いのか!) マスコミやネット媒体にとっては、携帯キャリアや端末メーカーは大事な広告クライアント様ですから・・・「アンドロイドスマホのセキュリティが劣悪である」ことは、あまり積極的には書き立てません。
一般的な問題として、報道するぐらいが関の山です。
欧米の場合は、アンドロイドスマホは、その商品の本質である「コストの低減」により、iphoneに比べ、はるかに端末・通信コストが割安に販売されていますので・・・セキュリティが脆弱な分は、価格が格安であることで納得することはできるのですが・・・(セキュリティとコストのトレードオフ!まさにPCと同じ構図。)
日本の場合、状況は全く逆で、セキュリティは度外視で、コストを掛けずに作った「アンドロイドスマホ」の方が、総じて「端末代も通信費も高い」という全く解せない状況です・・・(PCで言えば、windows PCの方がはるかにMacより高価であるような状態)
現時点では、スマートホンにするならiphoneにしておくのが、一般ユーザーにとっては正しい選択でしょう。
(従来型の携帯で特段支障のない方は、当面それを継続する手もあります。)
別に「アンドロイドスマホ」を購入するなとは言いません。
ただ、PC同様セキュリティに関しては責任を持つセクターは無く、度外視(自己責任)であることを正しく理解し、自分でセキュリティに関して対処できる自信・知識のある方限定の商品だと思った方が良いですね。
そして、アンドロイドスマホの商品の成り立ち上、iphoneや従来型の携帯と違い、未来永劫セキュリティに関して責任を取るセクターは現れませんので、PCを使用するのと同様に、常にセキュリティに細心の注意を払う必要があることも理解しておきましょう。
Googleにとって「アンドロイドOS」は、広告収入を得るための手段ですから、そのためには・・・「タダほど高いものはない」・・・消費者もOSに正当な対価を払わないで安価な分、しょうがないと言えばしょうがないのです。
↓
************************************************************
<グーグル、顧客情報を他社に提供 謝罪も一部は継続> MSN産経ニュース 2012.1.13
インターネット検索大手の米グーグルが、同社の決済サービスを使ってスマートフォン(高機能携帯電話)向けの有料アプリ(ソフト)を購入した人の氏名や住所、電話番号、メールアドレスをアプリの開発業者に提供していたことが12日分かった。
「第三者への過剰な個人情報提供」と批判も出ており、グーグル日本法人は同日、「購入者の方におわびする」と謝罪し、問題の経緯を総務省と経済産業省に伝えた。
この決済サービスは、クレジットカードなどを使う「グーグルチェックアウト」。グーグルは電話番号について、「システムの不具合が原因だった」として12日までに提供を取りやめ、住所も番地を除いたものに変更した。ただ、改善は一部で、メールアドレスなどの提供は続けている。
アプリ購入はデジタルデータの送受信だけで済むため、アプリ業者が購入者のメールアドレスなどを入手する必要はないとの指摘がある。
しかし、グーグル日本法人は「(業者が)顧客を管理する情報として必要だ」と説明している。
************************************************************
標的として最も効率の良いAndroid端末!もはやウィルスの百花繚乱状態です。
↓
************************************************************
<Android端末を狙ったマルウェア、約半年で「3,325%」も増加……ジュニパー調べ> RBB TODAY 2月16日(木)
ジュニパーネットワークスは15日、「2011 Mobile Threats Report」にてモバイルマルウェアに関する新たな調査結果を発表した。
「2011 Mobile Threats Report」は、一次資料による定量調査としては最大規模のもので、ジュニパーネットワークス・モバイル脅威センター(Juniper Networks Mobile Threat Center)が調査を担当している。ジュニパーネットワークス・モバイル脅威センターは、「2011 Mobile Threats Report」の作成にあたり、モバイル端末の主要なオペレーティングシステムすべてにわたって、79万点を超えるアプリケーションと脆弱性を調査したとしている。
この調査によると、2011年はモバイルマルウェア攻撃が過去最多となり、特にAndroid端末が狙われた。2010年から2011年の1年間でマルウェアが155%増加。とくに2011年6月から12月の7か月間だけで、Android端末を狙ったマルウェアは3,325%増加していた。
2011年に報告されたモバイル端末を標的にしたマルウェアは、スパイウェア(63%)とSMSトロイの木馬(36%)が大部分を占めた。あらゆるモバイルプラットフォームや端末に対して、脆弱性や人間の行動を悪用した、新たな詐欺手法を編み出されたという。具体的には、高度で複雑な、技術レベルの高い攻撃が減り、小規模でソーシャル化した、すぐに金銭を騙し取れる手口が増加した。たとえば「フェイク・インストーラー」と呼ばれる新手の攻撃手法では、通常は無料である人気アプリの海賊版を、巧妙に有償で購入させるものとなっていた。
************************************************************
「自由」という美名のもと誰も責任を取らないアンドロイド、「独裁・検閲」と言われながらも、責任ある対処をとるApple、あなたの個人情報をどちらが守れますか?
↓
************************************************************
<アップル、iOSアプリの連絡先データ無断使用を禁止へ--修正リリースで対応> CNET Japan 2月16日
Appleは、ユーザーの連絡先データを許可なく収集する「iOS」アプリケーションは同社ガイドラインに違反しており、今後提供するソフトウェア修正によってこの行為を禁止する予定であると述べた。
Appleの広報を担当するTom Neumayr氏は、「ユーザーの連絡先データを事前の許可なく収集または送信するアプリケーションは、われわれのガイドラインに違反している」と述べた。「顧客に向けてこの件を改善するための作業に取り組んでおり、ロケーションサービスに対して実施したのと同様に、今後のソフトウェアリリースにおいて、連絡先データへのアクセスを希望するアプリケーションは、明確なユーザーの承認が必要になる予定である」(Neumayr氏)
2012年2月に入って、iOSおよび「Android」向けの人気アプリケーションである「Path」がユーザーの連絡先情報を許可なく収集していたことが明らかとなり、物議を醸した。Pathは、この問題について陳謝するとともに、収集したデータの使用に関して、ユーザーの友人が同ソーシャルネットワークに参加した場合、そのことをユーザーに通知するためだったと説明した。続いて同社は、同機能の使用にはオプトインが必要となる更新版をリリースした。
米国時間2月14日には、foursquareやTwitterを含む他のアプリケーションにも同様の行為が見られることを指摘するいくつかの報道があった。
この問題は大きく、米議員らの目にも留まった。米下院小委員会は今週、Appleあてに書簡を送付し、連絡先情報のダウンロード前にユーザーの許可を求めることを同社がアプリケーション開発者に強制しない理由を尋ねている。
同委員会に所属するHenry A. Waxman下院議員(カリフォルニア州選出、民主党)は、Appleの最高経営責任者(CEO)Tim Cook氏にあてた書簡で、「今回の出来事から、AppleのiOSアプリケーション開発者に対するポリシーおよび慣行は、『iPhone』ユーザーとその連絡先の情報に対する保護という点において不十分なのではないかという疑問が生じる」と記した。この書簡は15日に公開された。
Appleは、ソフトウェアアップデートのリリース日を具体的には示さなかった。同社は現在、「iOS 5.1」を開発者らとともにベータテスト中である。iOS 5.1は近々、一般ユーザー向けに提供される予定である。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
************************************************************
↑クリックお願いします!
スポンサーサイト
- 2012/02/21(火) 00:00:47|
- 社会・安全
-
| トラックバック:0
-
