最近よく耳にする「個人情報漏えい問題」。
先日も大規模な情報漏えい事件があり、自社のセキュリティを見直された企業の方も多いのではないでしょうか。
スマートフォンをパソコンへUSB接続した場合、一般的な接続方式としては下記の3方式があります。
USB大容量ストレージ・リムーバブルディスク・MSCモード(Mass Storage Class、MSC)
MTPデバイスモード(Media Transfer Protocol、メディア転送プロトコル)
PTPデバイスモード(Picture Transfer Protocol、画像転送プロトコル)
この3方式については、Windowsのグループポリシーでの制御※やIT資産管理ツールのデバイス制御機能で、おおよその対応は可能です。
- Windowsローカルポリシー内の「リムーバブルディスク」制御機能と、「WPD(Windows Portable Device=MTP/PTPデバイス)」制御機能で使用禁止にすることが可能
しかし、スマートフォンの接続方式には、一般的には知られていないもう一つの方法があるのです。
デバッグモードの危険性
もう一つの接続方法とは、アプリケーション開発者向けに用意されている「USBデバッグモード」。
デバッグモードの通信は、MTP・PTP・MSCの通信を禁止していてもファイルが書き出せてしまいます。
USBデバッグモード
USBデバッグモードとは?
アプリケーション開発者向けに用意されたモードです。
スマートフォンとパソコン上のアプリケーションが相互通信を行うことで、MSCやMTP・PTP通信を用いずに、データの送受信を可能とします。
写真や音楽をパソコンで整理できるアプリに注意!
知らないうちにパソコン利用者がデバッグモードを使用してしまう例として、スマートフォンのデータをパソコンで整理したり、バックアップするソフトウェアの利用があげられます。
これらのソフトは、デバッグモードでの通信を利用している場合が多いため、MSCやMTP、PTPを制御していたとしても、情報漏えいしてしまう危険性があります。
パソコンのデータがデバッグモードでスマートフォンへコピーできてしまう例
スマートフォン(Android)のUSBデバッグモードをSTOP!
RunDXを使用すれば、USBポートを使いケーブルでPCと接続したスマートフォンのUSBデバッグモードを使用禁止にすることが可能です。
また、リムーバブルやMTP(PTPを含む)デバイスの制御もできるため、スマートフォンのUSB接続4方式に対して制御が可能になり、スマートフォンによる情報漏えいに対するセキュリティを実現することができます。
スマートフォンとパソコン間でファイルのやり取りをする際、デバッグモードの通信を行うソフトは下記のようなソフトがあります。
Yahoo!
スマホマネージャー
Moborobo
SnapSeed
Tapnow
USBデバッグモードへの対応比較
RunDXは、スマートフォンはUSB接続のストレージデバイスとして認識するのではなく、スマートデバイスとして認識をします。スマートデバイスを制御することで、Androidのデバックモードの使用を禁止し強固はセキュリティを実現することが可能です。
RunDX | ○ |
---|---|
Windowsポリシー (リムーバブルディスク+WPD制御) |
× |