ニュース - ベネッセ事件容疑者はなぜスマホでデータを持ち出せたか、IT部門は設定の再点検を:ITpro
ベネッセ事件容疑者はなぜスマホでデータを持ち出せたか、IT部門は設定の再点検を:日経コンピュータDigital
USB Mass Storage Class Deviceについてはセキュリティが働いてデータの保存ができなくなっていた?ようだが、MTPにはセキュリティが働かなかったようで、それで流出が起きたらしい。 デジカメやAndroidなど、エクスプローラに見えるので一見Mass Storage Class Deviceと同じに見えるが実はMTP接続のものがある。iPhoneもMTPなのだろうか。
スマートフォンのパソコン接続は大容量デバイスからMTPへ(第164回)《塩田紳二「モバイルトレンド」》
Windows側のファイルシステムを経由しておらず、ドライブレターもないので、普通のWindowsアプリケーションがたとえばCドライブなどにアクセスするようなディレクトリ空間からは見えない?のかも知れない。
特殊な接続デバイス用の Windows ストア デバイス アプリ
それを言うとデータをPCからUSB Deivceへ持ち出す手段は巧妙にすればたくさんあるなぁと思う。
- SetDescriptor requestでDescriptorとしてデータをデバイスへ送信する。
- DFU Classでファームウェアとしてデータをデバイスへ送信する。
- HID ClassのSetReportでデータをデバイスへ送信する。
- USB-Serial変換でUARTの送信データとしてデバイスへ送信する。
などなど・・。 PC側はHID deviceのAPIを叩いたり、WinUSBでドライバを入れてアクセスすればそういうことができるはず。 デバイス側はカスタマイズしたファームウェアが必要。
たとえばGNUのDFUツールがあるが、これが実際WinUSBを使っている。 dfu-util Homepage
続きを読む