脱獄とそのセキュリティとか、iPhone関連のブログでいろいろ話題になってる訳だけど、個人的なiPhoneのセキュリティについて考えてみたい

#あくまで私見なので反論も間違いの指摘もご自由にどうぞ

■脱獄したらセキュリティが下がる

脱獄すること自体がどこの誰がどういう責任の下でやっているか完全にOPEN(企業のように)な訳でもない(いや、Devチームは誠心誠意頑張ってくれてるんだけど)のだから、悪意のDevチームが存在する可能性もあるし、ダウンロードしてきたToolが偽者という可能性だってある訳だね

また、脱獄後に自分で入れた勝手アプリだって誰かに保障されているわけではない(Cydiaチームだってちゃんとチェックしてくれている)から、怪しい動作をするものもあるだろう。
その上、入れたアプリの使い方、設定の仕方によっては非常に高いリスクを負うソフトも少なくはない(ほぼ必須のOpenSSHなんかだね)

でも、これってLinuxやフリーウェアとかと同じじゃね?
偽者は自然と駆逐されるし、脆弱性もWindowsよりは迅速に対応されている。昔は異端扱いだったけれど、今では大手企業でも採用するくらいだ。もちろん脱獄がこれと全く同じとは言わない

今のノーマルなiPhoneでも脆弱性は十分あるし、だいぶ前に指摘されているのに、相変わらず放置されているものだってある。だけれども自由度が増した分、脱獄したiPhoneはきちんとした知識の基の設定と使い方をしなければ、セキュリティ面ではノーマルより下がるといわざる得ない・・・
けれど、AppStoreで販売されているソフトだって同じようなものはいっぱいあるんだけどね(Wifi経由のファイル共有関連とか)

ということで、脱獄したら使う人によって思いっきりセキュリティは下がるかもしれないけど、ノーマルでAppStoreだけ使っていても、やはり使う人によっては下がると思う(下がり度合いがだいぶ違うけどね)

■本当に大事なセキュリティは?

脱獄うんぬんを語る前に、モバイルデバイスを使う上でのセキュリティ面で大事なことを考えてみたい
一番恐ろしい事態は、置き忘れ、紛失、盗難だと思っています。しかも価格的にも相当高いものであり、拾われて即転売なんて事だって起こりえてしまうし、たちが悪ければ拾った後に全てのデータを見られるって事だってある

そんな訳でiPhoneを使うにあたっての基本的なセキュリティ(ハードやソフト関係なし)を考えてみよう

(1)持ち運ぶデータ

iPhoneは大きく分けて電話という面、モバイル端末という面、モバイルメディアという3つの面を持っているよね。ということは、それぞれ全ての機能を満たそうとすると実にたくさんの情報が必要になる(入れて持ち歩ける)んだけど、果たしてそれを全て持ち歩くことがセキュリティとして正解なのかどうかを考えてほしい

例えばアドレス帳、各個人の全ての情報(会社、役職、生年月日、自宅住所、趣味、写真・・・)なんかを持ち歩くデバイスに入れとく必要はあるのかな?私は名前と電話番号、ごく一部だけメールアドレスしか登録していない。だってモバイル状態では必要になることはほとんどないし、もし必要になったときはVNCでPC操作すればいい程度だ
(VNCもIP帯の制御やポートの変更などいろいろやってるけど、やっぱ落とすと最悪な希ガス)

つまり、iPhoneに入れて持ち歩くデータは「もしも」を考えて重要すぎるものを入れっぱなしにしないという、基本的な運用面でのセキュリティが必要なんだと思う

(2)モバイル端末でしない方がいいな~って思うこと

iPhoneは電話であると同時にモバイル端末だ。3GとWifiが使えるので非常に便利なんだが、このWifiだって十分危険だと思う。それこそ無線LANを何箇所かで都内で拾ってみればわかることだけど、不用意に開かれているスポットなんて驚くほどある。そんなスポット経由で通信が覗かれるって危険だってない訳じゃない。

つまり、重要なネット操作(例えばネットバンキングなんか)を直接iPhoneでしない方がいいんじゃないかな~なんて思ったりするんだ
キーロガーなんてiPhoneに入れたら、もっさり入力がさらにもっさりになってしまうからすぐばれそうな気もするけどさ

(3)見られちゃ困るものには鍵かけろ

iPhoneで今までにも問題になっていたし、未だに問題のあるロック状態からのデータが見えちゃう問題・・・これはノーマルだろうが脱獄だろうが変わらない

http://www.karlkraft.com/index.php/2008/10/03/yet-another-iphone-emergency-call-security-bug/

ソフトウェアアップデートで何とかなるんだろうけどね

で、セキュリティの心配をしている人のなかで、どれだけの人がパスワードロックかけてるんだろうね?せめてパスワードロックくらいかけとかないと、クラックで情報が漏れるよりも何倍も高いリスクがあると思うんだけどな

■想定されるPCとのコラボの攻撃

iPhoneに伴うウィルスを考えたとき、iPhone自体の心配よりもPC+iTuneを絡めてiPhoneも同時クラックってのが、自分の頭の中では現実味があるんじゃないかな?とか思ったり・・・

そういう意味では前の記事にも書いたけどPCのセキュリティとかはやはり重要だと思う。また、携帯キャリアのIPを総当りに攻撃するのもアリだろうけど、全世界的に見ればPCの総数>iTuneユーザ>iPhoneユーザな訳で、攻撃対象とすれば小さい市場なんだろうね

それ以外に考えられるのが害毒輸出を生業としてるアノ国や、<丶`∀´>な国からの攻撃なんかもあるだろうけど、やはりその場合でも相対的に見れば小さい市場か・・・

だからといってアリエナイって訳ではないから、用心に越したことはないね

■真の意味で怖い脱獄ユーザとは?

脱獄していることのリスクを知らない人でも、Cydia経由のソフトの使い方を知らない人でもないと思う。これらの人たちはリスクを認識して、使い方を覚えちゃえばよい訳で、本当に怖いのは、脱獄してクラックされたAppを気安く使う人たちだと思っている

割れ物を使っちゃうくらいだから、セキュリティに気を使っていないだろうし、圧縮されたものを解凍前に調べるなんてしないだろうからね(nyや洒落でやられちゃうK察の人も自分は大丈夫って思ってたんだろうね)
そしてマジコンやPSPのCFW感覚でクラックAppを使う、ほかの人にあげちゃうようなユーザ

マジコンやPSPでそんな人が周りにいない?お金取ってるわけじゃないからいいジャンとかいう問題でなく、そのクラックされたAppが実はウィルス、トロイだったって可能性だって十分あるし(昔からの古典的手段さ)

■iPhoneに限らないって事だ

セキュリティのリスクは便利さと一緒にどんどん増える
しかし、メーカーも国もそんなことは、問題が発覚してからしか大々的な対応なんかしやしないさ、そんなこと想定外だったって言い訳でね

割れを使う人は割れのリスク管理、脱獄をする人は脱獄のリスク管理、iPhoneを使う人はiPhoneの機能に見合ったリスク管理、PCやネットを使う人も当然の事同じだ。初心者だから、わからないからというのは言い訳にもならないし、そういうことを言う人はネットは辞めてアナログな生活の中で現実のセキュリティ(戸締りとかね)に注意して生活していってもらいたい

さて、脱獄とか脱獄の記事がどうとか、そういう記事はこれで終わりにしますよ
もう飽きたしwww
トラックバックURL
http://kyounoare.blog117.fc2.com/tb.php/420-a1e0fb34
トラックバック
コメント
管理者にだけ表示を許可する
 
記事検索
カウンター
カテゴリー
最近のコメント
最近のトラックバック
おすすめサイト更新情報
相互リンク