MTP/PTP対策だけではダメ?USBデバッグモードってなに?スマートフォンからの情報漏えい対策



最近よく耳にする「個人情報漏えい問題」。
先日も大規模な情報漏えい事件があり、自社のセキュリティを見直された企業の方も多いのではないでしょうか。

スマートフォンをパソコンへUSB接続した場合、一般的な接続方式としては下記の3方式があります。

USB大容量ストレージ・リムーバブルディスク・MSCモード(Mass Storage Class、MSC)
MTPデバイスモード(Media Transfer Protocol、メディア転送プロトコル)
PTPデバイスモード(Picture Transfer Protocol、画像転送プロトコル)

この3方式については、Windowsのグループポリシーでの制御やIT資産管理ツールのデバイス制御機能で、おおよその対応は可能です。

  • Windowsローカルポリシー内の「リムーバブルディスク」制御機能と、「WPD(Windows Portable Device=MTP/PTPデバイス)」制御機能で使用禁止にすることが可能

しかし、スマートフォンの接続方式には、一般的には知られていないもう一つの方法があるのです。

デバッグモードの危険性

もう一つの接続方法とは、アプリケーション開発者向けに用意されている「USBデバッグモード」。

デバッグモードの通信は、MTP・PTP・MSCの通信を禁止していてもファイルが書き出せてしまいます。

USBデバッグモード

USBデバッグモードとは?

アプリケーション開発者向けに用意されたモードです。
スマートフォンとパソコン上のアプリケーションが相互通信を行うことで、MSCやMTP・PTP通信を用いずに、データの送受信を可能とします。

写真や音楽をパソコンで整理できるアプリに注意!

知らないうちにパソコン利用者がデバッグモードを使用してしまう例として、スマートフォンのデータをパソコンで整理したり、バックアップするソフトウェアの利用があげられます。
これらのソフトは、デバッグモードでの通信を利用している場合が多いため、MSCやMTP、PTPを制御していたとしても、情報漏えいしてしまう危険性があります。

パソコンのデータがデバッグモードでスマートフォンへコピーできてしまう例

← クリックで画像拡大

スマートフォン(Android)のUSBデバッグモードをSTOP!

DeviceLockを使用すれば、USBポートレベルでデバイスの使用を禁止することができるため、USBデバッグモードも使用禁止にすることが可能です。
また、リムーバブルやMTP(PTPを含む)デバイスの制御もできるため、スマートフォンのUSB接続4方式に対して制御が可能になり、スマートフォンによる情報漏えいに対するセキュリティを実現することができます。

Windowsのファイルシステム上で使用不可となります。

また、スマートフォン同期アプリケーションとの同期もできないようになります。

スマートフォンとパソコン間でファイルのやり取りをする際、デバッグモードの通信を行うソフトは下記のようなソフトがあります。

Yahoo!
スマホマネージャー

Moborobo

SnapSeed

Tapnow

USBデバッグモードへの対応比較

DeviceLockは、リムーバブルやMTP(PTPを含む)などのデバイスタイプ制御はもちろんのこと、USBポートレベルでの制御も可能ですので、USB接続デバイスに対する2重のセキュリティを実現することが可能です。

DeviceLock
Windowsポリシー
(リムーバブルディスク+WPD制御)
×

関連情報

MTP(PTP)の制御に関してはこちらのページをご覧ください。
https://www.runexy-dlp.com/advantages/mtp.html