週に1度の再起動は面倒かもしれないけど、セキュリティのためならやらない理由はないよね。

1 PARADISE ★ :2024/06/05(水) 17:39:05.95 ID:PCZl6QzB9
 米国家安全保障局(NSA)が米国人のスマホを監視しているのではないかと懸念している人もいるが、NSAはゼロクリック攻撃(訳注:ユーザーが「一度もクリックせずとも」被害に遭遇する可能性がある攻撃手法)などを心配するiPhoneとAndroidのユーザーに向けて、「1週間に一度、電源をオフにしてから再びオンにしよう」という賢明なアドバイスを送っている。

あなたはどのくらいの頻度で、スマホの電源をオフにしているだろうか? これは待ち受け状態にするのではなく、完全に電源を切ってから再起動するということだ。OSのアップデートなどが必要になったときだけという人も多いのではないだろうか。NSAによるとそれは大きな間違いである可能性がある。
NSAが推奨するベストプラクティス
NSAは、モバイル機器のベストプラクティスを詳細に説明した資料の中で、ゼロクリック攻撃を防御するために、毎週1回は再起動を行うことを推奨している。

ユーザーは、マルウェアやスパイウェアをインストールされることにつながる「スピアフィッシング」と呼ばれる詐欺行為による脅威も、この簡単な操作によって軽減できる。ただし、この再起動によって攻撃を防ぐことができるのは「時々」だとNSAは警告している。

「モバイル機器に対する脅威はより広く行き渡るようになり、対象範囲も複雑さも増している」とNSAは説明し、スマートフォンの一部の機能は「便利さと機能を提供する代わりに安全を犠牲にしている」と警告した。つまり、自分のデバイスとデータの安全性に関して事前に対策することに関して言うなら、何かした方が、何もしないより絶対に良いということだ。

注意しなければならないのは、このアドバイスは、セキュリティ上の問題をすべて解決する特効薬ではない、ということだ。実際、NSAの文書には、各戦術がさまざまな脅威に対してどの程度効果的かを示した表が含まれている。一般的なアドバイスとしては良いが、再起動時に再読み込みするようにプログラムされた、より高度なマルウェアやスパイウェアの脅威の多くに対しては、電源を切って入れ直したところで何の役にも立たないだろう。

便利さと安全性のバランス
NSAはまた、スマートフォンのユーザーに対し、使用していないときはBluetoothを無効にすること、OSやアプリケーションのアップデートが利用可能になったらできるだけ早く端末をアップデートすること、不要なときは位置情報サービスを無効にすることを勧めている。すでにお分かりのように、こうしたアドバイスの多くには「利便性よりもセキュリティ」という趣旨がある。公共のWi-Fiネットワークは使わない、公共の充電ステーションは使わないなどの対策は、多くのセキュリティ専門家が実際には効果が薄いと考えており、多くのユーザーもそうした行為を止めはしないだろう。

公共のWi-Fiに関しては、存在し得るリスクと実際に個人が危険にさらされることとの間に違いがある。犯罪者が安全でないネットワークを悪意のある目的のために利用することは可能だが、これは通常、鉄道会社や空港、コーヒーショップが提供するWi-Fiホットスポットを使うということではなく、ユーザーを騙して自分のWi-Fiホットスポットに接続させることを伴う。SSID混乱攻撃(SSID confusion attack)と呼ばれる脆弱性は、これがどのように機能するかを示す良い例だ。この攻撃は、特定の状況下でVPNを無効にし、実際にはセキュアなネットワークに接続していないのに、あたかも接続しているように見せることができる。しかし、繰り返しになるが、ほとんどの保護されていない公衆WiFiネットワークは、一般的な活動に使う分には安全だ。英国の国家サイバーセキュリティセンター(NCSC)は、モバイルの4Gまたは5Gネットワークを使うことを勧めているが、これは例えばオンライン・バンキングなどの機密性の高い活動を行う際には理にかなっている。Reddit(レディット)には、さらに詳細な情報を得るために事実を掘り下げた素晴らしいスレッドがある。

とはいえ、私は電源のオン・オフを繰り返すというアドバイスには心から同意する。実際、そうするには数分しかかからないのだから、就寝前の日課として毎日再起動する習慣を身につけることをお勧めする。

以下ソース
https://forbesjapan.com/articles/detail/71356




14 名無しどんぶらこ :2024/06/05(水) 17:45:27.17 ID:R/5rnb9Q0
夜寝るときは電源切ってるわ
対応しないのに付けとく意味がない

20 名無しどんぶらこ :2024/06/05(水) 17:56:45.88 ID:E4dqKTy80
>>14
電源切りは意味ないんでしょ?
全て記憶してるって

再起動が全て消去らしいけど

24 名無しどんぶらこ :2024/06/05(水) 18:01:07.47 ID:4Vv6K+NM0
>>20
電源切ってからまた起動するのと、再起動は違うの?

47 警備員[Lv.11] :2024/06/05(水) 18:39:37.72 ID:bM3ceFEM0
>>24
電源落としたままとすぐに起動させるって全然目的違うじゃないですか…

44 名無しどんぶらこ :2024/06/05(水) 18:34:01.15 ID:x1uEFxwK0
>>20
>>24
同じ

46 名無しどんぶらこ :2024/06/05(水) 18:35:03.45 ID:MwS75TJo0
>>44
メモリーに通電しているから違う

16 名無しどんぶらこ :2024/06/05(水) 17:48:48.82 ID:PY5r66iy0
僕の人生も再起動できませんか?

17 名無しどんぶらこ :2024/06/05(水) 17:51:41.88 ID:SHbcmVUf0
>>16
来世に賭けましょう

18 名無しどんぶらこ :2024/06/05(水) 17:52:45.41 ID:vYcajvIE0
>>16
70歳ジジイ「俺があと10歳若かったらチャレンジしてる。つまり、最チャレンジに歳は関係ない」

34 名無しどんぶらこ :2024/06/05(水) 18:12:21.05 ID:X8W57wKf0
>>16
電源切ったらお仕舞いデス

38 名無しどんぶらこ :2024/06/05(水) 18:19:35.10 ID:USJGqYK10
>>16
オートセーブ方式ですん

23 名無しどんぶらこ :2024/06/05(水) 18:00:03.16 ID:T28/Ng7L0
でも世界最大の盗聴組織ってたぶん米NSAだよね

26 名無しどんぶらこ :2024/06/05(水) 18:02:23.63 ID:pIs03IsJ0
>>23
CIA「違うのか」

29 名無しどんぶらこ :2024/06/05(水) 18:08:20.45 ID:h4Rl3C9B0
>>23
間違いなくそうだろ。

31 名無しどんぶらこ :2024/06/05(水) 18:09:25.89 ID:6zOLNZVq0
>>29
CIAは?

37 名無しどんぶらこ :2024/06/05(水) 18:19:20.00 ID:liDH747e0
>>31
規模も予算もNSAのが上でしょ

49 名無しどんぶらこ :2024/06/05(水) 18:49:37.69 ID:LLu7aq9S0
>>37
*みてーな仕事やな

36 名無しどんぶらこ :2024/06/05(水) 18:15:04.38 ID:6zzg059Y0
あと、バッテリー保護とか言ってつねに80パーとか85パーで停めてるとそれがMAXになるから、月1くらいは100パー充電するべき

45 名無しどんぶらこ :2024/06/05(水) 18:34:32.40 ID:L9LnSOK30
>>36
スマホってめんどくさいなあ

50 名無しどんぶらこ :2024/06/05(水) 18:54:43.87 ID:Y/G+XUgP0
>>36
真夏の問題解決が80%充電