国家公務員、私物スマートフォンの業務使用を来年の4月から解禁

 やや、旧聞に属する話題となりますが、東京新聞が報じたところによると、政府は国家公務員の私物スマートフォンを、政府機関のコンピュータシステムへの接続を含め、業務使用を認める方針を固めました。

 政府は、国家公務員の私物スマートフォン(多機能携帯電話)に関し、政府機関のコンピューターシステムへの接続を含めた業務使用を認める方針を固めた。政府関係者が2日明らかにした。急速な普及を踏まえた措置。サイバー攻撃による重要情報の流出を防ぐため厳格な使用ルールを策定し、来年4月をめどに解禁する考えだ。

引用元:東京新聞:公務員のスマホ業務使用解禁へ 急速普及で政府:政治(TOKYO Web)

懸念事項はやはりセキュリティ

 スマートフォンはフィーチャーフォンを高性能化したものではなく、小さくしたコンピュータに電話の機能がついたという認識が一般的になってきました。スマートフォン一台で何でも出来てしまうので、やはり便利。それを仕事でも使いたいという声が多かったのではないかと思います。

 しかし、セキュリティの懸念は未だ払拭されていません。ご存じの方はご存じだと思いますが、現在公務員の方は(私の知りうる限り)USBメモリは使用禁止、私物のノートPCは持ち込み禁止など、多くの制約の中、コンピュータを利用して仕事をしています。これも、国民に関わる重要な情報が外部に流出したり、改ざんされることを防ぐ為の自衛行為なのでしょう。
(といっても、ほとんどの大企業は基本的にUSBメモリや持ち込みパソコンを禁止しているかと思いますが)

 そこに出てきたのが、コンピュータが小さくなったスマートフォン。Androidでは毎日のように問題のあるアプリケーションが話題となっていますしiPhoneでも過去にはブラウザで特定のページを開くだけで任意のコードが実行される脆弱性も存在しました。

 私物スマートフォンの業務使用はIT担当者泣かせになりそうな気がします。

盲点とその対策

 上にも記した通り、現在USBメモリの利用は禁止されていますが、マイクロUSBケーブルを使って充電をするスマートフォンが「充電」という形で、コンピュータに接続される可能性は十分に考えられます。

 そこにあるのは、USBメモリと同じリムーバブルディスク。もしも、自宅のパソコンがコンピュータウイルスに感染しており、USBメモリを介して感染していくコンピュータウイルスに感染していたら、充電をしたつもりが、実はデータの通信を行い、それが原因でコンピュータウイルスに感染すると言うことも十分に考えられます。

 記事の原文にもあるように「厳格な使用ルールを策定し」とあるので、当然接続は禁止されるのでしょうが、なんというか、もやもやとした不安感が残ります。
(ちなみに、しっかりと管理されている場所ではUSBポートが潰されていたりします)

 また、善意のあるアプリケーションに偽装された、いわゆるトロイの木馬に感染し、それがネットワークを介して政府機関のコンピュータシステムに感染する可能性も十分に考えられます。

 もしも、私が悪意のあるユーザで、国家の機密情報を狙うのならば(いわゆるターゲット型攻撃をするのならば)間違い無くスマートフォンを介して、政府機関のコンピュータに悪意のあるソフトウェア(マルウェア)を進入させるでしょう。

 はてさて「厳格な使用ルール」が便利さを損ねず、かつ、セキュリティの問題が無いものになっていることを祈るばかりです。