ラネクシー(竹田昌生社長)は、10月16日、スマートフォンのUSBデバッグモードを利用した情報漏えいへの注意を促すとともに、デバイス制御ソフトウェア「DeviceLock」でのUSBデバッグモードへの対応状況を公開した。

 最近、外部ストレージの接続を禁止していたサーバーからの顧客情報流出を可能にする通信方式として、スマートフォンのMTP(PTP)通信方式が取り上げられるようになった。これに対して、セキュリティソフトウェアメーカーは、MTP(PTP)への新規対応や、対応状況の告知を進め、スマートフォンからの情報漏えいを防ぐ堅牢なセキュリティシステムの実現に取り組んでいる。

 ラネクシーは、「DeviceLock」で、USB大容量ストレージモードとMTP(PTP)モードでのデバイス制御に対応していることを告知。「Devicelock」を使用しなかった際の安全性について、さらに検証した結果、MTP(PTP)の制御で有効だったWindowsグループポリシーや資産管理ソフトウェアでは、USBデバッグモードを利用したスマートフォンへのデータのコピーを停止することができないことを確認した。

 Android端末のUSBデバッグモードは、アプリケーション開発者が自作アプリのデバッグを行うための機能だが、とくに開発者登録などを必要とせず、誰でも簡単にロックを解除して利用できる。最近では、「スマートフォンのデータをPCで整理できる便利なアプリ」として、一般のスマートフォンユーザーにUSBデバッグモードのアンロックを推奨するサービスも広く出回り、潜在的な危険性は高まる一方だ。

 「DeviceLock」は、USBポートレベルでデバイスの使用を禁止することで、USBデバッグモードからの情報漏えいを防ぐ。ラネクシーは、企業の情報漏えい対策を強化するにあたって、使用している管理・制御ツールがUSBデバッグモードへの対策を行っているかどうか、確認することを勧めている。