SECURITY Q&A

セキュリティ質問箱 | ビジネス現場の疑問について回答します

スマートフォンのデータを完全に削除するにはどうしたらいいですか

この記事をシェア
スマートフォンのデータを完全に削除するにはどうしたらいいですか

この記事は、ESETが運営するマルウェアやセキュリティに関する情報サイト「Welivesecurity」の記事を基に、日本向けの解説を加えて編集したものです。

 

A

MVNOやSIMフリーが人気になるなど、スマートフォンの買い替えサイクルが以前よりも頻繁になっている昨今、これまで使っていた機器に保存されているデータの削除にも十分注意を向ける必要があります。

毎日服を着替えるのと同じ気軽さで、スマートフォンやタブレットを買い替える……今はそういう時代です。新しい機種を手に入れて、しばらく使ったらさっさと売却してしまう人も多くなっています。でも、ちょっとお待ちください。自分では削除したと思っていても、そのスマホに入っていた情報が見知らぬ他人の手に渡る心配は全くないとは限りません。では、自分のプライバシーを守るためにはどうしたらいいのでしょうか。

Q ファイルを削除したとき、このデータは本当に削除されたのでしょうか?

A 残念ながら、答えはノーです。ほとんどのIT機器に当てはまることですが、「ファイルの削除」が意味するのは、「次にデータを書き込む必要が出てきたら、削除されるファイルが占めていたスペースに上書きしてもいい、とシステムに伝える」ということです。

ですから、このスペースに新しい上書きがされないうちは、情報は、そのストレージ・ドライブの中にバイト形式で物理的にストックされたままで、いつでも復元が可能なのです。この種の削除は「論理的削除」と呼ばれていて、ほとんど全てのOSがこの手続きを使っています。

これに対して、「物理的削除」と呼ばれる別の種類の削除があります。こちらの削除は、ストレージ内に「ジャンク・コンテンツ」を作って、データをバイトごとに変更します。具体的には、空き領域と同じくらいのサイズのあるデータ(例えば動画)を外付けハードディスクからコピーした後に、それを削除するといったやり方です。この手続きを行うと、元のデータは確実に復元不可能になりますが、時間がかなりかかるため、体感的な速さを求めるユーザーの使い勝手が優先されるタスクにおいては、あまり好まれていません。

Q 工場出荷時のデフォルト設定に戻したら、どうなりますか?

A それは、プラットフォームの種類によって違ってきます。2015年初頭に行われた調査によると、AppleとBlackBerryのモバイルで「工場リセット:工場出荷時デフォルト設定に戻す」を選択すると、データの削除は物理的削除となり、後から情報を復元することはできません。しかしAndroid機器では、ストックされていた多くのデータの復元が可能でした。

調査を行った研究者によると、その理由はおそらく、AppleとBlackBerryではハードウェア制御がよりしっかりと行われていて、機器上のデータ消去がより効果的になされたからではないか、ということです。iOSのようなOSは、デフォルトでハードウェアにビルトインされた暗号化を使っているので、「工場リセット」は、ただ暗号化のキーを物理的に削除するだけでいいわけです。

これに対して、Androidにはデフォルトで暗号化が組み込まれておらず、研究者が確認したところ、「工場リセット」を何回か続けて行った後でさえ、情報は復元可能でした。

Q 「論理的削除」の危険は、何ですか?

A スマートフォンなどの携帯電話は、非常にパーソナルな機器です。スマホやケータイを使うということは、プライベートなデータの全てを使うことを意味します。クレジットカード情報、購入履歴、友人や家族の連絡先、ビデオ、写真(ユーザーの全裸写真もあり得ます)、スケジュール、地理・位置情報、ファイルとそのメタデータ、ブラウザ閲覧履歴、Wi-Fi接続履歴、メールやクラウドベース・サービスへのログインのためのアカウントIDとパスワード、メッセージ・テキスト、SNS上のチャット、その他、膨大な量の情報が収められています。

スマートフォンの中に入っているこれら全てのデータはいつでも、サイバー犯罪者がスマホの持ち主に対してソーシャル・エンジニアリング攻撃を仕掛ける材料になり得ます。実際に経験したことのある人がいるのですが、不幸にもこの情報が悪人の手に渡ったら、ゆすりや詐欺のネタとして使われ、犯罪者がユーザーに脅迫状を送り付けて、データをばらまくと脅してくるでしょう。

また別の心配もあります。見知らぬ他人が、例えばオンライン・ショッピングやバンキング、またSNSのような、機器にインストールされたアプリのユーザー・アカウントにアクセスしてくるかもしれません。そのようなとき、身を守る手段さえ講じておけば、おびえずに済みますし、そういうリスクに対して自分を防御することができるのではないでしょうか。

Q どのようにして自分の個人情報が他人の手に渡ってしまうのですか?

A モバイルに物理的にストックされているデータを復元するためのツールは、たくさんあります。これらのユーティリティーは「フォレンジック(=犯罪捜査、法廷)分析ツール」と呼ばれており、通常、IT事故を引き起こした一連の行動を分析したり、裁判事件での判決を導く証拠を発見したりするために使われます。

しかし、このツールにはフリーのものがあり、自分がアクセスする権利のない情報を手に入れようとする悪意を持った人々も、自由に使えるのです。

Q では、どうしたら防御できますか?

A 先ほども書いたように、iOS ユーザーなら、「工場リセット」で工場出荷時のデフォルト設定に戻せば、大丈夫です。では、Androidユーザーはどうしたらいいでしょうか。データの復元を難しくする一番簡単な方法は、「工場出荷時デフォルト設定に戻す前に、機器を暗号化しておく」ことです。そうすれば、もし誰かに機器の物理的コピーを取られてしまったとしても、その機器にストックされているデータ・バイトは全く意味不明のものになっているでしょう。

暗号解読キーはといえば、こちらはユーザーが考えたパスワードで守られていますから、万一工場リセットがうまくいかなかった場合でも、攻撃者は、暗号解読キーを見つけ出すのにかなりの力業を求められるでしょう。そして、パスワードは複雑であればあるほど、発見が難しくなります。このことを忘れないでおきましょう。つまり暗号化は、完璧な防御方法でないとしても、たいていのサイバー犯罪者のやる気をくじくには十分なのです。

Androidを暗号化するには「設定 > セキュリティ > 機器を暗号化する」、またリセットのオプションは「設定 > バックアップとリセット > 工場出荷時データへリセット」でできます。メモリーを初期化する別の方法は、機器のリカバリー・モードにアクセスすることですが、このやり方でも結果は同じになります。

また、オリジナルデータがまだ残っているかもしれないけれどもOSがフリーだと認識しているメモリー部分を必ず上書きすると保証する……そういうアプリをGoogle Play Storeで見つけることもできます。ただしユーザーは、このアプリを動作させる前と、させた後の2回、工場リセットを行う必要があります。余計なおせっかいかもしれませんが、もしもGoogleアカウントのデータを2度繰り返して入力するのを避けたいのであれば、このアプリについては、Google Play Storeを使わずにスマホにインストールした方がいいでしょう。

最後に、SIMカードやmicro SDカードを抜いておくのを忘れてはいけません。

以上で、どうやって自分のデータを消去するかお分かりになったのではないでしょうか。念を押してもう一度述べますが、使わなくなったスマホやケータイを処分するなら、その前に、自分のプライバシーの防御に最大の注意を払いましょう。

この記事をシェア

スマートフォンのセキュリティ対策に

マルウェア情報局の
最新情報をチェック!