スマートフォンに大事な情報を任せることについて

ガイド

Google PixelはiPhoneの代わりになるのか

Pixel 3a XLが故障した。iPhoneが壊れるとAppleのショップや代理店で修理を受けることができる。シェアが高いので部品在庫は豊富。本体価格が高いなりの安心感がある。

一方、Google Pixelはどうかというと、全国各地にGoogleショップが存在するわけではない。通信会社から購入した場合は他のAndroid携帯と同じように通信会社に送っての対応となる。問題はオンサイトで直接購入した場合、誰が修理してくれるのか。

Googleのサイトを探すと、2020年1月現在、iCrackedという業者が唯一の公式代理店として存在する。Google純正スマートフォンの展開はiPhoneと比べると歴史が浅く、シェアもそれなりなのでなかなか部品在庫まで純正で用意して待っていてくれる店が少ない。東京ならともかく、地方では難しいかもしれない。

もっとも、地方であればキャッシュレスもまだまだなので、端末が壊れたら中のデータの移行は諦めて新しいのに買い替えてもいいのではないかという意見もあるが、それではキャッシュレスが地方に浸透しない。

わたしはどうしたかというと、1店目では在庫がないとか、新品を買ったほうが安いのではないかとか、わたしの相談に対してやる気がない反応。2店目ではとりあえず見てみましょう、との前向きな反応である。たまたまどちらの店も家から同じ距離だったが、地方に住んでいて高速道路や新幹線を使わないと修理を受けられないような環境だったら途方にくれていたかもしれない。スマートフォンではないが、Suicaは、秋田では払い戻しすら受けられず、新潟まで特急で行ってくださいと言われるそうではないか。

通信会社は運送会社を用いた集荷、発送の仕組みを整備してきたが、おサイフケータイや多要素認証デバイスとなってしまい、人に預けにくいものになってきた。「稼働確認をしますからパスワードを教えて下さい」と電話で言われるかもしれないが、会ったこともない人に大事なデータや電子

マネー残高が入った機械のパスワードを教えるのは気が引ける。

対面で修理を受けられる店に任せるのが一番であり、パスワードが必要であればその場で自分で入力できるのがありがたい。故障したときは運が悪かったと思って、パソコンなり本なりを持ち込んで店で待つのがよい。スマートフォンはモジュール(半製品の組み合わせ)でできているから、どれだけ複合的に壊れていても3時間かかることはないし、それ以上かかるならそれは修復不能かもしれない*1

スマートフォンが全盛期になってからは、しばしばiPhone vs. Androidの比較がされるが、操作方法を教えてもらいやすいか、周辺機器またはアクセサリーを入手しやすいかも重要であるが、大切なデータを保管するのであれば修理を受けられる環境にあるかということも確認すべきである。基本的に、自分で調べられない人は今からでもiPhoneにするべきだろう。

スマートフォンに入れて本当にうれしいか

国はようやくパスポート申請、受け取りの電子化推進を決めたようだが、ネットを見ていると「申請がネットでできるなら、パスポートはスマホに入れてほしい」という意見が出ている。

パスポートにはICカードが埋め込まれているので、実は今でも半電子化しているが、他の電子機器と統合するには至っていない。マイナンバーカードも同様である。

紙でも電子でも、わたしたちは日常的に自分が権利を持っていることを認めてもらうためのものを持ち歩いて、それを提示しながら生活をしている。運転免許証も健康保険証も印鑑証明カードもクレジットカードもすべてそうである。これらはすべて技術的にはスマートフォンに入れることができるが、現状はようやくマイナンバーカードと健康保険証の統合について検討されている程度である。

今ではスマートフォンは誰でも持っている。ここに身分証明書類が入ったら、普段使いでは便利になると思う。ただし今回、故障に伴い、サポートを受けられる店を探したり、新しい端末への移行をしたりする中で、スマートフォンに入れるべきではないのではないかもしれないと思った。

自分の情報をスマートフォンにまとめる上で有利な条件は揃っている

  • 多くの人が持ち歩くことを苦にしていない
  • 寡占が進み、規格の統一が用意
  • 通信できるため、プログラムの入れ替えが可能
  • 複数の書類をひとつにまとめることができる

一方で、次のような考慮点がある。

  • 技術革新が頻繁なので、長期有効な証明書の場合はバージョン管理が大変
  • スピーカー、マイクなど、様々な機器が複雑に絡んでいるので、壊れる頻度が高い
  • 日常持ち歩くため、外出中の事件事故による紛失、故障のおそれが高い
  • 日常手で触って操作するため、落としたり水をかぶったりしそうな場面が多い
  • すでに他の機密情報を入れる手段として広く使われ、他の重要な情報と複雑に絡んでしまっている
  • 故障した場合、リモート修理が普及していて「持っている人こそが本人」ということを完全に保証できていない*2
  • 外部からプログラムの入れ替えが可能ということは、外部から不正プログラムの攻撃を受ける可能性がある
  • まずは高価な端末を買う必要があり、証明書だけを単独で(再)発行できない

証明をするための機器、または、ICカードスマートフォンとは別にした方がいいのかもしれない。ただ、それを言っているといつまで経っても我々は財布の中にたくさんのICカードを入れて持ち歩かなければならない。近年はあまり紙のポイントカードを渡されなくなってきた。もう少し本人確認が強めに求められる身分証明書もスマートフォンで持ち歩ければありがたい。

信頼点を別に持つということ

おサイフケータイを紛失してしまったとき、その残高を取り返すのはなかなか難しい。簡単に取り出すことができるのであれば、泥棒も簡単に他人のスマートフォンから残高を盗めてしまうからである。多要素認証も同じ。ID、パスワードの認証は漏れやすいので、ID、パスワードを「知っている認証」だけでなく本人だけが「持っている認証」を組み合わせることで、防御を強固にできるという考え方がある。インターネットで取引を行うときに、手元のスマートフォンに表示される数字などを必須にするセキュリティシステムが多要素認証として普及しはじめたが、スマートフォンが動かなくなってしまったときに「持っていないけれど本人です」と主張することがとても難しい。

そんなおサイフケータイや多要素認証プログラムを、たくさんスマートフォンに詰め込み、さらには運転免許証や健康保険証、パスポートまで1台に入ってしまうと、なくしたり壊れたりしたときの対応がとても大変になってしまう。

それがわかっていたから、以前はモバイルSuicaとは別にICカードSuicaを持ち歩き、定期券と電子マネー残高はICカードに入れていた。ICカードならSuicaだけ再発行すればいいので、ICカードが使えなくなっても翌日からは再び使える可能性が高いと考えた。Suicaについては、定期券区間を短くし、残高も最低限にすることでリスクを抑えた。人生では時間も大事。再発行に時間をかけるのであればあきらめて新たに買ったほうがいいのではないかと考えることにした。ただ、他のものはそうはいかない。政府はマイナンバーカードの多機能化を進めているが、ICチップが読めなくなった場合の手続きはきちんと設計されているのだろうか。

紛失、故障の可能性を減らし、万が一発生した場合の手続きを簡素化する。そのためのシステム設計がとても重要である。

現在のおサイフケータイや多要素認証プログラムの欠点は、上記のような考慮点満載のスマートフォンにマスター情報を載せてしまっていることである。

きっと、自宅で管理するようなマスターキーをおいておき、そこから登録情報をスマートフォンに送ってセットするような仕組みにすればよいのではないか。自宅で管理するものであれば、日常使いで故障することはない。

スマートフォンが壊れたら、壊れた端末に入っている情報は全部あきらめる。しかし、新たに調達した端末にマスターキーから情報を送り込めば身分証明などに使う情報は復活させることができるようにする。

盗難だったら旧端末の不正利用を防がなければならない。マスターキーから新しい情報を発行すれば、その時点で旧端末の情報を無効にするようにすればいい。*3

マスターキーはワンタイムパスワード生成機のようなものにしてしまうとコストがかかるので「ID+パスワード+乱数表」でも十分ではある。ただ、パスワードを覚えられない人、忘れてしまう人が少なくない。それらをICチップに入れてしまおうというのがマイナンバーカードのコンセプトではあるが、そのチップがついたカードを持ち歩くのではなく、自宅でスマートフォンに情報を入れるときだけ使うようなシステムにしたらどうか。

 

*1:データの復旧や、別端末にデータ移行をする場合は別

*2:紙の証明書、ICカードの証明書は、読めなかったら再発行になり、有効な状態のまま他人に預けるということはありえない

*3:現在の保険証は目視での確認しか行われていない。写真がついている運転免許証とは異なり今では本人確認では使えないが、病院では「持っている=本人」ということになっているのでなりすましが行われてしまう。マスターキー方式であれば無効化が可能だ。