もし、しょっちゅうスマホをいじっているだけで、あなたの個人情報が漏れているとしたら…?

コスモポリタン イギリス版によると、スマホの持ち方や指の動きから、ハッカーは暗証番号やパスワードなどの個人情報を解読しているかもしれない、という研究報告が発表されたそう。

ニューカッスル大学のサイバーセキュリティ専門家によると、悪質ウェブサイトやアプリは、スマホやタブレットPCのセンサー機能を悪用していることが明らかに。そうすることで、ユーザーの指の動きを簡単に監視できるのだとか。研究者チームは、端末で暗証番号が入力される度にユーザーの指の動きを分析。4桁の暗証番号なら70%の確率で1発解読でき、5回目の検証で解読率は100%に達したそう。

いまどきのスマホには、なんと25種類もの異なるセンサーが搭載されているそうで、同研究では、それぞれのセンサー機能を把握しているユーザーはほとんどいないという事実も浮き彫りに。研究チームは、GoogleやAppleなどのブラウザー供給企業にその危険性について警告したものの、未だ解決策は見つかっていないとのこと。

つまりは、画面上でのクリックやスクロール、ボタンの長押しやタップといったユーザーの指の動きを追うことで、その人独特の指の配置や動作の特徴がトラッキングできるということのよう。例えば、一般的なインターネットサイトであれば、ページのどこをクリックしていて、どんな文字を入力しているかまで遠隔解析が可能ということ。

同大学コンピューターサイエンス学部の上級研究員で、報告書の共著者シアマク・シャハンダシュティ博士によると、「スマホを持つ手の親指で文字入力する人もいれば、持つ手とは反対の手で入力する人もいます。入力の仕方も、タッチ方式なのかスワイプ方式か…など人それぞれで、スマホの使い方によって端末の傾き加減が異なるんです。この傾き加減と、スマホの触り方の特徴が組み合わさることで、(暗証番号などが)簡単に識別できるようになります」。

中でも最も懸念されているのが、私たちの情報を監視する悪質アプリやウェブサイト。同大学主任研究員で報告書の代表執筆者、マリャム・メルネザド博士曰く、「スマホやタブレットPCのほとんどには、よく知られているGPS機能やカメラ、マイクといったセンサー機能に加えて、ジャイロセンサー(スピンやターンを検知)や近接センサー、そしてNFC(端末を他のデバイスにかざしたときにデータ通信を行う)、回転センサー、加速度センサーなど、数多くのセンサーが搭載されています」。

「携帯用のアプリやサイトは、ユーザーの許可無しに大半のセンサーを起動させます。悪質なアプリやサイトの場合、センサーが読み取るデータに無断でアクセスして、幅広い個人情報を盗み取るケースがあるのです。たとえば、発信した時間、ユーザーの行動履歴のほか、指の動きから暗証番号やパスワードを解読することもできるのです」

そんな恐ろしいハッカーから身を守る術を博士に伺ったところ、残念ながら容易ではないとのこと。「スマホに搭載されているセンサーのうち、個人情報リスクの高いものを一貫して管理する方法はないのです。ブラウザー設定でセンサー機能をすべて無効にしてしまえば、便利な機能が使えなくなってしまいます」。

それでも、今すぐ実践できるアドバイスとしては、定期的な暗証番号とパスワードの変更、怪しいウェブサイトを避ける、使い終わったアプリを開きっぱなしにしないなどがあるそう。そして、アプリは公式のアプリストアからインストールすることや、アプリのアクセス許可設定を見直す、という点も心がけたいところ。

※この翻訳は、抄訳です。

Translation: シャー順子

COSMOPOLITAN UK