働き方改革に求められる「のぞき見防止」 辻伸弘氏が語るプライバシーフィルター

» 2019年09月13日 10時00分 公開
[PR/ITmedia]
PR

 働き方改革の一環として、場所を問わずに仕事ができるリモートワーク、テレワークを導入する企業が増えてきた。街中を歩いてみても、カフェや電車、新幹線、飛行機の中でノートPCを広げ、仕事をしている人を見かける機会は多い。

 そんな新しい働き方を実現する上で、気にしなければいけないポイントの1つが「テレワーク時のセキュリティ」だ。リモートアクセス時の認証、紛失・盗難に備えた暗号化など、さまざまな角度から考慮すべき事柄があるが、意外と見落とされがちなものが、ディスプレイ画面の「のぞき見」への対策だ。

 さすがにパスワードのメモを付けたままノートPCを持ち歩く人はいないかもしれないが、電車や公共の場で、周囲から見られる状態でPCを開いていると、「ビジュアルハッキング」によって第三者にパスワードや認証情報だけでなく、見積書や契約書などをのぞき見られて、取引上重要な情報が漏えいしたり、不正利用されるなどの重大な事件につながる恐れがある。

 総務省の「テレワークセキュリティガイドライン」では、セキュリティポリシーの策定や端末の脆弱性対策、データの暗号化といった対策と並んで、第三者との共用スペースで作業する際は、のぞき見防止のためプライバシーフィルターの使用も推奨している。だが、実際はまだまだ装着が必須とまでは至っていないようだ。

photo ソフトバンク・テクノロジー の辻伸弘氏

 そんなプライバシーフィルターについて、長年セキュリティの動向をウォッチし、専門家としてさまざまな提言を行ってきた辻伸弘氏(ソフトバンク・テクノロジー プリンシパルセキュリティリサーチャー)に尋ねた。

辻氏が語る、プライバシーフィルターで得られる「安心感」と「ブランディング」

 「プライバシーフィルターというと、ビジュアルハッキング対策という印象があるが、そのリスクはまだあるのか」──そんな問いに、辻氏は「ビジュアルハッキングのリスクは、今も昔も変わらずあると思います。ただ、実害が報告されたり、発覚したりすることは少ないです。そして、不便なのであんまり好きではありません」と話す。

 「のぞき見たパスワードが悪用されたとしても証拠が残りにくく、事件自体が発覚していたとしても、原因がビジュアルハッキングだったと結論付けるには、因果関係があいまいなケースもあるでしょう。そのため、ユーザーにとってはリスクがピンとこないのかもしれません」(辻氏)

photo のぞき見防止のためのプライバシーフィルター

 しかし実際には、背後や隣からのぞき見た情報を悪用した事件はいくつか発生している。海外では、列車に乗っていたトレーダーが取引している様子を隣に座った同業の人物にたまたまのぞき見られてしまい、巨額の損失が発生したという事件も起こったと報じられている。

 こうした状況を踏まえると、「やはり誰かに見られる可能性の高い環境で、何の対策もしない、しかるべき対策をしていない状態にはセキュリティ上のリスクがある」という懸念や「最初から、インシデントが発生するような環境に自分たちを置かないようにすることが重要」といった対策も考えられる。

 これに対し、辻氏は「(だからといって)“セキュリティの押し付け”になってはいけません。セキュリティは、便利なものを、可能な限り便利なまま、安全に使えるのがベストです。そうあるべきなのに『セキュリティのためだから』という理由で、不便になるのを我慢しなさい、というのは押し付けになってしまうので、(納得してもらうには)メリットを説明できなければいけないと思います」と説く。

 「そういった意味では、のぞき見られることで自分の組織に損害を与える恐れがあるという漠然とした不安を抱えたまま仕事をするよりは、プライバシーフィルターを付けて安心して仕事ができるほうがいいんじゃないか──という点に、プライバシーフィルターのメリットがあると思います」。このように辻氏はプライバシーフィルターを使用することの「安心感」を強調する。

 辻氏は、前職でペネトレーションテスト(侵入テスト)をしていた際、PCにプライバシーフィルターを装着していたという。「診断業務では、攻撃者と同様の手法を用いて侵入を試み、センシティブな情報を扱います。こうした情報を見られて悪用されることがあってはいけません」

 「中には『診断って、どんなことをしているんですか』と興味津々で近寄ってくる方もいるんですが、プライバシーフィルターを使っていたら、そんな人が側にいても気にせず、サクサクと作業できるのはありがたかったです。『見られたらどうしよう』という不安を解消し、使う側がシームレスに、意識せずに利用できますから」(辻氏)

photo

 辻氏は、「安心感」の他にもう1点、プライバシーフィルターのメリットを挙げる。それは、導入企業の「ブランディング」につながるということだ。

 「私も最近、カフェや電車の中、さらに駅で立ったままPCを広げて仕事をしている人をよく見かけるようになりました。PCに貼ってある資産管理番号に社名がないか、社章を付けていないか、なんて確認します。そんな人を見かけると、つい『どこの会社の人なんだろう』と気になりますよね。そんな場面では、のぞき見など実害を防ぐことはもちろん大事ですが、その会社がきちんとしているのかどうかが問われると思います。情報管理をしっかりしている会社と思ってもらえるようアピールする『ブランディング』の観点からも、プライバシーフィルター装着によるのぞき見防止には効果があるかもしれません」(辻氏)

 このように辻氏は、プライバシーフィルターを装着することのメリットとして、自分たちの「安心感」だけではなく、社外の人から情報管理を徹底していると印象付けることが、企業価値向上の「ブランディング」につながると考えている。

3M™ プライバシーフィルターの装着による「安心感」

 筆者は仕事柄、1つの取材を終えて次の取材を待つ間や、打ち合わせの間の隙間時間が多い。その間、ビルのロビーやカフェでPCを開き、原稿を執筆することもある。執筆に当たっては、取材先からいただいた資料やデータを参照することもあるので、3M™ プライバシーフィルターを装着すれば、そうした重要な情報を周囲の人に見られる不安を解消でき、「安心感」を得られた。

 3M™ プライバシーフィルターの視野角は正面から見て60度となっており、例えば電車やカフェなどで隣に座った人からはほとんど何も見えない状態だ。

photo 隣の席から見ると、プライバシーフィルターを装着すると画面が真っ暗になって見えなくなるのが分かる
photophoto 左:プライバシーフィルター装着時の正面 右:未装着の正面。正面から見ると、装着時は未装着時と比べて少々暗くなる程度

 以前、新幹線の3人がけの席で見知らぬ人と隣り合わせになり、それぞれがPCを広げて作業をしていたことがあった。筆者は見るつもりはなかったが、隣の人のExcelファイルやメール、チャットツールの画面が目に入ってきて困った。このように、自分の画面が意識せずに他の人から見られてしまうことを防ぐため、第三者がいる環境でのPCの使用時はプライバシーフィルターの装着は必要といえるでしょう。

Copyright © ITmedia, Inc. All Rights Reserved.


提供:スリーエム ジャパン株式会社
アイティメディア営業企画/制作:ITmedia NEWS編集部/掲載内容有効期限:2019年9月28日