Pocket

※任意団体SPREAD当時に公開されたコラムです。

IPA セキュリティセンター 調査役 加賀谷 伸一郎氏

SPREADの特別会員IPA(独立行政法人 情報処理推進機構)セキュリティセンター加賀谷さんのセキュリティコラム連載6回目です!
好評をいただいているおもしろセキュリティ話、残念ながら今回で最終回となります。
加賀谷さん、また帰ってきてくださいね! happy02

皆さん、こんにちは。連載第6回目の今回は、最近ちょっとした話題になっている、あるスマホアプリについて書こうと思います。

今回ご紹介するアプリは、「FireChat」というもの。iPhone用とAndroid用があります。携帯電話のネットワークや無線LANなどインターネットを介して、世界中にいるユーザーとコミュニケーションが可能です。そして、このアプリの最大の特徴は、「携帯電話のネットワークや無線LANなどインターネットにつながっていない場合でも他のスマホとコミュニケーションが出来るということ」だと思います。下の画像は、近隣のスマホ同士で会話をしている様子です。近くに3人以上居ても、全員が同時に会話出来ます。写真を共有することも出来ます。LINEで言うところの「グループトーク」と同じです。

201407colum001-thumb-400x225-630

では、このアプリは、携帯電話のネットワークや無線LANなどインターネットにつながっていない場合はどうやって他のスマホと通信しているのでしょうか。正解は、「Bluetooth」という短距離無線通信技術、です!!  初めて聞く名前だという方もいるかもしれません。が、Wi-Fiなど無線LANと同様に、広く身近に使われている技術です。スマホで、ワイヤレスのヘッドホンやヘッドセットを使っている場合、それはきっとBluetoothでつながっています。自動車内で使うハンズフリー電話も、Bluetoothでつながっています。その他、パソコンで使っているワイヤレスマウスの中には、Bluetoothでつながっているものもあります。Bluetoothで近隣のスマホと会話する場合は、開発者の公式コメントでは「現在位置から70メートル以内が最適」とのこと。ここでのポイントは、全てのスマホが近隣に集まっている必要は無い、ということです。例えば、十数メートルおきに「FireChat」入りスマホを持った人を並べておけば、その全員が「FireChat」でコミュニケーション出来ます。ケータイの電波が届かない場合やインターネットにつながらない状況でも、端末同士で通信のネットワークを形成することが出来るんです。何だかスゴいですね!
ケータイの電波や無線LANが無くても街中、電車内、イベント会場内などで、至近距離でコミュニケーションが出来るということで、何だか楽しみが広がりそうです。例えば、AKB48のライブや総選挙、握手会では非常にたくさんのファンが集まりますから、携帯電話がつながりにくい、インターネットがつながりにくい、という状況に陥りがちですが、この「FireChat」があれば、そんなことなどおかまいなしに、近隣の仲間とスマホを使ってチャットで連絡を取り合うことが可能になります。便利ですね!  また、山の奥深くへのハイキングではケータイの電波が届かないこともしばしばですが、「FireChat」があれば何とかコミュニケーションが取れそうですね!!
そもそもこの「FireChat」、ユーザー登録が必要ありません。IDやパスワードを覚えておく必要が無いので、ありがたいですね! しかしその反面、匿名性が非常に強いということになります。自分が誰なのか、ということを特定されにくいということです。このことを悪用した行為に気を付ける必要があります。例えば、知り合い同士でチャットをしているつもりでも、実はそこに、見知らぬ人が紛れ込んでいる可能性があります。発言しなければニックネームなどは画面に表示されません。知らぬ間に、仲間同士の会話を全て聞かれているかもしれません!  上で紹介したチャットの様子のように、「○人がおしゃべりをしている」いう表示の人数表示に注目ですね。そこに、想定以上の人数が表示されているのであれば、知らない人が紛れ込んでいるということです。知らない人が紛れ込んでいる場合でも、残念ながらそれを排除する術はありません。プライベートな情報や秘密の情報などは話さない、という対策が必須です。
匿名、ということで油断しているアナタ!  特に女性!  街中でふと「FireChat」を起動したら近くに居る誰かから「FireChat」で話し掛けられるかもしれません。その際、気軽にトークに応じていると・・・  突然、誰かからリアルに声を掛けられるかもしれません!つまり、ナンパです!キタ━━ヽ(゚∀゚ )ノ━━!!!!  匿名のはずなのに、なぜでしょう。それは、Bluetoothが短距離通信だというところがミソです。つまり、通信相手は至近距離に居るのです。人混みではさすがに人物特定は難しいかもしれませんが、近くでスマホをいじっている人が居れば、それは「FireChat」でチャットしている相手かもしれませんので、狙って声を掛けてみる、ということです。このアプリに限ったことではありませんが、見知らぬ人とのコミュニケーションには、常に警戒が必要です。プライベートな情報は、なるべく言わないようにする、時には事実と異なることを言ってかわすワザも必要なのではないでしょうか(嘘も方便と言いますし)。

あと、最近追加された機能のようですが、アプリをバージョンアップしたところ、このような画面が出て来ました。



 ふむふむ。どうやら、スマホの位置情報を拾うみたいですね。気になるなら、位置情報の利用を許可しないことですね。さらに、こんな画面も出て来ました・・・

201407colum004-thumb-400x596-639201407colum005-thumb-400x704-642

 何だか、アプリを起動していなくても「FireChat」が近隣のBluetooth端末と通信するようなことが書かれていますね。詳細は検証してませんが(すみません)、「FireChat」を起動していない場合でも、「FireChat」ネットワークの一員として動作して他の端末同士の「FireChat」通信の中継をするのかもしれません。これも何だか、自分の知らぬ間に悪事に加担している、ということにならないか心配な機能ですね。キモチワルイ、と思った人は、迷わず不許可、ですね!
ということで、気になるアプリ「FireChat」をご紹介して来ましたが、画期的で便利である反面、気を付けて使わないと無用のトラブルに巻き込まれてしまうかもしれません。使う場合は、うまく活用しましょう。

ついでに、もう1つ面白いアプリを紹介しましょう。近くの人とつながれるSNSアプリ、と言えば、2013年にリリースされた「FC2 Talk」があります。このアプリは、地図上にユーザーの位置情報が表示されるということが特徴です。つまり、近くに居る相手を選んで、コミュニケーション出来るのです。

201407colum006-thumb-400x691-648

位置情報とプロフィール写真をもとに、コミュニケーションする相手を探すことが出来ます。ここまで来ると、もはやSNSなのか何なのかが分からなくなります。やっぱり、出会い系アプリ?  このアプリはユーザー登録する必要はありますが、まぁ匿名性はなんとか確保されています(が、悪いことしたらすぐにバレますのでご注意を)。

このアプリの注目は、何と言っても位置情報を使うこと。近くに居る相手を探す時にはもちろん、超絶便利なのですが、気を付けるべきこともあります。例えば、日中、仕事中に職場でこのアプリをずっと起動しっぱなしだと、勤務先がバレてしまうことがあるでしょう。その瞬間にすぐには判別出来なくても、継続してその場所に居ることが分かられると、色々と困ることが出て来るかも!  って、後ろめたいことをしないのが一番なんですけどね!(^v^)  ただ、この位置情報の特定については、しばらしくてから新しい機能が実装されました。なんと、「位置ずらし」機能です(笑)  そこまでするか?!という気分です。次の絵を見てください。これによれば、自分の居場所を最大2000mずらすことが出来るようです。また、「プライバシーエリア」なるものを設定でき、この設定地点から半径2000m以内にいる場合は、自分の位置情報は公開されないとのこと。いやはやなんとも。

201407colum007-thumb-400x417-651

201407colum008-thumb-400x602-654

このように、スマホ界にはコミュニケーションアプリがたくさん存在していますが、使用の際にはアプリ毎の特性、特徴を正しく理解して欲しいと思います。また、情報モラルを意識して節度を守った行動をお願いしたいものです。

(独立行政法人情報処理推進機構  技術本部セキュリティセンター 調査役 加賀谷 伸一郎氏)

※SPREADサポーター向けメールマガジンのコラムとして書かれたものをWebに掲載しています。

SPREAD事務局より SPREAD事務局より
ネットに繋がっていなくてもメッセージが送れる?料金も心配なくなる?と一瞬ワクワクしましたが、仕組みを知ると今の自分には不要だなと考え直しました。遠いところにいる人や知らない人とつながることができるのはネットの楽しみ方の一つですが、さすがに実生活で知らない人から電話がかかってきて友達になるってことはないですし、会った事もない人にどこで働いているとかペラペラしゃべらないですから…。そう考えるとネット上での安心安全て、自分の意識ひとつでかなり変わるのではないでしょうか?最近はSNSなどのコミュニケーションアプリを使って知らない人と友達になる機会が簡単に得られる分、リアルではしないことをしてしまうという危険性をはらんでいます。ひとりひとりが意識して安心して便利にICTを活用したいですね!happy01

今回にて加賀谷さんの連載コラムは最終回となります。が、面白いネタがあれば、きっとまたおもしろセキュリティ話を届けてくれるはずなので、期待して待っていようと思います!
加賀谷さん、ありがとうございました!