スマホのデータ、暗号化していますか？：半径300メートルのIT

[宮田健，Business Media 誠]

著者紹介：宮田健（みやた・たけし）

元＠ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。アイティメディアのONETOPIでは「ディズニー」や「博物館／美術館」などのキュレーターをこなしつつ、自分の生活を変える新しいデジタルガジェットを求め日々試行錯誤中。

　前回「使わなくなったスマホを猫にプレゼントしてみた」という記事を公開後、多くの読者や筆者の知人からも「やってみたい」との声が寄せられました。

　実は最後の「使わなくなったスマホを売っていいのだろうか」が主題だったのですが、そこにコメントする人はいませんでした。売却時にデータを初期化していても復元可能で、写真データや検索キーワードの履歴などから個人情報を“発掘”できたというものです。

「端末の暗号化」していますか？

　そこでセキュリティに詳しい筆者の知人数名に「古いスマホどうしてます？」と聞いてみました。そもそも中古市場に流すという人自体がほとんどいませんでしたが、「スマホに溜まった情報は個人に強くひも付いたものであり、売却するならばかなり気を付けないといけない時代になった」という結論は一緒でした。

　そのとき言われたひとことが「宮田さん、『端末の暗号化』してないの？」というもの。保存するデータを自動的に暗号化する機能を使っておけば、中古市場に売却したスマホから第3者に個人情報を吸い出される可能性は低くなります。ずいぶん前からPCには実装されていた機能ですが、AndroidやWindowsタブレットでも使えます。

Androidの場合

　Androidでは、［設定］→［セキュリティ］→［端末の暗号化］を選ぶことで端末全体を暗号化する機能がオンになります。この状態では、正規ユーザーが正しいパスワードを入力しないかぎり保存データを読み取れません。ただし、一度暗号化を施すと解除することはできない（初期化が必要）ことに注意してください。

Windows 8.1（主にタブレット）の場合

　Windows 8.1の場合は、「デバイスの暗号化」が利用できます。これはSurface Pro 3や最近のタブレットなどではすでに標準でオンになっていますので、特に気を付けることはないでしょう（厳密には、Windows RT 8.1と、InstantGoをサポートするWindows 8.1 PCで暗号化が行われています）。

iPhone／iPadの場合

　実は現時点で、iOSには端末全体を暗号化する方法がありません。そのうち実装されると思いますが、特に中古スマホ市場が大きいiPhone／iPadに対しては必要な機能だと思っています。

端末の暗号化は「パフォーマンスが落ちる」という思い込み

　筆者のスマホの暗号化をオンにしたあとで、ふと、普段使っているMacの設定を見てみると「オフ」のまま。暗号化機能が実装された当時、その動作が不安定だったこともあって、多くの紹介記事が「いまの時点ではオフにすることを推奨する」という論調だったことが思い出されます。

　一方、Surface Pro 3をはじめとする最近のWindowsタブレットは、暗号化機能が標準で「オン」になっている点は素晴らしいと思います。とはいえ、安価なWindowsタブレットに対しては「パフォーマンスが遅くなるのでまずオフにしよう」という記事も多いのです。

　ハードウエアの性能が上がれば、いつまでも「現時点ではオフ」にする必要はないのですが、「一度習ったこと」はなかなか見直しませんよね。自戒の念を込めて、筆者のMacの暗号化をオンにしたのでした。

Macではシステム環境設定の「セキュリティとプライバシー」で「FileVault」をオンにすると、ディスク全体が暗号化される