SNS上で、あるキーワードがトレンド入りしていました。
その内容を追っていくと、新型コロナウイルス接触確認アプリ( COCOA )に関する、以下の記事にたどり着きます。筆者は一般的な”セキュリティ”に対する意識や対応の現れであると感じ、 ITに携わるものからすると残念な内容だと感じました。

日本に帰国したら成田空港で壮絶いじめ 「古いスマホなら1万5000円払って」より抜粋

COCOAがインストールできない!

隔離期間中の帰国者は「COCOA」(新型コロナウイルス接触確認アプリ)と「MySOS」という2種類のアプリをスマートフォンにインストールしなければならない。筆者のスマートフォンは6〜7年前に買ったiPhone6だ。驚くべきことに、「COCOA」はiOS 13.5以上のiPhoneにしか対応しておらず、iPhone6は対象外だそうだ。アプリインストール担当のスタッフに「ほかの方法はないのか」と食い下がる。

「ノートパソコンは駄目ですね。iPadも対応していないんですよ。ほかのタブレットはもっていませんか」

「AmazonのFireタブレットならもっています」

「あっ、それならいけるかもしれない。Amazonの端末はアンドロイドですからね。前にCOCOAをインストールできたことがありました」

そこから30〜40分Amazonタブレットをいじってもらったものの、COCOAがインストールできない。古いFireタブレットだからか、アプリに対応していないというのだ。

「残念です。こういう場合、アプリを使えるスマートフォンをレンタルしてもらわなければなりません」

こうして筆者は、15,000円を支払ってアプリ用のスマートフォンをレンタルするハメになった。世の中にはiPhone4Gを大事に使っている者もいれば、らくらくホンやガラケー派もいる。全国民に使ってほしいアプリを開発するならば、すべての端末に対応した設計にするべきだ。COCOAの開発に、政府は3億9,000万円も使ったと聞く。これだけの大金を使って、よくもこんなポンコツアプリを作ったものだ。

現代ビジネス 日本に帰国したら成田空港で壮絶いじめ 「古いスマホなら1万5000円払って」

引用元の記事は、新型コロナウイルスのオミクロン株の流行を受け、海外から帰国した記者の方の記事です。空港での検疫対応について、「紙」に「赤ペン」でチェックをいれる、「済」のハンコを押すなどのアナログな対応に不満を持ちつつ、デジタルな対応をするCOCOAなどのアプリケーションに対しては、自身が対応できていなかったという非常にお粗末で、ITに携わるものからすると残念かつ、悲しい記事の内容となっています。

本記事は引用元記事を執筆された記者個人を批判する意図はございません。
他山の石として自身や読者の行動を省みるために引用させていただいています。
また、 新型コロナウイルス接触確認アプリ(COCOA)のインストールを強制する意図もありません。

この記事はセキュリティ的に何が問題?

この記事を読む限り、いくつかセキュリティ上の問題がある、と言わざるを得ません。
一番大きな問題としては、「最新OSに対応していないデバイスを使用し続けている」ということです。もう一つの問題は、「デジタルデバイスを使用する上での”セキュリティ”意識の低さ」です。

デジタルデバイスのセキュリティ?

スマートフォンをはじめとしたデジタルデバイスには、パソコンと同様にOS (オペレーティングシステム)と呼ばれる、機器を動作させるためのソフトが入っています。一例として、パソコンではWindows、スマートフォンでは、Andorid、iOSなどです。

Androidであれば機種により異なりますが、おおよそ2年、iOSではおおよそ5年程度、セキュリティに関するOSのアップデートが提供されます。
なぜこのようなアップデートが提供されるかというと、予期せぬバグやセキュリティホールなどにより、OSが危険にさらされている状態になってしまうからです。

ですが、Appleなどのメーカー側も発売してから一生面倒を見続けるということは、現実的に不可能であるため、サポート期間を定めて対応しています。
話は少し変わりますが、家電製品の修理などにおいても、部品の保有期間の定めがあり、 例えば、テレビの保有期間は対象の製品が製造中止、もしくは打ち切りになってから8年と定められています。

つまりこの記者は、iPhone 6 というすでにサポート切れとなっているデバイスを使い続けていることがまず問題であったわけです。

セキュリティの意識とは?

セキュリティ意識の低さも問題だとお話をしました。具体的には、どのようなことだったのでしょうか?

まず、スマートフォンを個人で使用する場合、スマートフォンには代表的なもので以下のような情報が記録されます。

  • 電話帳に電話番号、氏名などの個人情報
  • おサイフケータイやApple Payなどにクレジットカードの情報や決済情報
  • GPSで取得された自身の行動・移動記録
  • メールや写真などの他者とのやり取りや記録

スマートフォンは高性能で便利であるために、様々な情報が集約されています。
そのため紛失した際には非常に大きな影響がありますね。
サポート切れとなっているデバイスを使い続けていた場合、セキュリティ上の脆弱性がそのままになっていることもありますので、常にこれらの情報が危険にさらされるわけです。

また、仮に仕事でも使用していた場合はどうでしょうか?
本来であれば、私用のデバイスと仕事用のデバイスを共用するなどはあってはならないことだと思います。ですが、記者会見などで、私用のスマートフォンと思われるデバイスをICレコーダー代わりに使用するシーンを見かけます。
こういった方は業務に関わるデータも私用のスマートフォンに保存しているのではないでしょうか? 本来であれば、外部に流出してはならない情報を 私用の セキュリティ上の脆弱性が存在するスマートフォン に保管している状態となります。

これらも情報を取り扱う上では、非常に問題であると言えるでしょう。

セキュリティを維持するためには?

サポート切れになると何が起こる?

まずはサポート切れの状態になるとどうなるのか、を正しく理解しましょう。

iPhoneに関してお話すると、販売終了から5年経過するとビンテージ品となり、修理サポートを含むすべてのサービスが終了します。
また、アプリの開発についても、サポート終了間近な製品・OSに向けた開発、サポートは行わなくなります。「COCOA」(新型コロナウイルス接触確認アプリ)などは、2020年に開発が始まったものと思われますので、すぐにサポート終了となるiPhone 6 (iOS 13.5未満)は対象外にしたものと思われます。
他にも、リリースするまで非常に急いでいたなどでテスト工程を圧縮するなどの理由から、対象外にしたなどもあるでしょうが…。

そのため、ITに携わるものから見たときに、当たり前の話であり、「よくもこんなポンコツアプリを作ったものだ。」との発言については、自身がOSのアップデートを怠っていたことが直接の原因であり、その責任をアプリになすりつけようとしていることに残念な気持ちになりました。
もちろん、アプリ自体に長らく不具合があったことが、この発言の一端を担う事は否めません。

具体的には何をすればいい?

これは非常に単純な話です。スマートフォンであればは常に最新のOSの状態に保つことです。
また、デバイスの対応有無については、iOSについてはiPhoneユーザガイドで対応状況がきちんと記載されています。 そのため、物持ちがいいのは美徳でもありますが、適切に機器を買い換えることも必要です。

また、スマートフォンに限らず、パソコンをお持ちの方はWindowsであれば、定期的なUpadateを適用することも必要です。他にも、サポート切れのデジタルデバイスは、ネットワークに繋がずに使用するなどの工夫で自衛することも重要です。

COCOA を全ての人に対応できるようにはできないの?

セキュリティ, スマートフォン, コロナ, COCOA, いじめ

記者の方が、「世の中にはiPhone4Gを大事に使っている者もいれば、らくらくホンやガラケー派もいる。全国民に使ってほしいアプリを開発するならば、すべての端末に対応した設計にするべきだ。」と発言されています。

このようなことは現実的に可能なのでしょうか? その答えは残念ながらNoです。
スマートフォンとガラケー、両方に対応するアプリを作ることは非常に難しいです。
また、OSのバージョンをどこまで対応させるのかという問題もあります。
お金と労力を莫大にかければ決して不可能ではないでしょうが、使用できるデバイスをほんの少し増やすために、何千万もお金を使いますか?と聞かれた場合、ほとんどの方が躊躇されるでしょう。

総務省から発表されている、「令和2年 情報通信白書」によると、スマートフォンの保有率は2019年時点で67.6%であり、スマートフォン以外は24.1%となっています。少数を切り捨てるというわけではありませんが、多くの人に使用してもらうにはスマートフォンのアプリがいいだろうと判断したのはこういった理由からです。もちろん、通信能力、処理能力やBluetoothが使用できるといった前提もあります。

ましてや、早くアプリを提供して感染防止に役立てるという背景もありますので、開発しやすいプラットフォームを選択するという判断もあるでしょう。

まとめ

ここまで、冒頭の記事を参考にご自身のデジタルデバイスに関するセキュリティについて、ごくごく簡単に説明をさせていただきました。
スマートフォンは持っているけど、OSのアップデートやアプリのアップデートはそのままにしているという方もいらっしゃるのではないでしょうか?
そのような方は、この記事の記者を反面教師にぜひ改めてください。
スマートフォンのレンタルで15,000円を支払う必要があったという部分については、明らかに高額なため、同情の余地はあるかもしれません。
ですが、ご自身もこのように不利益を被りますし、自身のデバイスから情報が漏洩した等の場合、知人にも迷惑がかかることがあります。

IoT(Internet of Things)と呼ばれるデバイスもかなり普及し、意識しないところでネットワークに接続される機器も増えています。そのためセキュリティの意識は今までよりも高めていただき、自衛が必要となってきます。

セキュリティに関する別の記事も公開しております。合わせてご覧ください。
せきゅえもんが教える 押さえておきたいセキュリティの世界 Interop Tokyo編
せきゅえもんが教える 押さえておきたいセキュリティの世界 基礎から学ぶセキュリティ環境構築 情報セキュリティインシデント編
せきゅえもんが教える 押さえておきたいセキュリティの世界 基礎から学ぶセキュリティ環境構築 情報セキュリティ対策のCIA編