スマホはもう自分だけのものでなくなっている

少し前に、サムスンのスマートTVの盗難と思われるケースでのブロッキングに関するサムスンのスマートTVを巡る状況を分析しました。
ブロック機能を悪用して、誠実なユーザーのデバイスへのアクセスをリモートブロックし、突然の怒りや不満を引き起こすことがあり得るという話でした。

しかし、長く待つことなく、さらに不可解な事例を発見することができました。

今回は、中国のスマートフォンメーカー、Xiaomiの話です。
9月10日、同社はキューバ、イラン、シリア、北朝鮮、スーダン、クリミアにある電話機のブロックを開始した。
新しい光り輝く端末の幸せな所有者は、それをオンにして起動し、突然役に立たない光り輝くものの所有者になった。

デバイスの完全なロックに伴うのは、画面に表示される通知。

【通知内容の訳↓】

Xiaomiのポリシーにより、お客様がアクティベーションを行おうとした地域には製品を販売または提供することができません。詳しい情報については、販売店に直接お問い合わせください。

画像元: XDA-Developers

不正に入手された端末の違法販売に対抗するSamusngの試みに酷似していますよね？

公正を期すために言えば、Xiaomiはその後、ほとんどのデバイスへのアクセスを回復し、この“時折発生する障害”について謝罪しています。

しかし、多くのことを考えさせられるシチュエーションです。
デバイスを購入しても、それをコントロールすることはほとんどできない。
今時、何かを本当の意味で自分が所有するものってあるのでしょうか？
なぜ、自分の指示通りに動かないもの、期待通りに動くと限らないもの、自分の個人情報を漏らすもの、営利企業や国家に密告するものにお金を払うのでしょうか？
ユーザーである私たちは、本当にそのような技術を必要としているのでしょうか？

そして、信頼の問題もあります。
私たちの生活に大きな役割を果たすものに対して、そのような大きな力を持つ誰かがいなければならないとしたら、私たちは信頼できる人を選んだ方がよいでしょう。
でも、誰を信じればいいのでしょう？

完璧な人なんていない

私たちは、大企業が私たち、つまり顧客のことを気にかけてくれていると考えていました。だって、そうしなければ製品を売れないはずですよね？
しかし、最近起こっているすべてのことは、ますますそれを疑わせ、むしろ疑って正解という状況です。

なぜなら、企業らにとって、私たち自身、私たちの幸福や安全よりも、私たちの個人情報・データがよっぽど価値があるからです。

大きなゲームが行われ、データをめぐって大きな賭けが行われています。
そして、時にはボールがゼロの上に落ち、あなたの個人情報が流出することもあります。
以下で、その例をいくつかご紹介します。

• 2021年4月。アップルの委託先である「Quanta Computer」がハッキングされる。開発中の未来のデバイスの設計図が盗まれ、身代金が要求される。

• 2021年5月。米国最大のパイプライン運営会社「Colonial Pipeline」がハッキングされる。同社は全燃料の45％を米国東海岸に配送している。5百万ドルの身代金が要求され、支払われる。

• 2021年7月。基幹インフラソフトウェア開発会社「Kaseya」がハッキングされる。身代金として7000万ドルを要求される。

「まだ納得できない。上記のケースって、私の生活にあまり関係なく、抽象的な大企業の話だ」
と思っていますか？

もっと親しみやすいものを紹介しましょう。

2021年9月。Syniverseは、2021年5月に発見した情報漏洩についてSECに報告したが、実際のところハッキング攻撃は2016年に始まっていた。

Syniverseは、世界中の多くの通信事業者や多くの中小IT企業に技術やビジネスサービスを提供する巨大グローバル企業です。
AT&T、T-Mobile、Verizon、Vodafone、そしてChina Mobile（つまり、米国などで、携帯電話やモバイルインターネットを利用できるようにする企業ら）も同社の顧客です。

Syniverseは、膨大な量の電話を処理し、彼らが主張するように、年間7,400億件のテキストメッセージを処理します。
つまり、2016年以降、ハッカーに傍受された可能性のあるメッセージは4兆件、という計算になります。

そして、忘れてはならないのが、あの2021年10月の壮大なTwitchハッキングです。
プラットフォームのソースコード、SDK、保守・テスト用ソフトが盗まれたほか、ストリーマーの収益に関するデータも盗み出された。
これで、誰がTwitchでいくら稼いでいるのかがわかった。
自分のこのような情報を無断で公開されたいと思う人はきっといないですよね。

そんなことを考えると、携帯電話メーカーがハッキングされる可能性も、もうそんなにおかしなことではないような気がします。
しかも、このリスクは携帯電話だけでなく、あらゆるスマートデバイスに及んでいるのです。
そして、このような攻撃は世界中で起こり続けているのです。

Xiaomiスマートフォンをゴミ箱に捨てようと呼びかけているわけではありません。
そういう問題ではありません。
Xiaomiは確かにプライバシーの類語ではないが、他のベンダー・メーカーも、残念ながら、あまり良くありません。
Xiaomiが最近、私たちが話していることの良い例を提供したばかりというだけです。
要するに、巨大なグローバル・ベンダー、開発者、プロバイダーも含めて、誰も情報漏洩面で完全に安全かつセキュアではないのです。本当に安全でセキュアなデバイスは存在しないのです。

この話題に本当に興味がありましたら、こちらに60以上の最大のデータ漏洩に関する長記事があります。

ここで、私たちが何度も主張したい同じポイントに再びたどり着きました。
なぜなら、これは重要なことだからです。

注意を払うこと。目を離さないこと。あなたのデータがどこに行くのか、常に追求してください。

企業があなたのデータにアクセスするのを制限するために、できる限りのことを駆使してください。
デジタル安全とデータ衛生に関するAdGuard記事をご覧ください（私たちにとっても、あなたにとっても重要であると確信しているので、本当に役に立つような情報をまとめた記事になるよう、努力しました）。