前にも少し触れたけど、
昨今当たりまえのように使っているスマホアプリは、開発が国外のものが多いんだよね。
アプリによっては
「なんでこんなにアクセス許可を求めてくるんだ?」
ってものもあるから、何も気にせず「OK」ボタンを押してしまうのは今後のためにも注意をしておいた方がいいと言われている。
インドの国防省では
軍関係者に海外(特に中国)のソフトをスマホから削除させるなどの対策をしている。
知っての通り、インドはIT先進国で世界でもトップクラス。
優秀なプログラマーをたくさん抱えるインドのアプリ対策を見れば分かる通り、「スマホアプリは危険」ということがわかるはず。
日本はそう言った意味では、
省庁、研究施設関係者、大学、情報機関、企業役員などは特に注意しておいた方がよいと思うけど、全体的に意識が低いような気がするね。
と言うのも、技術開発をする部署に勤める人から聞いた話で、セキュリティが甘いと聞いたことがある。先端技術に関わっている所だったから「えっー!?」と思ったけど、強化する予定もないらしい。。。ヾ(・・;)ォィォィ
スマホアプリをダウンロードする時は、
1.信頼のできる開発者または会社か?
2.なぜアクセス許可を必要としているか?
正直、信頼のできる開発者を判断するのは難しいけど、過去にその会社が開発したソフトやユーザーのレビューを見ながら総合的に判断するしかないと思う。
あとはインストールしたアプリの危険性を分かるようにした「 PermissionDog 」などを使ってみるのも良いかもしれない。このアプリも完璧ではないし、問題のないアプリを危険度が高い表示をしてしまうこともあるだろうから、それは個人の判断で「削除」を決定すればいいと思う。
優秀なプログラマーだったら、「PermissionDog」のようなアプリから危険判定されないような対策をしてくるし、あくまでも参考程度に使っていくことだね。
あと最近ブームになっているドローンだけど、
米国では中国のDJI(世界シェアNo.1)が作っているドローンの使用を軍関係者に禁止している。
もし中国産のDJIドローンがハッキングされたら、位置情報、撮影内容、音声などが収集されてしまうことになる。そうなると軍施設やその他機密情報が筒抜けになってしまうからね。
最近発表された公文書には
「DJIドローンの全ての使用を完全停止し、DJIアプリケーションをアンインストールすること。あらゆる電池/保存メディアをデヴァイスから取り除き、今後の指示に備えておくこと」
としている。
電池も取り外しておくって徹底してるよね。
電池を入れておくと機器が動作できる状態だからハッキングされないようにしておくということかね?
その他にもロシアが、IBMやシスコなどの米国企業のセキュリティ製品を審査するのに、ソフトウェアのソースコードへのアクセス権を要求していたり、逆に米国もロシアのウイルスソフト会社の製品へのアクセスを求めたりしているんだけど、各国でセキュリティに対する懸念が広がっている。
まぁ、個人レベルであれば気にする必要もないのだろうけど、規模の大きい機関や研究開発施設、企業はスマホのアプリにも注意をしておいた方がいいのかもしれんね。。。
