パソコンのUSBにスマホを繋げて、個人情報DBをコピーした事件が話題になっています。ライフボートからUSB機器の接続を遮断する機能のあるソフト「LB USBロック」「LB USBロックPro」「USB HardLocker」を販売していますが、これを使うとどういうことになるのか、実験してみました。
「LB USBロック」でUSBストレージの利用制限をしたパソコンのUSBに手持ちのスマートフォン(SONY Xperia) を接続してみました。
(「LB USBロック」の許可リストにはXperiaを入れていませんので、ドライブレターが割り当てられた場合の接続はそのままで遮断されます。)
ソフトウェアをインストールする云々のメッセージが表示されますが、無視します。エクスプローラーを見ると以下のように表示されます。
この状態ではパソコン内のデータをXperiaにコピーすることができました。
ドライブレターのない接続では認識されている状態です。
XperiaのUSB設定を調べてみると、MTP(メディア転送プロトコル)となっています。
◎スマートフォンとパソコンをUSB接続する場合、次の3つのプロトコルが利用されます。
○MTP(メディア転送プロトコル)
最近のスマートフォンの多くはこれが標準設定になっています。
○PTP(画像転送プロトコル)
デジカメで使用されますが、これを使用できるスマートフォンもあります。
○MSC(大容量ストレージ)
スマートフォンに装着したMicroSDがドライブFのように表示されてパソコンから利用できます。
こちらはSharp AQUOSの設定画面です。
「LB USBロック」はMTPモードにも対応しているので、ソフト側の「ポータブルデバイスへのアクセスを禁止する」をチェックしてみます。
今度はスマートフォンのストレージ(SDカード、内部ストレージ)が表示されないのでデータをスマートフォンにコピーすることはできませんでした。
この「オプション」を利用すれば、安全度が高まります。
◎USB接続を遮断しても、スマートフォンにデータをコピーする接続方法はいろいろありますので、接続を完全に排除したいときは、以下のような接続方法についても対策を考えておく必要がありそうです。
○Bluetooth、○WiFiネットワーク、○赤外線 等