旅行の楽しみの1つに、エグゼクティブラウンジを利用することがあります。エグゼクティブラウンジの良いところは、最新のインターネット接続デバイスが並べられていて、旅行者が気晴らしに使えるようになっている点です。韓国のラウンジには、Android搭載タブレットであるMotorola XOOMが置いてありました。
ラウンジや店舗で最新のテクノロジーに触れるのは素晴らしいことです。その一方で、デバイスには何らかの保護やデバイス管理、アクセス制限(ロックダウン)が設定されていると思うでしょう。また、ある程度のITリテラシーの持ち主であれば、無防備なデバイスにログインして、個人のメール、Twitter、Facebookを利用しようと思わないでしょう。ところが現実的には、数多くの人が無防備に共有デバイスを使用しています。
ラウンジに備えられているXOOMでは、Twitter、YouTube、Facebookといったソーシャルメディアを使用することができるようになっています。確認したところ、いずれのサービスにも複数の人がログインした形跡が残っており、アカウントデータも保存されていました。しかも驚くべきことに、このXOOMが使用しているメインアカウントに、容易にフルアクセスできる設定になっていました。
アカウントの設定にアクセスすれば、パスワードの変更も簡単にできます。
さらに、マーケットプレイスの課金情報にもアクセスできました。
ここで重要なことは、メインのGmailアカウントにもアクセスできたことです。つまり、共有デバイスでパスワードを変更することにより、そのアカウントを自分の好きなAndroid端末で使用することが可能できるということです、このアカウントはMarketplaceで使用しているものと同じアカウントであるため、Marketplaceのアプリが使いたい放題であるともいえます。しかも、このラウンジには何台かのXOOMが備えられており、他にもMotorola ATRIXが置かれていましたが、これらの端末がすべて同じアカウントを使用していました。
ラウンジで共有デバイスを使用する際に気をつけること
ラウンジに置いてある共有デバイスを使用する際には、細心の注意を払ってください。共有デバイスの多くは、完全に無防備のまま設置されています。メールやソーシャルメディア、Webサイトへのログインなどに使用したアカウント情報は保存される設定になっています。共有デバイスは最初から使用せず、自分のデバイスが使用できるようになるまで待つ方が良いでしょう。もし、他人に自分のデバイスを使用させる場合は、必ずロックダウンを行ってください。
今回、デバイスのメインアカウントにアクセスして全情報を入手するまでに、たった1分もかかりませんでした。デバイスに保存される個人情報を守るためには、十分な時間をかけて、デバイスや設定の管理方法をよく把握しておくことが必要です。
※本ページの内容はMcAfee Blogの抄訳です。
原文:The Dangers of Shared Devices and Exec Lounges