ライブ放送アプリ「ツイキャス」のセキュリティインパクト?
「ツイキャス」(TwitCasting)
ツイキャス(ツイットキャスティング)は個人が勝手にライブ放送ができるスマホ・アプリだ。ライブ放送用と視聴用の2種類のアプリが無料公開中。モイという会社のサービス。
.*.
スマホは企業にとってどういう存在か?
スマホは録画、録音など出来ないことはないくらいのスーパーパワーを身に着けている。
社員の戦力アップのツールではあるが、逆に最大のリスク要因にもなる。
今回のライブ放送アプリは従来の機能とは全く意味するところが違うことに注意すべきだ。
ディスクの情報を蓄えて持ち出すやりかたではない。場合によっては今の法律ではすり抜けてしまうかもしれない。放送されたら後の祭り。
- 社員の悪意または悪戯(いたずら)で放送される。
- 社員のミス(操作ミス、勘違い、うっかりなど)で放送される。
- 悪意の第三者により、勝手に作動して放送される。
- スマホが手持ちとは限らない。どこかに置き忘れてその間もライブ放送が行われていることもある。
- 自分のスマホをリモートから作動させるケースもありうる。
普通に電話したりメールしたりのつもりが実はライブ放送中ってことがあります。本人が意識していることもあれば無意識のこともあります。
.*.
対策案
- スマホの社内持込は許可制にする。
- 許可の条件は監視ソフトのインストール。
監視ソフトはダウンロードの監視が主体。自分自身が削除されても分かる仕掛けが必要。 - 個人端末のBYODではなくて会社の貸与スマホでも同じ仕掛けが必要。
- セキュリティレベルハイのゾーンへの持込を禁止する。
- セキュリティの高い部屋にはセンスステーションを置いて常駐監視ソフトを使って強制的にダウンさせる。機内モードレベルでも良いかもしれない。
- センスステーションは人の出入りも記録する。不適切な時間・人の場合はアラートが上がる仕組みも導入する。
.*.
- 皮肉なことにこの頃はガラケー(ガラパゴス携帯)の人気が上がっている。バッテリー問題、操作性~レスポンス問題に加えて、スマホはPC並みに厳しい管理の対象になって返って使いにくくなっている事情もある。
.*.
リスクシーン
- 非公開の会議の様子が配信される。
- 未発表商品などの限定公開の様子がいきなり配信される。
- 有料セミナー、非公開セミナーの内容がそのまま配信される。
- 社内で盗聴・盗撮のライブ配信が流行る。
- 想定外のものが映り込み、チェックされないで配信されてしまう。
.*.
