携帯電話のセキュリティ対策

　今となっては想像しにくいのだが、ほんの十数年前まで、携帯電話は一部の人しか持っていない高級品であった。保証金を含めると契約時に10万円以上の支払いが必要で、毎月の基本料金も1万円以上かかっていたのだからそれも当然だろう。

　そのため、営業など外出が多いビジネスマンが持ち歩く通信手段は、携帯電話ではなくポケットベル（ポケベル）が主流だった。会社が外出中の営業マンと急いで連絡を取りたいときにはポケベルを鳴らし、ベルがなったら営業マンの方から会社に電話をかけて用件を聞くという具合だ。

　これもまた今では想像しにくいのだが、当時は公衆電話の前に利用待ちの列ができることも珍しくなく、「ポケベルで呼ばれたものの空いている公衆電話が見つからずに連絡ができない」ということもあった。

　料金の引下げに伴う携帯電話の普及は、個人の生活を便利にしただけではなく、ビジネスマンの仕事の効率も大幅に改善させた。

　携帯電話のビジネス利用の広がりは、一方で、ユーザである企業にとって新たな課題ももたらした。それはセキュリティ対策である。

　2005年に個人情報保護法が全面施行されて以来、企業は対策に追われてきた。法律により罰則が設けられたこともあるが、プライバシー意識の高まりによって、情報漏洩が企業の信頼に与えるダメージが甚大になってきたからである。

　そのため、個人情報を集中的に扱う部署については、ノートPCの持ち込み／持ち出し禁止などの対策を採っている企業も多い。

　では携帯電話はどうだろう？　最近のスマートフォンにはドキュメント・ビューワが搭載されており、PCで作成した文書を見ることができる。したがって顧客リストをPCから携帯電話に送ればノートPCと同じようなリスクが生じる。また、携帯電話の基本機能である電話帳やメールアドレスのリストも個人情報になり得る。最新の携帯電話では数千件もの電話番号やメールアドレスを登録できるので、情報満載の端末を紛失したり、盗まれたりしたら一大事だ。

　しかし、持ち歩きを禁止したら携帯電話の意味がない。

そこで重要になってくるのがセキュリティ対策だ。これには、いくつか方法がある。

　まず一つ目は、端末を利用する際に認証機能を持たせる方法だ。多くの携帯電話は、一定時間操作をしないとキーロックがかかるように設定することができる。ロックの解除方法は通常、パスワード方式だが、指紋認証や顔認証などを採用してセキュリティ向上を試みた機種もある。

　二つ目は、遠隔操作だ。端末を失くしたり盗まれたりした場合に、遠隔操作でその携帯電話のキー操作を無効にする遠隔ロックや、端末自体を初期化してしまう遠隔初期化などがある。

　さらに先月東京ビッグサイトで開催されたワイヤレスジャパンでは、これらとはまた少し毛色の異なる対策が紹介されていた。KDDIは、データを暗号化してサーバに蓄積し、複数の暗号キーが一致しないと、携帯電話端末からデータを参照できないようにする情報漏洩対策を提案していた。一方NTTドコモのブースでは、電話帳センター経由で通話の受発信を行うことで、携帯電話端末上に顧客の電話番号情報を残さない「電話帳情報セキュリティサービス」を紹介していた。

　アプローチは少し異なるが、いずれも「端末に情報を残さない」という考え方で一致している。

　どちらもまだコンセプト段階のもので実用化はされていないが、大手2社が揃ってこのようなアイディアを紹介しているという事実が、法人向け携帯電話市場におけるセキュリティ対策の重要性を物語っている。