あれこれ memorandoms やすなべ categorized Yasの状況 activities Yasについて about Yas Yasへの連絡 contact us

  Samsung Galaxy Note8 のセキュリティ・アーキテクチャに物申す!  

 

認証処理なしの際は
PINもパスワードも
設定出来ない仕組みに
なってしまっています。

 回、スマートフォンを Samsung Galaxy Note8 に機種変更したのですが、Androidバージョンが4から7に変更になった事で、いくつかの自作ツール(Android用アプリ)の動作に支障が出てしまいました。SDカードなどの外部ストレージのパーミッションの違いや、想定外の画面モード(Note8はQHD+規格ELディスプレイ 1440×2960ドット、横縦比19:37という変則的な仕様)、メモリのバックグラウンドでの使用方法の流儀の変更などが、動作不良の主な原因です。この土曜日にそれぞれ多少の修正を施すとともに、最新の開発ツールでコンパイル・リンクをし直す事で、無事、新マシンでの正常動作を確認する事が出来ました。今やスマートフォンは立派なコンピュータ。新マシンへの移行も、携帯機とは云えPCの引っ越し並に手間が掛かるのであります。

 それにしても、さすが出たばかりの新型だけあって、動作は軽く画面も広く、大変使いやすいマシンでありますなぁ。ただしセキュリティ・アーキテクチャに関して、どうしても納得行かない部分が、この Samsung Galaxy Note8 に存在する事が分かりました。

 Galaxy Note8 には「パスワード認証」「PINコード認証」「顔認証」「指紋認証」「虹彩(こうさい)認証」の機能が用意されています。例えば「虹彩認証」の場合、はじめに眼の虹彩パターンをGalaxy Note8 に登録する事で、持ち主以外の携帯機の使用をブロック出来ます。更に「虹彩認証」と「指紋認証」を二重に掛けることも可能で、この2つの認証を同時にクリアしないとマシンへのアクセスは拒絶される仕組み。2つの異なる認証をAND条件で課すとなると、セキュリティのレベルは相当高くなる筈であります。

 「指紋認証」にしろ「虹彩認証」にしろ「顔認証」にしろ、こうした生体認証には、読みとりミスという可能性が常につきまといます。例えば指紋登録した指を怪我してしまうとか、虹彩にしろ顔にしろ、暗い場所や手ブレする程の振動中の場所(カメラで読み取れない場面等)では、認証出来なくなってしまうのも道理。一般的にはこういう場合に備えて「PINコード認証」または「パスワード認証」を併用するのが普通です。生体認証情報を登録する前にPINコードを入力して、生体認証処理が上手く行かない場合のバックアップの手段を用意しておくという訳であります。

 私は普段、スマートフォンについては、こうしたセキュリティロックを一切掛けておりません。実際のところ、「電話掛かって来ちゃったけど今出れないからKazちゃん代わりに出てよ〜」とか「悪いんだけど手がベタベタなんで、今来たメール読んでくれない?」といった場面も多々あるからです。セキュリティロックを掛けてしまうと、かみさんに代わりに操作して貰う事が出来なくなってしまいますからね。

 勿論、落としてしまった時に携帯機の中身を全て見られてしまうのは、セキュリティ上の大問題であります。携帯機から仕事場(万願寺基地)のサーバにVPN経由で接続する事も多く、スマホの中にはお客様の個人情報にアクセス出来るツール等も格納されておりますからな。でもご安心を。私の場合、携帯機にシマンテック社のノートンモバイルセキュリティをインストールしてありますから、いざという場合は遠隔操作で機能ロックを掛ける事が可能なのでありますよ。

 さて、生体認証機能をONにする為には、PINコードが設定されていないといけないのは良いとして、ここで問題なのは、PINコードを設定してしまうと、画面ONの際に必ずPINコードを入力しないといけなくなってしまう点なのであります。そもそもPINは短か過ぎては意味がありません。しかし一々操作の度に長大なPINコードを打ち込むのは大変な手間でありましょう。

 一般的なアーキテクチャでは、長大なPINコードを設定し、生体認証を使ったり認証を無しにしたりといった設定変更の際にはPINコードが必要となる、とするのが設計としては一般的。ところが Galaxy Note8 の場合、画面ロック無しに設定するには、PINコードを消さなければならないのです。

 現在私は一切の認証無しでスマートフォンが使えるようにしているのですが、つまり、この状態ですと誰でも勝手に指紋やPINコードや虹彩や顔を登録出来てしまうという事。いったん他人にこのようなイタズラをされたら最後、私は自分のスマートフォンを使えなくなってしまいます。普通のアーキテクチャならば、PINコードは決めてあるけれども画面立ち上げの度にPINコード認証するかどうかはユーザが任意に決められますし、新たに指紋認証を使うといったセキュリティ方式の変更時には、あらかじめ決めてあったPINコードを必要とするのが一般的です。

 ま、最近では夫婦間でもスマホの中身を見られないようにロックしておくのが普通なのかも知れませんがね。それにしても「必ずロックを掛ける」という前提でセキュリティ・アーキテクチャを構築するのは、ちょっと無理があるでしょう。PCならともかく電話なんですから。

 一応 Samsung にユーザ登録してありますから、そのID・パスワードを使って携帯機のPINコードを遠隔で外す事(PINを強制的に無効にする事)は可能なので、イタズラされたら完全にアウト(工場出荷時に戻すしかない)訳ではありませんけれども、ちょっとイタダケない設計と云わざるを得ないのでありました。もしかしたら韓国では、ほとんどの方が、恋人や夫婦と云えどもスマートフォンの中身を見せないように、厳重な管理をしているのかも知れませんな。

 ま、韓国人の国民性の問題はそれとして、Samsungのシステムエンジニアの方々には、セキュリティ・アーキテクチャのイロハについて是非もっと勉強して頂きたいと思う次第であります。Copyright (C) by Yas / YasZone

【つづく】

「あれこれ」の目次に戻る

Copyright(C) by Yas/YasZone