エグゼクティブラウンジに潜む危険性

旅行の楽しみの1つに、エグゼクティブラウンジを利用することがあります。エグゼクティブラウンジの良いところは、最新のインターネット接続デバイスが並べられていて、旅行者が気晴らしに使えるようになっている点です。韓国のラウンジには、Android搭載タブレットであるMotorola XOOMが置いてありました。

ラウンジや店舗で最新のテクノロジーに触れるのは素晴らしいことです。その一方で、デバイスには何らかの保護やデバイス管理、アクセス制限(ロックダウン)が設定されていると思うでしょう。また、ある程度のITリテラシーの持ち主であれば、無防備なデバイスにログインして、個人のメール、Twitter、Facebookを利用しようと思わないでしょう。ところが現実的には、数多くの人が無防備に共有デバイスを使用しています。

ラウンジに備えられているXOOMでは、Twitter、YouTube、Facebookといったソーシャルメディアを使用することができるようになっています。確認したところ、いずれのサービスにも複数の人がログインした形跡が残っており、アカウントデータも保存されていました。しかも驚くべきことに、このXOOMが使用しているメインアカウントに、容易にフルアクセスできる設定になっていました。

アカウントの設定にアクセスすれば、パスワードの変更も簡単にできます。

さらに、マーケットプレイスの課金情報にもアクセスできました。

ここで重要なことは、メインのGmailアカウントにもアクセスできたことです。つまり、共有デバイスでパスワードを変更することにより、そのアカウントを自分の好きなAndroid端末で使用することが可能できるということです、このアカウントはMarketplaceで使用しているものと同じアカウントであるため、Marketplaceのアプリが使いたい放題であるともいえます。しかも、このラウンジには何台かのXOOMが備えられており、他にもMotorola ATRIXが置かれていましたが、これらの端末がすべて同じアカウントを使用していました。

ラウンジで共有デバイスを使用する際に気をつけること
ラウンジに置いてある共有デバイスを使用する際には、細心の注意を払ってください。共有デバイスの多くは、完全に無防備のまま設置されています。メールやソーシャルメディア、Webサイトへのログインなどに使用したアカウント情報は保存される設定になっています。共有デバイスは最初から使用せず、自分のデバイスが使用できるようになるまで待つ方が良いでしょう。もし、他人に自分のデバイスを使用させる場合は、必ずロックダウンを行ってください。

今回、デバイスのメインアカウントにアクセスして全情報を入手するまでに、たった1分もかかりませんでした。デバイスに保存される個人情報を守るためには、十分な時間をかけて、デバイスや設定の管理方法をよく把握しておくことが必要です。

※本ページの内容はMcAfee Blogの抄訳です。
原文:The Dangers of Shared Devices and Exec Lounges

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

 マカフィーでは、1,400人のIT担当者に年次アンケートを実施し、クラウド採用状況やセキュリティについて調査しました。
 調査の結果、クラウドの採用とリスク管理への投資を増やしている組織がある一方で、クラウドの採用に慎重なアプローチをしている組織が多いことがわかりました。
 本調査では、クラウドサービスの利用状況を分類し、短期投資の確認、変化速度の予測、重要なプライバシーおよびセキュリティ上の障害物への対応方法の概要を示しています。

 本レポートでは、クラウドの現状把握と今後の方向性、クラウド対応の課題やポイントを理解することができます。

<掲載内容>
■ 主要調査結果
■ 調査結果から言える方向性
■ 課題への対応
■ 変化への対応力
■ 考慮すべき点:安全なクラウドの採用で事業を加速