カリフォルニア州最高裁判所は、逮捕時に個人の携帯電話を捜索するのに警察は令状を必要としないとの判決を下した。この判決は公民権運動家たちに衝撃を与えた。
この判決は、覆面捜査官にエクスタシー錠剤を販売した後に逮捕された麻薬ディーラーの控訴を受けて下された。逮捕時にディーラーの携帯電話は押収され、警察署での事情聴取の後、逮捕した警察官は携帯電話のテキストメッセージを確認した。すると、麻薬を注文していると思われるメッセージが1通発見され、ディーラーはそれを見て犯行を認めた。
判決は、携帯電話の捜索は、被告人が当時所持していた他の財産、例えば衣服やタバコの箱の捜索と全く同じであると述べている。これは1970年代の判例に基づいている。
キャサリン・ワーデガー判事は反対意見の中で、この判決がいかに不合理であるかを指摘した。「警察が個人の携帯電話、スマートフォン、またはハンドヘルドコンピューターを捜索する際に情報プライバシーが侵害される可能性は、逮捕者の身体や所持品の捜索の中でも特異なものです。…これまで、これほど多くの個人情報やビジネス情報をポケットや財布に入れて持ち歩くことは不可能でした。」
公民権の観点から、憲法修正第 4 条を念頭に置き、令状なしの個人用電子機器の捜索が正当化されるかどうかという問題。
しかし、ITプロフェッショナルの視点から見ると、これは企業が個人用電子機器におけるデータ保存に関するポリシーを策定し、それを施行する必要があることを改めて認識させるに過ぎません。最新のスマートフォンやタブレットでは、数年前までは原始的な端末のユーザーには不可能だった、非常に効率的な作業が可能になったことで、モバイルデータのセキュリティはもはや無視できない重要な問題となっています。
従業員は、携帯電話に電子形式で保存されているからといって、そのデータが紙媒体のデータと同様に機密性が低く、同様に慎重に扱われるべきであることを認識する必要があります。理想的には、この点を雇用契約書に明記すべきです。
ユーザーの視点から見ると、テキストメッセージに機密情報が含まれている場合、この問題には簡単な解決策があります。読んだら削除する(必要であればゴミ箱も空にする)ことです。しかし残念ながら、私たちはこの方法に慣れておらず、携帯電話もそれを推奨していないため、この手順は面倒です。
ビジネスの観点から見ると、SMS経由のデータ漏洩を防ぐには、会社が電話サービスに料金を支払っている場合、テキストメッセージを無効にする方が簡単かもしれません。これは多くの通信事業者で可能です。また、BlackBerryなどの一部の携帯電話製品では、テキストメッセージ機能を無効にすることができます(ファイアウォール設定をご確認ください)。
あるいは、テキストメッセージのデータは、パスキーを持たない人にはすぐにはアクセスできないように暗号化することもできる。そうすることで、当局はデータを閲覧したい場合には令状を請求する必要が出てくる。
SMSメッセージに関しては、Whisper Systemsが昨年Android向け製品「TextSecure」で大きな話題を呼びました。この製品は、受信したテキストメッセージを暗号化するだけでなく、受信者側もTextSecureを実行している場合は送信メッセージも暗号化します。TextSecureはAndroidマーケットプレイスから入手可能ですが、現在はベータテスト中です。他のプラットフォーム向けにも、iPhone向けのSecureSMSなど、同様のプログラムが存在します。
SMSメッセージの保存が必須である場合(データ保持法の遵守など)、オフィスのパソコンでPC同期ソフトウェアを使用してメッセージをハードディスクにダウンロードし、その後携帯電話から削除するようユーザーに推奨する必要があります。携帯電話同期ソフトウェアの中には、携帯電話をパソコンに接続するとすぐにメッセージを自動的にダウンロードするものもあります。そのため、各従業員にドッキングステーションを提供し、デスクにいるときに携帯電話を固定できるような工夫をするだけで、より効果的な解決策となるでしょう。ドッキングステーションに充電器が内蔵されていれば、充電器の使用が義務付けられることになります。
Keir Thomasは前世紀からコンピューティングに関する執筆活動を続けており、近年ではベストセラー書籍を数冊執筆しています。彼について詳しくはhttp://keirthomas.comをご覧ください。Twitter のフィードは@keirthomasです。
