メニューまで移動する

とりココBlog - 福島県郡山市のITブログ

携帯電話とセキュリティ

2005年06月19日

携帯電話とセキュリティ

昨日は同窓会(専門学校)の二次会に呼ばれたので行ってみる。無駄に面白いコトに。笑いすぎて腹筋肉痛…久しぶり。

携帯のロックはいとも簡単に破れる!

今日はなんとなくセキュリティのお話。「WindowsUpdateなさい」「アンチウイルス必須」なんてのは、あまりに専門的すぎて誰も聞き耳を立てないだろうから、真に迫るであろう「携帯電話」を例に挙げる。

携帯のロックはいとも簡単に破れる!

さて、こんな話をすると恐れおののかれたり、終いには「サイテー」「ひどい!」とまでいわれる始末。いや、なんもしてないんですケド…

ロックNoのハッキング概要

いちおー、概要を書いておく。単純に考えて携帯電話のロックNoは「0000〜9999」だから1万パターン。もちろん手入力すると大変な手間暇だが、そこはコンピュータの出番。PCと通信ケーブル、そして「プログラム」さえあればものの数分で正確なロックNoが画面上に表示されることだろう。たとえ9,600bpsの通信速度であっても。

そこで、“セキュリティ”とは?

真のセキュリティはリスク(脅威)を知ることから始まる。それはコンピュータに限った話でなく実生活においても同様だ。

識者に対する時、ビギナーは常に無力となる。だからセキュリティ・リスクを知り、防衛策をとることが大事なのだ。被害者は常にビギナーの方なのだから。それがリスク管理。

【例】オレオレ詐欺の場合

例として有名な「オレオレ詐欺(振り込め詐欺)」においても同様のことが言えるだろう。「オレ」という言葉が携帯でいうロックNo、パスワードの機能を果たしてしまう。それは誰もが「オレ」を名乗れるというリスクが頭にないからだ。

弁明と対策について

ちなみに弁明だけはさせてもらうけど、こういったリスクを利用した不当手段の行使はしていませんし、する気もございません。する気だったら、いわないし。ほら、例えば刑事事件にしても「指紋認証」が公然の事実でなければ、ずっと検挙率が上がるだろう、ってのと一緒。難しい言葉で完全開示の原則なんていう。

#あと、よい子も使っちゃいけません。

ついでにこのセキュリティ・リスクの対策についても話しとこう。第一は、携帯に重要なデータを入れておかないこと。これが理想だけど難しい人も多いと思うので、携帯の通信ポートを塞いでしまうといったアナログ手法も有効かも。でも充電器のみでしか充電できなくなるし…うーむ。

まー、相手が信用に足る人物かを判断する能力こそが今も昔も重要、といった結論。

だから…

だから、お願いだから「定期WindowsUpdate」とか「アンチウイルスソフト導入」とかしてください。ほんと、お願いします。

あずきフォントがリリース

うーん、嫌いじゃない。使い処はけっこうありそう。JIS第二水準漢字まで。

Webの"これから"

所々で「Web 2.0」の文字を見かけるけど、確かに。一般の人はまだWebの本当の便利さを知らないし。なんにせよ、すごい時代が来そうだ。

Webの匿名と実名

実名にも利点があるというのは以前掲載した。きちんとリスク管理できるのであればの話だけど。

こういうのが2chだよな…

面白い。

スポンサードリンク

コメントとトラックバックを読む

コメントまたはトラックバックを投稿する

コメントを投稿する





トラックバックを送信する

この記事へのトラックバックURL:
http://trackback.blogsys.jp/livedoor/disctop/25707988

メニューとコンテンツ