Go to contents

カカオトークの個人情報、消してもスマートフォンに残る

カカオトークの個人情報、消してもスマートフォンに残る

Posted September. 06, 2012 08:59,   

한국어

無料のモバイル・メッセンジャー・サービスの「カカオトーク」に保存されている個人情報がスマートフォンの紛失や盗難に弱いことが分かった。スマートフォンの暗証番号を設定しておいても、簡単な技術で解読できるためだ。国内のカカオトーク利用者は3000万人に上ると推定される。

カカオトークをサービスするカカオ側は、「新しいスマートフォンでカカオトークに再度加入したら、古いスマートフォンにあるカカオトークのデータは削除される」と説明しているが、実際は紛失したか盗まれたスマートフォンに保存されているカカオトークのデータはそのまま残っていることが分かった。

このため、カカオトーク利用者のスマートフォンを拾得したり中古で買った人が、過去の利用者のカカオトークのプロフィール写真、チャット内容、連絡先など慎重に取り扱われるべき個人情報を盗み出して、フィッシング詐欺といった犯罪に悪用する恐れがあるという懸念が出ている。

本紙の産業部は、このような事実を確認するため、先月28〜30日、高麗(コリョ)大学情報保護大学院の金昇柱(キム・スンジュ)教授チームと共同でカカオトーク情報流出に関する実験を行った。

カカオ側は、スマートフォン紛失などによるカカオトークのデータ流出を防ぐため、自動削除機能を組み込んだと明かにしている。スマートフォンを失った人が新しく買い換えたスマートフォンにカカオトークアプリケーションを設置して自分の電話番号を入力すると、以前のスマートフォンに保存されていたカカオトークデータは遠隔で消されると、カカオ側は説明している。しかしテストの結果、カカオトークのデータは紛失したフォンや中古スマートフォンにそのまま残っていた。

テストの結果、紛失スマートフォンに残っているカカオトークデータを獲得する方法は簡単だった。スマートフォンのシステム管理者権限を獲得する「ルーティング(Rooting)」作業を行い、スマートフォン内にカカオトークデータを保存するファイルの位置を探す。ここにデータベースプログラムとスマートフォンを連結すると、データをこの目で確認することができた。

三星(サムスン)電子の「ギャラクシーS」シリーズなどアンドロイドスマートフォンはもちろん、アップルのアイフォンも同様の危険にさらされていることが分かった。ただし、アイフォンはルーティングのプロセスがやや複雑で、一般のユーザーが個人情報を盗むのは相対的に容易でなかった。

カカオ側の説明とは違い、データが消えない理由は、カカオトーク内に以前の情報を完全に消す「完全削除命令語」を入れていなかったためと見られる。

金教授は、「画面だけでなく、スマートフォン端末内のデータを削除する命令語がなければならないが、これを確認することができなかった」と話した。さらに、「問題はカカオトークの個人情報を獲得する方法をインターネットで簡単に調べられるということだ。単純紛失ではなく、個人情報を盗む目的でスマートフォンを盗むケースも少なくないからだ」と加えた。

警察庁によると、10年1月現在1107件にとどまった携帯電話の紛失届件数は、昨年1月は1万520件、今年1月には5万5205件へと急増している。



coolj@donga.com