スマホのデータ、暗号化していますか?:半径300メートルのIT
中古のスマホから個人情報が復元可能というニュースを見て、対策はないかと専門家に聞いてみました。勧められたのは「端末の暗号化」という機能です。
著者紹介:宮田健(みやた・たけし)
元@ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。アイティメディアのONETOPIでは「ディズニー」や「博物館/美術館」などのキュレーターをこなしつつ、自分の生活を変える新しいデジタルガジェットを求め日々試行錯誤中。
前回「使わなくなったスマホを猫にプレゼントしてみた」という記事を公開後、多くの読者や筆者の知人からも「やってみたい」との声が寄せられました。
実は最後の「使わなくなったスマホを売っていいのだろうか」が主題だったのですが、そこにコメントする人はいませんでした。売却時にデータを初期化していても復元可能で、写真データや検索キーワードの履歴などから個人情報を“発掘”できたというものです。
「端末の暗号化」していますか?
そこでセキュリティに詳しい筆者の知人数名に「古いスマホどうしてます?」と聞いてみました。そもそも中古市場に流すという人自体がほとんどいませんでしたが、「スマホに溜まった情報は個人に強くひも付いたものであり、売却するならばかなり気を付けないといけない時代になった」という結論は一緒でした。
そのとき言われたひとことが「宮田さん、『端末の暗号化』してないの?」というもの。保存するデータを自動的に暗号化する機能を使っておけば、中古市場に売却したスマホから第3者に個人情報を吸い出される可能性は低くなります。ずいぶん前からPCには実装されていた機能ですが、AndroidやWindowsタブレットでも使えます。
Androidの場合
Androidでは、[設定]→[セキュリティ]→[端末の暗号化]を選ぶことで端末全体を暗号化する機能がオンになります。この状態では、正規ユーザーが正しいパスワードを入力しないかぎり保存データを読み取れません。ただし、一度暗号化を施すと解除することはできない(初期化が必要)ことに注意してください。
Windows 8.1(主にタブレット)の場合
Windows 8.1の場合は、「デバイスの暗号化」が利用できます。これはSurface Pro 3や最近のタブレットなどではすでに標準でオンになっていますので、特に気を付けることはないでしょう(厳密には、Windows RT 8.1と、InstantGoをサポートするWindows 8.1 PCで暗号化が行われています)。
iPhone/iPadの場合
実は現時点で、iOSには端末全体を暗号化する方法がありません。そのうち実装されると思いますが、特に中古スマホ市場が大きいiPhone/iPadに対しては必要な機能だと思っています。
端末の暗号化は「パフォーマンスが落ちる」という思い込み
筆者のスマホの暗号化をオンにしたあとで、ふと、普段使っているMacの設定を見てみると「オフ」のまま。暗号化機能が実装された当時、その動作が不安定だったこともあって、多くの紹介記事が「いまの時点ではオフにすることを推奨する」という論調だったことが思い出されます。
一方、Surface Pro 3をはじめとする最近のWindowsタブレットは、暗号化機能が標準で「オン」になっている点は素晴らしいと思います。とはいえ、安価なWindowsタブレットに対しては「パフォーマンスが遅くなるのでまずオフにしよう」という記事も多いのです。
ハードウエアの性能が上がれば、いつまでも「現時点ではオフ」にする必要はないのですが、「一度習ったこと」はなかなか見直しませんよね。自戒の念を込めて、筆者のMacの暗号化をオンにしたのでした。
関連記事
- 使わなくなったスマホを猫にプレゼントしてみた
機種変更で使わなくなったスマホ、皆さんはどうしていますか? あるセキュリティ企業が、中古で流通しているスマホから個人情報が復元できるという検証結果を公表しています。 - 情報家電のアップデートは面倒くさい? その考えが狙われる
日常生活において機能を「アップデート」できるネット家電が増えてきています。「現状でも特に困っていないから」とほったらかしにしておくと、深刻な落とし穴にはまる可能性があります。 - セキュリティ専門家が語るWindowsに「入れるべきツール」と「消すべきツール」
秋葉原で開催されたイベント「Internet Week 2013」で、専門家が「Windowsを使っているのならとにかくインストールして!」と力説するツールがありました。 - 無料Wi-Fiサービスを安全に使う「個人用VPN」って何?
個人用VPNサービス「Hotspot Shield」を試用しています。VPNを用意している企業は多くありますが、個人でも必要なケースは何だろうかと考えてみました。
Copyright © ITmedia, Inc. All Rights Reserved.