サービス一覧 »  セキュリティ通信

セキュリティ通信

インターネットを安全・快適にお楽しみいただくため、「セキュリティ通信」では、セキュリティ関連の最新ニュースや対策情報などをお届けしています。

紛失・盗難に備えるモバイル端末のセキュリティ

室内に保管している自宅のパソコンと違い、持ち歩くことの多いスマートフォンやタブレットなどのモバイル端末は、紛失してしまったり、盗まれてしまったりする危険が常に伴います。日本では、他国に比べ紛失物が手元に戻る可能性が高いと言われていますが、手元にない間に中を見られたり、勝手に操作されたりするおそれがあり、最悪の場合には二度と戻ってくることはありません。今回は、モバイル端末の紛失・盗難時のリスクを軽減するとともに、取り戻せる可能性を高める対策をご紹介します。

情報処理推進機構(IPA)が行った2016年度の「情報セキュリティに対する意識調査」では、スマートフォンやタブレットなどのスマートデバイスのセキュリティ対策についてのアンケートを行い、対策の実施状況をまとめている。

その中の紛失・盗難に有効な対策の実施状況を見ると、最も高い「パスワードやパターン、顔認証などによる画面ロック機能」ですら16.5%である。続く「デバイス内データ (写真、動画、個人情報等)のバックアップ」が10.9%、「データ(個人情報等)の暗号化対策」が9.9%、「リモートロック等の不正利用防止機能」が6.3%、「紛失時等のデバイス捜索対策」が6.0%と、惨憺たる結果となっている。


図1 紛失・盗難に有効なセキュリティ多作の実施状況

<関連URL>

ここでは、「画面ロック」、リモートロックとデバイス捜索を合わせた「リモート管理」、「暗号化」「バックアップ」の順に、機能とその効用を解説する。

画面ロック:勝手に情報閲覧やアプリ操作されないように保護

モバイル端末には、勝手に端末を操作されないようにするためのロック機能が備わっている。電源ボタンを押したり、一定時間操作しなかったりすると自動的に画面がロックされ、端末を操作するためには、パスワードやパターン、指紋認証などの方法でロックを解除しなければならない保護機能だ。ロックを破られてしまう可能性はあるが、興味本位の操作は防止でき、紛失・盗難時には、他の対策を実施するまでの時間的な猶予が得られる。

紛失・盗難時などは、次項で述べる「リモート管理機能」を利用して後からロックをかけることもできるが、いたずらや出来心での操作防止には絶大な効果を発揮する。いちいち解除するのが面倒とか、ロックしていると浮気を疑われるなどという話も聞くが、操作が面倒にならない程度のロックを検討し、必要ならばパートナーに解除方法を教えておく。最近の機種なら多くが指紋認証をサポートしており、手間をかけずにロックを解除できる(必要ならパートナーの指紋も登録)。

iPhoneやiPadなどのiOS端末の場合は、[設定]から[Touch IDとパスコード]または[パスコード]に進むと、指紋認証やパスコードの設定変更が行える。Android端末の場合は、[設定]から[セキュリティ][画面のロック][ロックスクリーン][スクリーンロック]などの項目に進むと設定変更が行える。


図2 iOS端末のパスコード設定


図3 Androidの画面ロック設定

●ロック画面の「通知」に注意

端末のロック画面には、各種通知を表示する機能が用意されている。いちいちロックを解除しなくても通知が確認できて便利な反面、プライベートな内容やSMSで送られて来る認証コードのような重要な内容を、他人に見られてしまう可能性がある。メールやSMS、メッセージアプリなどの通知は、ロック画面への通知の無効化、表示の簡略化などを検討したい。

iOS端末の場合は、[設定]から[通知]に進むとアプリごとに設定できる。Android端末の場合は、[設定]の[音と通知]で[端末がロックされているとき]を選択すると設定できる。システムが提供するこれら機能のほかに、アプリ自身がより詳細な設定を行う機能を備えていることもある。


図4 iOS端末の通知設定


図5 Android端末の通知設定

リモート管理:端末の捜索、画面ロックやデータ消去等が可能

モバイル端末には、インターネットや携帯回線を使用し、紛失・盗難時に端末のある場所を捜索し、遠隔操作で端末のロックや端末内のデータ消去を行える機能が用意されている。iOS端末の場合にはアップルが、Android端末の場合にはグーグルが、標準でこの機能を提供しているほか、キャリア(携帯電話会社)が提供するものや専用のアプリ、サービスもある。

ここでは標準機能として提供されているアップルの「iPhoneを探す」と、グーグルの「端末を探す」をご紹介するが、グーグルの「2段階認証」に使用する端末をリモート管理したい場合には注意が必要だ。リモート管理を行う側のパソコンやスマートフォンが、認証に使う端末なしで「端末を探す」にログインできないと、紛失時にリモート管理が行えなくなってしまう。リモート管理を行う側の端末を予め認証済みの端末にしておく、復旧用のコードを準備しておく、別の認証手段を追加しておくといった方法で、認証用端末の紛失に備えておくことをお忘れなく。

アップルの「iPhoneを探す」に関しては、「2ステップ確認」や「2ファクタ認証」の設定に関係なく、パスワード認証だけで利用することができる。紛失時に慌てないで済むが、第三者も追加認証なしでこの機能が利用できてしまうので注意していただきたい。勝手に操作されることのないよう、AppleIDのパスワード管理を徹底していただきたい。

●iOS端末の標準機能

iOS端末は、アップルが提供する「iPhoneを探す」や「iPadを探す」「iPod touchを探す」がこの機能を提供する。利用するためには、iCloudにサインインする。[設定]から[ユーザー名]→[iCloud]と進み、下の方の[iPhoneを探す]をタップする。[iPhoneを探す]と[最後の位置情報を送信]をオンにするとこの機能が有効になる。途中でサインイン画面が表示されたら、端末に連携するApple IDでサインインする。


図6 リモート管理用の「iPhoneを探す」(Web版)

この機能が有効になった端末は、パソコンやスマートフォンなどからリモート管理が行えるようになる。端末がインターネットに接続でき測位できる状態にあれば、端末のある場所が地図上で確認でき、画面ロックや着信音を鳴らす、データを消去するといった操作が行える。紛失・盗難時に「紛失モード」に設定すると、端末の画面をロックし、ロック画面に連絡先の電話番号やメッセージを表示。24時間ごとに端末の位置が記録され、追跡できるようになる。

●Android端末の標準機能

Android端末はグーグルが提供する「端末を探す」が、この機能を提供する。利用するためには、[設定]から[Google][セキュリティ]に進み、[リモートでこの端末を探す] と [リモートでのロックとデータ消去を許可する] をオンにする(端末がGoogleアカウントにログインすると自動的にオンになる)。[設定]から [位置情報] に進み、位置情報が利用できるようにオンにする。


図7 リモート管理用の「端末を探す」(Web版)

この機能が有効になった端末は、パソコンやスマートフォンなどからリモート管理が行えるようになる。端末がインターネットに接続でき測位できる状態にあれば、端末のある場所が地図上で確認でき、着信音を鳴らす、画面ロック、データ消去といった操作が行える。[ロック] を選択すると、パスワードの設定とロック画面に表示するメッセージ、連絡用の電話番号を設定できる。電話番号を設定するとロック画面からその電話番号に電話をかけられるようになる。

<遠隔操作機能の注意点>

遠隔操作機能は、端末がオンラインでなければ機能しない。紛失した端末に電源が入っていて、なおかつ携帯のデータ通信かWi-Fi経由でインターネットに接続していることが必須だ。オフラインの端末は、捜索することができず、データ消去を行ってもオンラインになるまで実行されない。また、データを消去してしまうと、その後は端末の所在が追跡できなくなってしまうということも心得ておいていただきたい。

暗号化:データを端末内に暗号化して保存する

モバイル端末の多くには、データを暗号化して保存する機能が備わっている。端末内のデータを暗号化しておくと、ロックを解除せずにデータに直接アクセスされた場合でもデータを保護することができる。削除したはずのデータが復旧されてしまうようなこともなくなるので、より高い安全性と機密性が期待できる。

iPhone 3GS以降のiOS端末には、ハードウェアに暗号化機能が備わっており、パスコードを設定すると、自動的にデータが暗号化される。

Android端末の場合は機種によって異なり、[設定]の[セキュリティ]に[端末の暗号化]などの項目があれば、PIN(暗証番号)やパスワードを設定して、端末内のデータを暗号化できる。[SDカードを暗号化]の項目があれば、SDカード内のデータも暗号化可能だ。


図8 暗号化済のAndroid端末

バックアップ:データをクラウドやPC、メモリーカード等に保存

パソコンやスマートフォンを紛失すると、中に入っていた大切なデータも一緒に失ってしまう。運よく端末が戻ってくれば良いが、二度と戻ってこないかもしれないし、故障した端末からデータを復旧するのは困難かもしれない。失ってから後悔しないように、大切なデータは常に予備を用意して備えておきたい。

●iOS端末のバックアップ

iOS端末が標準で提供するバックアップには、端末から直接iCloudにバックアップする「iCloudバックアップ」と、パソコンに接続してiTunesでパソコンにバックアップする「iTunesバックアップ」とがある。

iCloudバックアップは、[設定]から[ユーザー名]→[iCloud]→[バックアップ]と進み、[iCloudバックアップ]がオンになっていれば、ロック中かつ電源接続中の端末がWi-Fiに接続されている場合に、毎日自動的に実行される。[今すぐバックアップを作成]をタップすると、直ちにバックアップが作成される。バックアップの対象は、iCloudに保存されていない端末内のデータや設定だけで、パソコンから同期した音楽や写真、iTunes StoreやApp Storeで購入したアイテムなどはバックアップされない。


図9 iCloudバックアップ(左)とiCloudフォトライブラリ(右)

iTunesバックアップは、パソコンのローカルディスク上にバックアップを作成するもので、「ローカルのバックアップを暗号化」を有効にし、バックアップをパスワードで保護すると、アプリのデータやアカウント情報などを含んだ完全なバックアップを作成することができ、端末の内容を別の端末にほぼ元通りに復元できる(一部復元できないアプリや、再設定が必要なアプリ、アプリ側のバックアップ機能を利用しなければならないものもある)。


図10 iTunesバックアップ

iOS端末で撮影した写真は、[設定]から[ユーザー名]→[iCloud]→[写真]と進み、[iCloud フォトライブラリ]がオンになっている場合に、iCloudにバックアップされる。無料で利用できる初期状態のiCloudは、メールなども合わせて5GBの容量しかないので、容量不足にならないよう注意していただきたい。写真にはもうひとつ、自動的にアップロードする[マイフォトストリーム]というものもある。こちらは、iCloudの容量を消費しないが、過去30日分最大1000枚しかiCloudに保管されないので注意していただきたい。バックアップ用ではない。

●Android端末のバックアップ

Android端末の場合は、端末やアプリの設定などのバックアップに「Android Backup Service」、写真と動画のバックアップに「Googleフォト」の機能が標準で利用できる。バックアップ先は、クラウド上のGoogleドライブだ。

Android Backup Serviceは、システムとこのサービスに対応しているアプリの設定およびデータがバックアップの対象で、どのアプリの何がバックアップされるかは、アプリによるところが大きい。アプリ本体は、履歴からの再ダウンロードなので、取り扱い終了などで入手できないこともある。[設定]から[バックアップとリセット]に進み、[データのバックアップ]がONになっていれば、[バックアップアカウント]に指定したGoogleアカウントに自動的にバックアップされる。


図11 Android端末のバックアップとリセット(左)とGoogleフォトのバックアップと同期

「Googleフォト」の方は、アプリの[設定]→[バックアップと同期]で設定する。アップロードサイズに[高画質]を選んだ場合には、無料で容量無制限だが、規定解像度を超えるものは縮小される。[元の画質]を選んだ場合には、撮影時の解像度で保存されるが、GoogleDriveの容量を消費する。無料で利用できる初期状態のGoogleドライブは、メールなども合わせて15GBなので、容量不足にならないよう注意していただきたい。

(執筆:現代フォーラム/鈴木)



お知らせ