カフェや自宅など「オフィス外で働く」という形態の働き方が増えている現在、社外でのインターネットやスマートフォンの利用ルールなどを定めている会社は多いのではないかと思います。
ところでそのルールでは「AirDrop」の利用について定めていますか?

AirDropなんて細かい機能まで意識していなかったという方も多くいると思います。
そこで今回は、AirDropが持つリスクを把握したうえで、必要に応じてルール化などの対策も検討してみてはというご提案です。

そもそもAirDropとは

AirDropとはデバイス間でデータの共有ができる機能です。
AirDropといえば、iPhone同士で写真の共有ができることから利用したことのある方も多いのではないでしょうか。
その印象からiPhoneの機能というイメージがありますが、Apple社の製品で以下の基準を満たしている場合、利用することができます。

  • iPhone
    • iPhone5以降かつiOS7以降のOS
  • iPad
    • iPad Pro
    • iPad(第4世代以降)
    • iPad mini
  • iPod
    • iPod touch(第5世代以降)
  • Mac
    • OS X Yosemite以降のOSを搭載したもの

また、AirDropでは写真の共有に限らず以下のような情報の共有を行うことができます。

  • 動画
  • ファイル
  • 連絡先
  • 位置情報
  • Webサイト
  • App Storeのリンク

AirDropは上記のような機能をAppleの様々な媒体間でワンタッチで利用できることから利便性の高いものと言えます。

ただし、実は気を付けるべきリスクも潜んでいるのです。

AirDropのリスク

1. 不特定多数の第三者に個人情報が漏えいする

AirDropを利用したことがある場合わかると思いますが、AirDropの送信画面を開くと、共有可能な媒体の名前が表示されます。
もしそこで、自分のiPhoneやMacに「(本名)のiPhone」などという名前を付けていた場合、それだけで本名が漏えいしてしまいます。
また、例えばアイコンで自分の写真を設定していた場合、無関係の人が周りを見ただけで「この人が(本名)さんか」といった形で存在を把握されてしまう可能性もあります。

一見、最低限の便利な機能だけが取り出されたものに見えますが、何もしていなくても勝手に情報漏えいしてしまう可能性があります。

2. AirDrop痴漢

一時期ニュースでも大きく取り上げられたため、この言葉を知っている方も多くいるのではないでしょうか。
AirDropを利用して、無関係な人にわいせつな写真などを送り付けることです。

もちろんこの事案自体も問題ですが、より大きなリスクとしてわいせつな写真に関わらず様々なデータを送信することができるということがあります。

前章でも紹介した通り、AirDropは写真に限らず様々なデータをやり取りすることができます。
つまり、ウイルスが仕込まれたファイルや、不審なURLなどが共有される可能性もあるということであり、AirDropはサイバー攻撃のひとつとしても利用可能であるということになります。

リスクへの対策

1. 個人情報が表示されないようにする

前章の1つ目にご紹介した情報漏えいのリスクですが、こちらは簡単に対応することが可能です。
iPhoneの名前とアイコンの変更についてそれぞれご紹介します。

iPhoneの名前を変える

「設定>一般>情報」の順で進んでいくと、「名前」という項目が出てきます。
この項目を押すと、iPhoneの名前を自由に変更することができるようになり、ここで設定した名前がAirDropの名前でも表示されるようになります。

アイコンを変える/非表示にする

「設定>最上段の項目(名前)」を選ぶと、AppleIDの画面が出てきます。
この画面の一番上の丸い円を選択するとアイコンを変更することができます。
デフォルトの場合アイコン自体設定されていないので、特に希望がなければそのままでもよいでしょう。
もし、すでに設定していて削除したい場合には、PCからiCloudにアクセスし、アカウント設定から変更する必要があります。(2021年2月現在の情報です。)

2. AirDropをOFFにする

そもそもAirDropを日常的に利用することが多い方はあまりいないのではないかと思います。
そのため、問題がなければ組織のルールとして「AirDropは原則OFFにしておく」といった形で定めてしまっても良いでしょう。
もちろんあくまでも原則のため、「友人とデータのやり取りを行う」「自分のApple製品間でデータのやり取りを行う」といった際には機能をONにすることは問題ないと言えます。

3. 公共の場では基本OFFにする

上記と大きくは変わりませんがより限定してリスクに対応する場合は、「公共の場」を対象としても良いでしょう。
電車やカフェ、商業施設などの公共の場はやはり不特定多数の知らない人であふれかえっています。それだけ情報漏えい・不審なデータの共有といったリスクも上昇します。
反対に言えば、自宅やオフィスでAirDropをONにしている事で、上記のようなリスクが発生する可能性はあまり高くないです。ただし、シェアオフィスや同じフロアに複数社がいる場合などにはAirDropの利用圏内に不審人物が存在する可能性もあります。

4. 設定を「連絡先のみ」にする

これだけ不特定多数の人にアクセスされる可能性があると言ってきたAirDropですが、設定を変更することでアクセスできる人を絞ることが可能です。
AirDropには「すべての人」「連絡先のみ」「受信しない」の3つの設定が存在し、「すべての人」を選んでいる場合にこれまで説明してきたようなリスクが発生するのです。
「連絡先のみ」に設定をしていれば、連絡先に登録された人のみがAirDropを利用できるようになります。

ただし、現在はチャットツールでのやり取りが基本となり、連絡先にはあまり登録していないといったケースなどもあると思いますので、このあたりは、利便性との兼ね合いになります。

まとめ

今回はAirDropのリスクについてご紹介してきました。
様々なリスクがあることについてご紹介しましたが、しっかりと対策を行っていれば大きな問題のあるものではありません。

ただ、ちょっとした機能であるからこそ組織もリスクを見逃しがちになります。
一度組織としてリスクがないか検討して、ルールの作成などを考えてみてはいかがでしょうか。

また、一般の方も個人的に対処することで簡単にセキュリティリスクを軽減することが可能です。

AirDropの安全性を意識したことありますか?

カテゴリー: 情報セキュリティ

カフェや自宅など「オフィス外で働く」という形態の働き方が増えている現在、社外でのインターネットやスマートフォンの利用ルールなどを定めている会社は多いのではないかと思います。
ところでそのルールでは「AirDrop」の利用について定めていますか?

AirDropなんて細かい機能まで意識していなかったという方も多くいると思います。
そこで今回は、AirDropが持つリスクを把握したうえで、必要に応じてルール化などの対策も検討してみてはというご提案です。

そもそもAirDropとは

AirDropとはデバイス間でデータの共有ができる機能です。
AirDropといえば、iPhone同士で写真の共有ができることから利用したことのある方も多いのではないでしょうか。
その印象からiPhoneの機能というイメージがありますが、Apple社の製品で以下の基準を満たしている場合、利用することができます。

  • iPhone
    • iPhone5以降かつiOS7以降のOS
  • iPad
    • iPad Pro
    • iPad(第4世代以降)
    • iPad mini
  • iPod
    • iPod touch(第5世代以降)
  • Mac
    • OS X Yosemite以降のOSを搭載したもの

また、AirDropでは写真の共有に限らず以下のような情報の共有を行うことができます。

  • 動画
  • ファイル
  • 連絡先
  • 位置情報
  • Webサイト
  • App Storeのリンク

AirDropは上記のような機能をAppleの様々な媒体間でワンタッチで利用できることから利便性の高いものと言えます。

ただし、実は気を付けるべきリスクも潜んでいるのです。

AirDropのリスク

1. 不特定多数の第三者に個人情報が漏えいする

AirDropを利用したことがある場合わかると思いますが、AirDropの送信画面を開くと、共有可能な媒体の名前が表示されます。
もしそこで、自分のiPhoneやMacに「(本名)のiPhone」などという名前を付けていた場合、それだけで本名が漏えいしてしまいます。
また、例えばアイコンで自分の写真を設定していた場合、無関係の人が周りを見ただけで「この人が(本名)さんか」といった形で存在を把握されてしまう可能性もあります。

一見、最低限の便利な機能だけが取り出されたものに見えますが、何もしていなくても勝手に情報漏えいしてしまう可能性があります。

2. AirDrop痴漢

一時期ニュースでも大きく取り上げられたため、この言葉を知っている方も多くいるのではないでしょうか。
AirDropを利用して、無関係な人にわいせつな写真などを送り付けることです。

もちろんこの事案自体も問題ですが、より大きなリスクとしてわいせつな写真に関わらず様々なデータを送信することができるということがあります。

前章でも紹介した通り、AirDropは写真に限らず様々なデータをやり取りすることができます。
つまり、ウイルスが仕込まれたファイルや、不審なURLなどが共有される可能性もあるということであり、AirDropはサイバー攻撃のひとつとしても利用可能であるということになります。

リスクへの対策

1. 個人情報が表示されないようにする

前章の1つ目にご紹介した情報漏えいのリスクですが、こちらは簡単に対応することが可能です。
iPhoneの名前とアイコンの変更についてそれぞれご紹介します。

iPhoneの名前を変える

「設定>一般>情報」の順で進んでいくと、「名前」という項目が出てきます。
この項目を押すと、iPhoneの名前を自由に変更することができるようになり、ここで設定した名前がAirDropの名前でも表示されるようになります。

アイコンを変える/非表示にする

「設定>最上段の項目(名前)」を選ぶと、AppleIDの画面が出てきます。
この画面の一番上の丸い円を選択するとアイコンを変更することができます。
デフォルトの場合アイコン自体設定されていないので、特に希望がなければそのままでもよいでしょう。
もし、すでに設定していて削除したい場合には、PCからiCloudにアクセスし、アカウント設定から変更する必要があります。(2021年2月現在の情報です。)

2. AirDropをOFFにする

そもそもAirDropを日常的に利用することが多い方はあまりいないのではないかと思います。
そのため、問題がなければ組織のルールとして「AirDropは原則OFFにしておく」といった形で定めてしまっても良いでしょう。
もちろんあくまでも原則のため、「友人とデータのやり取りを行う」「自分のApple製品間でデータのやり取りを行う」といった際には機能をONにすることは問題ないと言えます。

3. 公共の場では基本OFFにする

上記と大きくは変わりませんがより限定してリスクに対応する場合は、「公共の場」を対象としても良いでしょう。
電車やカフェ、商業施設などの公共の場はやはり不特定多数の知らない人であふれかえっています。それだけ情報漏えい・不審なデータの共有といったリスクも上昇します。
反対に言えば、自宅やオフィスでAirDropをONにしている事で、上記のようなリスクが発生する可能性はあまり高くないです。ただし、シェアオフィスや同じフロアに複数社がいる場合などにはAirDropの利用圏内に不審人物が存在する可能性もあります。

4. 設定を「連絡先のみ」にする

これだけ不特定多数の人にアクセスされる可能性があると言ってきたAirDropですが、設定を変更することでアクセスできる人を絞ることが可能です。
AirDropには「すべての人」「連絡先のみ」「受信しない」の3つの設定が存在し、「すべての人」を選んでいる場合にこれまで説明してきたようなリスクが発生するのです。
「連絡先のみ」に設定をしていれば、連絡先に登録された人のみがAirDropを利用できるようになります。

ただし、現在はチャットツールでのやり取りが基本となり、連絡先にはあまり登録していないといったケースなどもあると思いますので、このあたりは、利便性との兼ね合いになります。

まとめ

今回はAirDropのリスクについてご紹介してきました。
様々なリスクがあることについてご紹介しましたが、しっかりと対策を行っていれば大きな問題のあるものではありません。

ただ、ちょっとした機能であるからこそ組織もリスクを見逃しがちになります。
一度組織としてリスクがないか検討して、ルールの作成などを考えてみてはいかがでしょうか。

また、一般の方も個人的に対処することで簡単にセキュリティリスクを軽減することが可能です。

Author: 石濱 雄基
  • はてなブックマークに追加
  • ツイートする
  • facebookでシェアする
  • LINEでシェアする