企業が最も禁止しているモバイルアプリはゲーム「Angry Birds」 32
ストーリー by hylom
意外に真面目なラインアップ 部門より
意外に真面目なラインアップ 部門より
あるAnonymous Coward 曰く、
MobileIronが14日に発表した報告書によると、ビジネス用モバイルアプリの使用は急増、10以上のビジネス用アプリを使っている企業は全体の80%近くを占めているという。そんな中、企業が使用禁止アプリとしてブラックリスト入りしている上位10位が発表された。2016年第4四半期の上位10アプリは以下の通り(プレスリリース、FORTUNE、Slashdot)。
- 1位:Angry Birds
- 2位:Dropbox
- 3位:Facebook
- 4位:Whatsapp
- 5位:Twitter
- 6位:Skype
- 7位:OneDrive
- 8位:Outlook
- 9位:Netflix
- 10位:Google Drive
この調査では、2016年10月1日から2016年12月31日までの期間、世界中の7800社に対してアンケートを行った。Android、iOSおよびWindows端末のアプリを対象に調査しているという。
情報流出のリスクがあるものが大半を占めているが、1位のAngry Birdsはゲームであるため、ほかのアプリとはやや毛色が違う。Angry Birdsは年齢や住所、デバイス識別番号などを暗号化無しに送信していることが知られており、世界中の企業で個人情報流出のリスクの高いアプリとして知られているのが理由であるようだ。 。
最も危険 (スコア:4, おもしろおかしい)
暗号化無しに音声を送受信してますから。
Re: (スコア:0)
>暗号化無しに音声を送受信してますから。
通常の会話のことかと思った。
Re: (スコア:0)
え?親を殺せとか駅でマグロの水揚げとか言いません?
Re: (スコア:0)
なるほど、符牒も一種の暗号ですか
Re: (スコア:0)
えー 規格で暗号化入っていますよ
KASUMIちゃんに失礼だぷんぷん
# ってマヂレスか何かわからないようなもの
Re: (スコア:0)
接続に認証が有るから通常では大した問題は無いな。
たまーにそれをかいくぐるような「俺だよ俺」とか言うのがあったりするので更なる改善は求められるが。
Re: (スコア:0)
それ認証じゃなくて3ウェイ・ハンドシェイクだと思うんですけど
Re: (スコア:0)
音声ストリームデータはパケット結合出来なければ暗号と変わらん
下手なテキストデータよりよっぽど解読が困難
Re: (スコア:0)
私が使ってる電話アプリはTLS有効にできてるみたい。
実際は効いていないのかな?
Outlook (スコア:1)
つまりメールは禁止?
他は分からなくもないが。
Re: (スコア:0)
20年前からOutlookは禁止って決まっています。
ちなみにヤツはグループウェアであって、
電子メール風のあの機能で組織外に送信するのは
禁忌中の禁忌とされています。
そういうこと? (スコア:1)
よーわからんな (スコア:0)
会社の端末なら指定したアプリを禁止じゃなくて
会社がインストールしたもの以外全部禁止だろうし、
個人の端末なら禁止なんて無理だし。
Re:よーわからんな (スコア:2)
BYODの場合とか?
Re: (スコア:0)
BYODだったとしてもそれは専用アプリを介したもののみで
端末ローカルにデータ保存を許可してるところなんてないでしょ
あってもアプリ直轄領域に、しかも暗号化した状態でしか保存しないようにされてる
Re: (スコア:0)
元コメACだけど、ついたコメントを見てると、専用アプリも使わずに
個人の持ち込み機器を使って仕事しても許される会社が多数あるようだな。
まぁ業種が違えばそれでも良かったりするのかね。
Re: (スコア:0)
それが『時代遅れのポリシー』なのかも。
指定したアプリのインストールを禁止する代わりに個人端末の業務利用を許可するとか、
業務端末でも利用アプリを申請することでインストール可能にするとか。
Re: (スコア:0)
まともな会社なら個人の端末(電子機器全般)はオフィスには持ち込ませないよ
オフィスに入る前にロッカールームに預ける
会社の端末には監視ソフトがOSにビルドされてる
Re:よーわからんな (スコア:2)
それができるのは結構大きな所だけじゃないかと。
Re: (スコア:0)
それ相手しちゃダメな部類の人だから。他社を蔑みたいだけの人だから。
世界的規模の企業ですらそんなことやってない所は多々あるし
逆に保険会社とか個人情報流出にかなり神経とがらせてる会社は世界的には無名企業でも厳しいし
Re:よーわからんな (スコア:1)
スマホのBYOD導入率は2014年に10.5%、5年後は18%弱に-IDCジャパン調査
http://it.impressbm.co.jp/articles/-/12543 [impressbm.co.jp]
海外ではBYOD許可企業が50%を超えるって書いてある。
君の言う「まともな会社」は、少数派のようだよ。
Re: (スコア:0)
そんなのコールセンターとかのオペレータくらいでは・・・
ナレッジワーカーから私物の情報機器を取り上げたら生産性が半分以下に落ちますよ。
Re: (スコア:0)
そのような方策で情報漏えいを防げるという発想がまともと言えるかどうかだな。
Re: (スコア:0)
一時期、「自宅の私物PCにもWinnyをいれません」って誓約書書かせてた会社は結構ある。仕事のデータ持ち帰ってるかとか関係なく。
というか某大手SIerが下請けに片っ端から書かせてたし。
実際に効力があるかはわからんけど、会社が禁止だと主張することはできるし、それを主張する会社はありそうな気がするなぁ。
前に1年契約で契約社員してた会社で、会社から払い出されたGoogle Apps経由のGmailで繋ぐアカウントがあって、スケジュールの共有のために私物スマフォでもAndroidユーザーはアカウント同期を推奨されてたん
ファイアウォール (スコア:0)
androidやiOSでは、windowsにあるポリシーのようなもはないの?
iptablesやhostsを強制的に複数端末に一括適用したりとか、起動可能なアプリを制約したりとか。
こういった部分の管理はrootアクセスが必要だったりするのだろうか。。。
Re: (スコア:0)
iOSはともかく、Androidはメーカー・機種ごとのカスタマイズにかなり差があるから難しい
根本として、いわゆる「root化」ができる機種とできない機種があるからね
「社員全員に同じ端末を支給する」みたいな前提で特定のAndroid機種に対応したソリューションとかなら見たことがあるけど
Re: (スコア:0)
今日日じゃAndroidもIOSも、例えばアプリの電話帳や電話アプリの挙動へのアクセス権を停止するなどは出来る
https://support.google.com/googleplay/answer/6270602?hl=ja [google.com]
問題はちゃんとやるかどうかであって
Re: (スコア:0)
それはただ権限の個別設定ができるだけで、企業の管理者なんかがまとめて管理できるのとは関係ない。
個別設定はiOSなら大昔からできてた。Androidは6からみたいだが、アプリ側が対応した実装してないと、これまで通りインストール時に一括でしょ。
Re:ファイアウォール (スコア:1)
上のリンクの中のこれ
https://support.google.com/a/users/answer/190930 [google.com]
・アプリケーションの監査。
・リモートでの端末からのアカウントの削除。
・端末のリモートワイプ。
要はアカウントに対して操作が出来る
問題はちゃんとやるかどうかであって
Re: (スコア:0)
MDM製品使えば大抵のことはできますよ。
むしろ企業での導入時は使うものではないかと。
会社のPCにコードつなげて盗電 (スコア:0)
勝手にウイルスがダウンロードされてもしらないぞ
ビジネスアプリ (スコア:0)
これだけコミュニケーション系がダメだと、ビジネス用途に何使ってるんだろう?