steve あなたのスマホから情報漏えい?
皆さんは機種変した後、古い機種の扱いはどうされてますか?中古屋(いわゆる『白ロム屋』や家電量販店の中古コーナーなど)に売るなどして手放す方も多いと思いますが、写真や連絡帳、過去のメッセージなど、データの消去は完璧ですか?
Android端末であれば、多くの方が設定>バックアップとリセットの下にある、「データの初期化」を行っているのではと思います。
初期化後でもツールを使えばデータの取り出しが可能
今回、ソフトウェアセキュリティ会社のAVASTがユニークな調査を行いました。オークションサイトeBayで20台の中古Android端末を購入し、容易に入手可能なツールを使ってデータ復旧を試みたところ、4万枚以上の写真(前所有者と思われる自画撮りや猥褻な物を含む)やGoogle検索履歴、メールや連絡先などの個人情報を数百件単位で抜き出すことに成功したそうです。これらの端末は初期化し忘れていたわけではありません。
「データの初期化」だけではデータは消えない
「データの初期化」を行うと、購入直後の状態に戻ったように見えます。が、実際は本の目次だけ消され、本文は残っているような状態です。なので、ツールを使ってフラッシュメモリの内容を全て吸い出せば、そこからデータの復元が出来てしまうのです。
手放す前に必ず暗号化を!!
この調査はソフトウェアセキュリティ会社によって行われていますので、結論として「AVASTを入れよう!」となっていますが、その必要はありません。設定>セキュリティの下にある、「端末の暗号化」を使いましょう。
この機能を使うと、フラッシュメモリに保存されているユーザーデータが全て暗号化されます。暗号化されたデータはツールを使って抜き出されたとしても復元出来ないので、意味不明の文字列にしかなりません。
暗号化にまつわる注意点
この「端末の暗号化」機能は、もちろん普段からオンにして頂いても構いません。特に会社から提供されているデバイスなどでは、ポリシーとしてオンになっている事も多いと思います。が、一般ユーザーとして使う場合、いくつか留意すべき点があります。
- 電源を入れるたびに、暗号化時に設定したPIN(数字)またはパスコード(任意の文字列)を入力する必要があります。入力後再起動するので、起動時間は通常より長くかかります。
- 画面ロックの解除方法として、PIN(数字)、パスコード(任意の文字列)またはフェイスアンロック(対応していれば)しか使用できなくなります。よく使われるパターンロックは使えません。画面ロックなしも選べません。
- 設定したPINまたはパスコードを忘れると、初期化するしかなくなります。データは消えます。
- 古いデバイスでは動作が重くなる可能性があります。
- 暗号化には時間がかかります。その時点のデータ容量によりますが、数時間覚悟した方が良いでしょう。
- 一度暗号化すると、戻すことは出来ません。
- 暗号化したデバイスでは、キャリア提供のOSアップデートが行えない場合があるようです(メーカーにお問い合わせください)。
- 暗号化の際、データが消える可能性があります。
実際、筆者は自前のXperia Z1を暗号化してみたところ、見事全データが消えました(涙)。読者の皆さまのために頑張ってますね(Y/N)
どういう条件で消えるのか謎ですが、その可能性があると言う事は認識しておいた方が良いと思います。
もちろん常に暗号化しておくに越したことは無いのですが、上記のようなリスクもありますので普段は暗号化せず、Androidデバイスマネージャーに頼るというのもアリだと思います。ただし、売りに出すなど第三者の手に渡す前には、必ず暗号化を行ってから、「データの初期化」を行いましょう!少し手間ですが、データ漏洩のリスクは激減しますよ!
補足: iPhone(3GS以降)およびiPadの場合はパスコードを設定してさえいれば自動的に暗号化されていますので、特に気にする必要はありません。もしパスコードが未設定の場合は直ちに設定しましょう!
