石川温・弓月ひろみ・北真也がお届けする「モバテク」。今回は「スマホを支えるセキュリティ」をテーマに、迷惑メール対策や詐欺電話対策、AIを使ったフィルタリングの進化について話しました。
ユーザー側でできるパスワード管理や2段階認証の考え方まで、身近なセキュリティ対策も紹介してます。
目次
オープニング
卒業シーズンですが、みなさんが今卒業したいものは何かありますか?
私はですね、リフォームして以降、全く片づいてないダンボールの箱がまだありまして。そのダンボールの山を、一応倉庫みたいな使ってない部屋に置いてあるんですけど、使ってないからこそ卒業できなくて、それを何とかしたいなと思っています。
それでいうと自分もね、サブスクとか、あと補償サービスとかですね。これって要るのかなと思いつつ、やめて何か起きても困るなと思ったりするので、それを一気に卒業したいなと思いますね。
北さんは何かありますか?
もう暴飲暴食をちょっと卒業せねばなっていう。
ダイエットは今年の目標っておっしゃってましたよね。
そうなんですけれど、やっぱり食ってるせいで太ってるなって思ったので、ダイエットというのではなく、暴飲暴食を卒業することにより、という感じです。
どうしてもね、社長だと会食も多いですから。
そうなんですよ。会食が多いんで、会食の時に勇気を持ってサラダばっかり食うとか、肉ばっかり食うとか。
体に気をつけていきましょう。
スマホを支えるセキュリティ
さてこの番組では、最新のモバイルテクノロジーを学んでいくということで、私たちが持ち寄った今注目すべきモバイルテクノロジーをご紹介していきます。本日のテーマは北さんお願いします。
今回は「スマホを支えるセキュリティ」というテーマでいきたいなと思います。
実はここで一通ご紹介したいメールがございまして、当番組のメールアドレス宛に、「北真也さん」からのメールが来ています。
「お疲れさまです。メールを受け取った後、今後の業務連絡をより効率的に行うため、ご自身の個人LINEのQRコードまたはIDをこのメールアドレス宛に返信してください。送付後LINEで追加し、今後の業務連絡はLINEを通じて行います。代表取締役 北真也」
と書かれてるんですけど、石川さんこれは。
これね、最近というか年末ぐらいから増えているメールでして、中小企業の社長を名乗って送られてきているメールです。その企業の代表メールアドレスにどうやら送られているらしく、北さんの会社がなぜかBAYFM78のメールアドレスだと思われて送ってきたと思われる、というところですね。
番組中にいっぱい言ってますからね。
一応自分のところにもこのメールがついこないだ来て、どういった流れになるのか知りたくて、自分のLINEアカウントと別アカウントを作ったんです。別の方は経理担当アカウントということにして、まず自分と経理担当アカウントのグループを作り、そのQRコードをそのメールアドレス宛に送りつけました。
潜入捜査をしたんですね。
そうすると10分後ぐらいにその名乗っている人が入ってきて、3人のグループができあがりました。で、その犯人はまず「お宅の会社の銀行口座のキャプチャーを送ってくれ」と言ってきたので、うちの会社は全然残高がなかったので、これじゃまずいということで、自分の口座をキャプチャーして、それをGeminiに送り、「3億円にしてください」と。
残高3億。
すると、ちゃんと残高3億円のキャプチャー画像ができたんですよ。
Geminiさんも強力。
それをLINE上に流したら、どうやら向こうの目の色が変わったようで、「資金が必要だからとりあえず送ってくれ」「1億円を送ってくれ」みたいなことを言ってきたんです。
で、会話をしていったらちゃんと向こうが銀行口座と代表者の名前を出してきて、ただ実際に調べてみるとそういった会社名は存在してなくて、どういうふうに口座を作ったか分かんないんですけど、「振り込んだんですけどうまく送れません」とか、「なので住所を教えてください」とか、いろいろとやりとりしてました。
すごい潜入捜査ですね。
向こうも「1億円じゃ時間がかかるから、5,000万円ずつで分けて送ってくれ」とか言ってくるから、「分かりました」と言って、5,000万円を振り込んだ画像をまた送ったりとかして。
それもGeminiが。
全部やってくれたりして、会話を楽しんでいたら、1カ所だけ加工するのを忘れた部分があって、そこをつかれて「これってもしかしてAIで作ったやつか?」と言われたので、「そうだよ」と返したら、それっきり反応がなくなったという感じでした。
見てるんですね。その画像がAIかどうか。
なかなか振込が来ないから、向こうも相当怪しんだのかなっていう感じがしましたけどね。ただ、いろいろやって終わった翌日の朝、また同じ人からメールが来て、同じ内容をやろうとしてて。
犯人も相当管理されてないというか、散々こちらがからかったにもかかわらず、別の人間なのか組織的なのか分からないんですけど、結構大掛かりにやっているという感じだと思いますね。
もしかしたら相手がAIっていう可能性もありますか?
人間味はあるけども、じゃあ本当に日本の方なのかっていうのは、ちょっと分からない感じかもしれないです。
組織的な何かかもしれない。すごいでも、ご自身のLINEアカウントを使ってまでだいぶ踏み込んだ捜査をされたんですね。
こういうところでしゃべれてよかったなって感じですし。
記事とかにならないですか?
記事にもしました。
一般コンシューマー向けのセキュリティ対策
北さん、今回は携帯のセキュリティがテーマですけど、普段もお仕事でセキュリティ関連のことはやられたりするんですか?
私はネットワーク側の人間なので、ネットワークのセキュリティが多いんですけれども、一般コンシューマー向けのセキュリティ対策って大きく2つあって、いまは3つって言った方がいいかもしれないですね。
一つがメールのフィルタリング機能。これはもう本当に昔からずっとあります。もう一つがコンテンツフィルタリングで、これはどっちかっていうと子供の安全を守るためのものだったりすることが多いです。
最後が最近スパムというか怪しい電話、詐欺の電話ですね。「この番号は詐欺ですよ」と分かっているところからかかってきたら表示してくれるような機能。そういったものが通信の世界の中に組み込まれつつあるので、この3つぐらいが今みなさんが目にすることの多いセキュリティ機能かなというところがあります。
これはそれぞれ、キャリアの方で全部設定をしているものなんですか?
この電話番号のやつは、おそらくネットワークというよりはアプリを提供して、電話がかかってきたら番号をAPI経由で取って、その電話番号をデータベースと照会して、「この電話番号は怪しいです」って出してくれるタイプが多いと思います。
それはキャリアがやってるというよりは、どこかのアプリを提供してる会社がやっているのを、キャリアがオフィシャル機能として提供してるっていうのが最近ちらほら見られる感じかなと思います。
iPhoneだと文字起こしをしてくれるサービスも今ありますね。
iPhoneはほっといたら文字起こししてくれるので、それを見て判断するっていうのもありますし、シャープの最近のスマホだとAIが乗っていて、会話の内容から「これって詐欺電話っぽいな」と分かると警告を出してくれて、「これ以上話すのはやめた方がいいですよ」ってことをやってくれたりもするんです。
AIの世界で、そういった犯罪につながるようなメールとか電話を止めてくれるっていうのは、今広がりつつあるかなという感じですね。
もちろんスマホの会社でも、携帯各社キャリアでも、こういった被害が増えてしまうと顧客満足度の低下にもつながるわけなので、各社結構みなさん真剣にやってらっしゃるんですよね。
安心安全にっていうのが非常に大きなテーマで、特に子供がいたりとか高齢者が使われるっていう時には、「この会社のサービスは安心だよね」っていうので選ばれる一つの大きなファクターになるかなというところがあります。
メールのフィルタリング機能
さっきメール・コンテンツ・スパムメールの3つがあるっていうお話をされてましたけれども、これは具体的にどういった対策をみなさんされてるんですか?
メールが一番分かりやすくて、一時期すごい携帯電話に迷惑メールが来まくってたことがあって。特にキャリアのメールアドレスに。
ありましたね。
あれをいかに減らすかっていうので、各社いろんなフィルタリングの技術を開発したり、あるいはどこかから持ってきたりして提供してました。
ただ、あれもいたちごっこで、キーワード検索で引っ掛けに行くと、それを回避するためにどこかにドットが入っているみたいなことをやったりして。
伏字みたいなことですよね。
AIが出てきたことによって、非常に精度が良くなったというか、それぐらいの工作だったら見破って「これはスパムメールです」って形で見つけてくれるようになったので、ここ数年はだいぶ減ったんです。
ただ、先ほどのなりすましメールみたいな形で新しいタイプのスパムとか、本当に人が対応して打ってるみたいなメールが増えてきたので、最近またちょっとスパムが増えてきたかなという感覚があります。
有名なところだとGmailって昔もう圧倒的にフィルタリング性能が良かったんですね。そこで使われてるのがTensorFlowっていうAIのエンジンで、それを使ってフィルタリングの精度がすごく良くなった。
それが実はディープラーニングっていうAIが世の中に広まる一つの大きなきっかけになって、それ以来いろんなメールフィルタリングにAIが組み込まれていく大きな流れを作ったのが、実はGmailのTensorFlowっていう技術でした。
じゃあ昔はどちらかというと、テキストで弾いたりアドレスで弾いたりしてたものを、今はようやくというか、ディープラーニングさせた内容でAIが反応しているということなんですか。
そうですね。単純なキーワードフィルタリングから、一回パターンマッチングを経て、今はそういったディープラーニングが中心になっているかなと思います。
石川さんもそういったネットワークのセキュリティ系のことを取材されることもありますか?
そうですね。やはりなかなか地味なので世間の注目を浴びないんですけど、ただ取材してるという感じだったりもします。やはりGmailが出てきた時っていうのは非常にインパクトが大きかったというか、あの時とにかく携帯のメールってもう全然機能してないというか、電話番号がメールアドレスだった時代もあったので、そりゃ狙われるよねっていう感じでしたし。
当時はインターネットから来るメールは全部はじくみたいな設定もあったりして、それをやったらやったで不便になっちゃって、全然使えないっていうことで、「携帯のメールって何なんだ?」っていう時に、Gmailでいいよという流れにもなったと思います。
Gmailも確かに便利なんですけど、結構強すぎることもあって、大切なメールが迷惑フォルダに入っていて全然気づかないってこともあるので、なかなかうまい解決方法がないなって感じもしますし、メールに代わる新たなコミュニケーションサービスが出てこないものかなっていうのは考えてますね。
メール以外のツールのセキュリティについて
ずっと石川さんおっしゃってますもんね。メールがなくなった方がいいっていう。
その点で言うと、まだMessengerとか、ああいった方が一番いいのかなと。LINEもみんな使って、自分も使ってますけど、やっぱり企業アカウントに回るというか、非常に多かったりもするので、Messengerの方がいちばん居心地よかったりもするのかなって気がしますね。
Messengerでも時々スパムメールみたいなもの飛んで来ますよね。あれって総当たりで来てるんですか?
Facebook Messengerがどうやってたどり着かれてるか分からないですけど、基本的にはセキュリティの設定で、自分の友達じゃなかったら受け取らないっていう設定ができるはずです。そうじゃない人にめがけて、いろんなIDに対して総当たりでやって、たまたま設定しない人のところに到達してるっていうだけなので、そういう意味ではもう物量かなと思います。
でも最近はAIを使って、自分の動いてる姿を俳優さんに似させて、ちょっと信じ込ませてお金を振り込ませるみたいな、そういった詐欺もあったりするので、AIは守ってくれるものでもあるけれども、騙す側にとっても結構便利なものになってきてしまってますよね。
最近フィルタリングでAIを使って賢くなりましたって話があるんですけど、そのフィルタリングをさらに騙すためにAIが文面を変えてくるっていうのがあって、AI同士で化かしあってるっていうのが今のスパムメール事情です。
人間が介在せずにAI同士が戦っているという、なかなかそれも難しい現状ですね。
だからこの辺はテクノロジーの進化でどう使いこなしていくのかって、難しいタイミングに来ているなという感じしますね。
iPhoneのメール振り分け機能
先ほどGmailのお話がありましたけれども、今iPhoneのメールでは優先度の高いものとか、ショッピングみたいな形でメールを振り分けてくれていますが、みなさん使われてますか?
使ってますけどね。なかなか信用していいもんだろうかっていう気持ちはちょっとあるというか。
割と私は便利に使っていて、仕分けが違うと「それは違うよ」っていうところに分けていたりするんですけど、何もなくなったら何もなくなったで、優先度の高いメールだけ来ると仕事だけがバーッと並んでるなって思ったりして、ちょっと寂しく感じたりもしてます。
ただ、タイムセンシティブなトランザクション、すぐ返信した方がいいよっていうものとかを教えてくれるようになっているので、これは便利だなと思いますね。
今AIは進化している中で、よりユーザーに先回りして情報を提供してくれるようにもなってきますし、そんな中で要らないものや危ないものっていうのを弾いてくれるように、いずれなっていくのかなと思いますね。
ユーザーができるセキュリティ対策
自分たちの方でこれ以上何かできる対策っていうのはあるんですか? 北さん。
パスワードを頻繁に変えるのもあんまり意味がないとか、逆にそうすると簡単なパスワードを設定してしまうので、長い複雑なパスワードをずっと変えずに使い続けるのが本当は一番いいんです。
変えるんだったら、パスワードを覚えといてくれるパスワード関連アプリみたいなものを使って、定期的にパスワードは変えていくけど、自分が覚えているパスワードで一番簡単なものにしておくとか、その辺をやるんだったらいいんですけど。
IDやパスワードを複雑にするとか、頻繁に変えるっていうのはあまり意味がないって最近は言われてます。AIもそうなんですけど、解析する側もマシンの性能が上がっていってるので。
そうですよね。以前ちょっと聞いたことがあるんですけど、日本人はパスワードを覚えてる率がものすごく高くて、世界でNo.1ぐらい自分のパスワードを覚えているらしいんです。
その覚えていることがイコールマイナスに働いてる傾向もあるらしくて、覚えやすいパスワードを使い回しているのでちょっと危険だから、長いのを本当に覚えておくのか、または管理アプリに任せるかっていうのが一番良さそうですよね。
あとはベタなんですけど、Two-Factor Authentication、2段階認証ですね。自分のスマホに必ず一回「あなたは本人ですか?」って確認が入るようにするってのが今はベストプラクティスって言われてるので、IDとパスワードだけ工夫をするくらいだったら、とにかく2段階認証をやっていくっていうのが大事かと思います。
iPhoneであれば勝手にパスワードを作ってくれて、それを覚えておいてくれて、しかも顔認証で開けるっていう感じになるので、それに頼るのはいいんですけど、ただそういったことに対応してないサイトもちらほらあります。
自分の場合はiPhoneもAndroidも使ったりもするので、Chromeベースでまとめればいいんでしょうけど、まとまってなかったりもする。本来はIDやパスワード管理はもうテクノロジーに任せて、顔と指紋で開けていくのがいいんじゃないのかなって気がしますね。
私は2ファクタ認証をかけていたら、いろんな端末に通知が飛ぶようになってしまって、手元にPixelないけど認証はPixelに飛んでしまって、みたいなことがあるので、そのあたりも何か規格統一じゃないですけど、全世界統一みたいなのしてくれたら楽ですよね。
なかなか多分、複数スマホを持ってる人っていうのはかなり限られるので、イレギュラーな感じだと思うんですけど、その辺っていうのはもっと業界全体でやってほしいなって感じがしますよね。
エンディング
Mobile Tech Lab。そろそろお別れの時間となりました。石川さん北さん、今日の放送いかがでしたか?
そうですね。やはりセキュリティって完璧ではないという感じもしますし、自分ですらメールの文面とかデザインが巧妙すぎて、ちょいちょい踏んでしまうこともあるので、もっとAIが進化して、事前に選別してくれるといいなと思いますね。
北さんいかがでしたか?
もっとネットワークとかの、どマニアックなセキュリティのネタもあるので、ぜひ今度話したいなって思いました。
深掘りしてほしいですね。