Pages

Monday, June 29, 2020

「これだけで大丈夫、簡単セキュリティ」が危険な理由(ITmedia エンタープライズ) - Yahoo!ニュース

 つい先日SNSで、セキュリティに関する話題が何やらざわついているのを見つけました。つぶやいているのは、普段からサイバーセキュリティに高い興味を持つユーザーとは違うようです。そこで飛び交っていたのは「SIM」「ピン」「ロック」の文字。どうやらテレビ番組で「スマートフォンの盗難を防ぐために、SIMにPINを設定する」という対策が紹介されたようです。  そして、番組を見た人が紹介されるままPINコードの設定を試み、SIMをロックされてしまいました。IIJに所属するエンジニアがすぐに注意喚起を投稿していましたが、ロックされた後では手遅れです。私自身は番組を見ていなかったのですが、正直なところ「ああ、これは難しい問題だな」と思いました。

そもそも「SIMのPIN」とは

 まず、今回問題となったPINに関してまとめておきましょう。SIMのPINとは「携帯電話を起動するときに入力を求め、正しいコードを入力しない限り、利用できなくする」ものです。最近のスマートフォン、特に「iPhone」はアクティベーションロックの仕組みなどが優秀です。犯罪者がスマートフォン本体を盗んでもロックを解除しなくては意図通りには売却できず、安易には現金化できないようになっています。  しかし、本体に刺さっているSIMカードは簡単に抜けるため、別のスマートフォンに差せば不正利用が可能です。つまり高額な有料通話サービスや海外の特定エリアへの通話によって、盗んだSIMをお金に換える犯罪ができてしまうのです。このような犯罪に対しては、SIMそのものにPINコードを設定し、これが分からなければ通信や通話を不可能とする対策が有効です。それが、SIMにPIN設定ができる理由です。  問題は、その仕組みがとても厳格に設定されていること。前述の通り不正利用を防ぐための仕組みですので、PINコードの入力を3回間違えるとSIMがロックされ、スマートフォンが使用できなくなります。ロックを解除するために必要なのは、皆さんが契約している携帯電話事業者の書類に書かれた「PUKコード」。詳細は各携帯電話事業者のFAQに明記されています。  さらに重要なのは、PINコードは携帯電話事業者が初期設定のものを定義しており、そもそも利用者はPINコードを設定していない点にあります。例えば、ユーザーが普段から使っている暗証番号を(何となく)PINコードだと思いこんで入力すると、SIMがロックされて携帯電話が利用できなくなるわけです。本来SIMのPINコード設定は、スキルのある人だけがするべきものだといえるでしょう。

Let's block ads! (Why?)



"簡単です" - Google ニュース
June 29, 2020 at 04:04PM
https://ift.tt/3geJEiH

「これだけで大丈夫、簡単セキュリティ」が危険な理由(ITmedia エンタープライズ) - Yahoo!ニュース
"簡単です" - Google ニュース
https://ift.tt/2H8osva
Shoes Man Tutorial
Pos News Update
Meme Update
Korean Entertainment News
Japan News Update

No comments:

Post a Comment