fbpx

iPhone/Android別、おすすめのスマホロック方法~スマホの安全対策は? その1

今やスマホは「命の次に大切」という方は増えていると思います。もしもスマホをなくした時、悪用されたり、転売されないように備えるにはどうしたら良いか?第1の重要なポイントが「スマホのロック」です。
使う時不便では困りますし、簡単なものにしてしまって「スマホロックを解除」されては「デジタル終活~デジタル遺品やデジタル遺産の安全な継承」どころではありません。

「安全と便利さ」を両立する正しいロックの方法など即役立つ、iPhoneとAndroid、それぞれ最適なやり方をご説明します。

スマホをロックするイメージ

目次

今やスマホは「命と家族の次に大切な最重要機器!」

万一スマホを紛失したときに、悪用されないために

今やスマホはコミュニケーションツールとしての役割をはるかに超えて、お金の決済や大切な情報の鍵ともなっています。デジタル終活の対象となる「デジタル遺品やデジタル遺産」の情報や鍵もほとんどスマホの中に保管されています。
身の回りのデジタル機器で最も重要なもので、スマホなしでの生活は考えられません

当サイトがおすすめしているデジタル終活でも、スマホを「いかに安全に使用するか」そして「万一の際に大切な方にスマホを確実に継承することができるか」は最重要のテーマです。

いくら安全でも不便では使えない

大切なスマホを紛失してしまったり、他人に悪用されては、物としてのスマホ自体の損害より、スマホに保管されていた情報やアカウントの方がはるかに深刻な被害をもたらします。

あなたのスマホを手に入れた悪意の第三者は、何とかしてスマホのデータを読み取って金目の物を奪い、あなたのプライバシーをあからさまにしようと必死で試みるはずです。想像するだけで不快になります。

幸いなことに、最新のスマホ機種ではロックをきちんとかけておけば、情報漏えいの心配はほとんどなくなりました。

関連記事

もしもスマホがデジタル遺品として残されたとき、パスワードを知らない家族がデータを見ることができるのでしょうか?「デジタル遺品整理」「データ復旧」業者に駆け込む家族が多いのはどうしてか? デジタルデータ復旧の専門家の見解と最新事情を元に「今[…]

大切なスマホをデジタル終活しようとする女性
しかし大切だからといって、あまりガチガチにセキュリティーを固めると不便で使い物になりません。安全と便利さを両立させた方法でスマホの安全を守らなければなりません。
そのための方法や設定をご説明します。

ところで、まさかスマホのロックをかけていない方はいませんよね?

今のスマホは購入時に「パターン」「PINコード」は必ず装備されています。iPhoneやAndroidのハイエンドモデルでは生体認証も完備しています。

面倒だからとロック機能を使っていない方は、今すぐに設定してください。たまたま今まで何もなかっただけです。もしもスマホを落としたり盗まれたら、どれだけ困るか考えて見ましょう。

アカウントの安全を守らない方は、デジタル機器を使う資格はありません。
デシタル終活も無意味だと思います。

日経新聞の「スマホの指紋認証を悪用した不正ログイン」記事

日経新聞の52019年5月12日にの記事に、ある女性が直面した気味の悪い事件が報じられていました。

女性が自分のスマホに中に保管していたプライベート写真を、行きつけの接骨院の院長に突然見せられたことから疑惑ははじまります。

女性は普段からスマホを使う際に指紋認証でログインしており、それ以外の手段でログインされた形跡はなかった。唯一思い当たるのは、うつぶせになって施術を受ける最中に院長が「機械で検査する」と右手の複数の指先に硬いものを当て、部屋を出て行った記憶だ。

女性は警察に相談に行きますが、「客観的な証拠がないと無理」と犯罪として捜査してもらう事は断られてしまいました。
記事では、「女性の目の届かないところで、院長が女性の指紋のコピーを取ってスマホのロックを解除たのでは?」と言う疑惑が提示されています。

記事の後半は「犯罪として摘発された」例。別れた女性のスマホのロックを解除してアプリを仕込んで嫌がらせをしていた男が捕まりました。

男は交際中、女性が寝ている間にスマホを指に押し当ててロックを解除しアプリを導入した。別れた後も少なくとも80回にわたり女性の位置情報を探索し「今、○○にいませんか」などのメッセージを送ったり、つきまとったりしたという。

ネット上には指紋認証を悪用した記事や情報がたくさん

以上の記事以外にも、確かにネット上ではスマホの指紋認証を巧妙な方法で突破して、本人になりすました事例が多数報告されています。

次のNHKの報道番組でも「ピースした写真の指から指紋を抜き出した」例が放映されました。

なんと中国では「みかんの皮を使った指紋認証破り」も発覚したそうです。

 

指紋認証より強いと言われる虹彩・顔認証でも不正ログインの記事を見かけますが、現実的なリスクが少ない

腕利きハッカーや実験室での高度な研究は虹彩認証も顔認証もほとんど破られる?

指紋認証よりさらに強力といわれる虹彩(目の血管)認証や顔認証でも不正ログインされたという記事は多数あります。

中国では特殊なシリコンで指紋認証を突破し、虹彩認証も特別な方法で印刷した血管の写真で突破できるとのこと。

そもそも、あなたのスマホを、そこまでして破ろうとする人はいますか?

しかし冷静に考えてみましょう。

凄腕のハッカーや技術者が、試行錯誤を重ねて手間暇をかけて突破するのは極めて特殊な事例です。
国家や企業の重要情報を扱っている方ならともかく、普通の皆さんのスマホを盗み見ようとする者が、その様な技術を持っているはずありませんし、そもそも容易にできることではありません。手間やコストと見合いません。

最新の生体認証はどんどん強固に使いやすくなっています。

上記の中国のブログでもiPhone Xで採用されたFace IDは相当に困難なことを認めています。「指紋が突破された」「顔認証が破られた」の記事も数年前のものが多いです。新しいものほど強固になり不正はできにくくなっています。
iPhoneや比較的新しい機種のAndroidで生体認証が装備されているスマホは必ず使いましょう。

意外に安全な「数字の暗証番号(PINコード)」

PINコードは4桁から8桁の数字の暗証番号です。
パスワードは今や8文字では危険と言われています。

関連記事

いろいろなところで目にする「パスワードは8文字(8桁)以上、時々変更しましょう」。これで本当に大丈夫なのか? 内外の最新研究を検証した衝撃の結果は「今では8文字パスワードは弱い!」しかし「強いパスワードを設定したら二度と変更の必要なし!」[…]

パスワードをあらゆる手段で盗み出すハッカーのイメージ
ところが、PINコードは短い数字だけで本当に大丈夫なのでしょうか?

パスワードはインターネット上を流れて、ネットがつながるところならどこでも使われてしまう可能性があります。しかしPINコードは該当のスマホが手元にないと何も使えません

銀行のキャッシュカードの暗唱番号も同様で、キャッシュカードそのものがなければ、4桁のパスワードの暗証番号だけではお金は下ろせません。オレオレ詐欺の犯人は何とかしてカードと暗証番号双方を盗もうとするのです。

このように物と暗証番号がセットになって初めて使える本人確認方法を「二要素認証」と言います。物がなければ無意味な数字に過ぎません。
当たり前と言えば当たり前ですが、現物さえしっかり管理していれば、数字の暗証番号(PINコード)は非常に強固な認証方法なのです。

ただしPINコードは4桁では弱い

ただしPINコードは総当たりで試すことができるという弱点があります。
4桁では破られる可能性が高いです。ぜひ6桁以上で設定してください。4桁に比べると数百倍難易度が上がります。

iPhoneとAndroid。それぞれの機種にあった設定をしよう

ご存知の通り、全世界のスマホはAppleのiPhone陣営か、GoogleのAndroid陣営に分かれています。双方は基本的な考え方が大きく異なっています。セキュリティーの確保の仕方や必要な設定も、かなり異なりますので、機種に併せた適切な対処が必要となります。

以下、iphone、Androidそれぞれのお薦めの設定方法をご説明します。

 

iPhoneもAndroidも最も大切なのはSIMカードの安全対策

実はSIMカードが、あなたの鍵なのです

多くの方が気がついていませんが、スマホで一番大切なのはスマホ本体ではなく実は「SIMカード」です。
電話番号などあなたを特定する情報のほとんどはSIMカードに入っています。SIMカードこそがネットの世界であなたが正当な使用者であることを証明する最も大切な鍵となります。
スマホ本体はそのままでもSIMカードを盗まれたり、すり替えられたりしたら、すでにあなたのスマホとは言えなくなり、犯人は容易にあなたに成り代わってしまうことができてしまいます

SIMカードのPIN番号ロックは必ず有効にしましょう!

スマホにはSIMカードのPIN番号(=暗証番号)ロックという機能が必ずついています。

SIMカードにPIN番号(=暗証番号)をつけて、SIMカードを抜いて再使用しようとしても、番号を知らない人が悪用できないようにする安全策です。
ところが買った時は設定されておらず「0000」といった共通の番号のままです。必ず有効にしてご自身の覚えやすいPIN番号を設定しましょう

設定方法は各スマホ会社のサイトや使用説明書をご覧下さい。

iPhoneの安全なロック方法

iPhoneやセキュリティーが高度で安心して使用できるスマホです

iPhoneはスマホ本体の製造もアプリの配布も、すべてApple自体が責任を持って行っています
各メーカーが独自にスマホ本体を設計でき、アプリも配布できるAndroidと比べると、自由度や多様性は劣りますが、その分Apple自身が考える使い方や安全対策が徹底されています。
たとえばiPhoneは当初よりSDカードのような外部メモリー媒体は使えませんが、これもカードが外されて不正使用されるリスクを減らすことに貢献しています。

また生体認証など大切な機能も非常にしっかりと作られて誤作動もなく、個人がお使いになるスマホとしては第1にお薦めできます

原則としてAppleの誇る優れた生体認証を使いましょう

iPhone 5以降、iPhone8までのiPhoneとipadは「Touch ID」と言われる指紋認証が付いています。

iPhone X以降の最新機種のiPhone とiPad Pro (第3世代)は最新最強の顔認証、「Face ID」です。

Appleの生体認証は全世界の数百万人のユーザーが問題なく使っていて、世界一実績ある極めて信頼性の高いシステムです。必ず使いましょう。

ロック画面やコントロールセンターの設定を変更し悪用を防ぎましょう

いろいろな通知機能や、画面の右上を下にドラックすると簡単に機能変更できる「コントロールセンター」はとても便利ですが、買ったときの設定ままでは画面ロックしていても、多くの通知やコントロール画面に誰でもアクセスできるようになっていて非常に危険です

最低でもiPhoneの「ロック画面はコントロールセンター表示をOFF」にしておきましょう。
犯人は手に入れたiPhoneの通信を止めて「iPhoneを探す」「データを消去」の機能を使用不能にし、転売や不正使用に悪用する時間を稼ごうとします。これだけは防いでおかないと紛失後の打つ手がなくなってしまいます。

また通知も第三者に見られるとプライバシーの漏えいにつながるばかりか、犯人が情報を窃取するヒントを与えることにもつながりかねません

以下の画像を参考に設定を変更しておきましょう。

iPhoneのデフォルトのコントロールセンター設定は危険
iPhoneの望ましいロック画面の設定

悪用を防ぐためデータ消去機能は必ずON!

iPhoneには「10回以上パスコードを忘れると内部のデータを消去する」安全機能が付いています。
これは絶対にONにしてください。何より大切なあなたの情報を盗まれないようにするためです。

また写真他のデータは日頃からiCloudに常に同期するよう設定しておきましょう。紛失してデータを削除したとしても、最も大切なデータはクラウドで保存できます。

パスコードはぜひ6桁以上に!

データを消去をONにしたとしても、さすがに4桁のパスコードでは短すぎます。盗み見されたり、ディスプレスの指紋のつき具合などで推測される可能性もあります。
安全のため最低6桁、できれば8桁のパスコードを設定してください。

iPhone「データを消去」の設定

Androidスマホの安全なロック法

Androidスマホのセキュリティー設定画面
Androidスマホのセキュリティー設定画面

Androidは特に設定に注意

AndroidのスマホはOS(=基本ソフト)はGoogleから供給されますが、各スマホメーカーが独自に変更追加することが認められています
スマホ本体もGoogle製の機種もありますが、大多数は世界各国のスマホメーカーが独自に作っています
この自由度と多様性がAndroidの魅力ですが、逆に機種によってばらつきが生じ、場合によってはリスクにつながることがあります。たとえば、iPhoneにないSDカードのような「外部メモリーの使用」も大変便利とは言え、カードを盗まれるなどのリスクにもつながります。

ただ近年Android陣営も急速に整備されてきており、「信頼できるメーカー」の「新しい機種」は、設定方法さえ間違えなければiPhoneに劣ることはありません。

指紋や顔認証などの生体認証がある機種は必ず優先して使いましょう

指紋他の生体認証付きのスマホはiPhoneよりAndroidの方が先に発売しました。しかし初期のAndroidの生体認証は精度が低く、まともに動かない機種が多く、オフにして使っていたユーザーがほとんどだったと思います。

しかしこの数年で発売された機種は相当改善され、最新機種に至ってはiPhoneの機能を超えたものもあります。昔の悪いイメージはいったん捨てて、Androidもぜひ生体認証を使ってみてください。

パターン認証は使ってはいけない

画面ロックを解除する際に「指で決めた形をなぞる」パターン認証はAndroidスマホが採用している認証方法です。指紋やPIN番号より手軽なので、使っている方も多いでしょう。
しかしパターンはわずか9個の点を結んで作るため、シンプルで簡単すぎ、ちらっと見られただけで容易に記憶されてしまいます
また画面の指の跡などで推測されてしまう認証方法としては原始的で信頼性の低い認証方法ですので、使わうべきではありません。生体認証とPINコードを併用して使いましょう

PINコード(画面ロックの暗証番号)は最低でも6桁以上

AndroidスマホはiPhoneと違い、「誤入力を重ねると一定時間ログインできない」という不十分な安全装置だけで、PINコードは事実上何度でも入力することができます。
4桁では時間をかけられたら破られてしまう可能性がありますので、最低6桁以上の設定にしてください。

ロック画面に表示されるメニューに注意

AndroidでもiPhoneと同様に「画面ロックされていても設定できるメニュー」が表示される場合が多いです。
機種やメーカーによってメニューの構造が異なるため例を挙げることはできないのですが、ロック画面に「機内モードへの切り替え」「モバイル通信のONとOFF」が設定できるメニューがあれば、無効にするようお勧めします

便利なSmart Lockにもご注意

Androidスマホの便利機能としてSmart Lockがあります。
自宅など「信頼できる場所」にいるときや、いつも身につけているスマートウォッチなど「信頼できるデバイス」を一緒に使っている時はロックを解除してくれる機能です。

これは非常に便利なので、使っても構いませんが、「持ち運び検知機能」だけは使ってはいけません。スマホはあなたが持ち歩いているのか、泥棒が盗んで運んでいるか区別が付かないからです。

AndroidスマホのSDカード暗号化の設定画面
AndroidスマホのSDカード暗号化の設定画面

スマホ内蔵のSDカードにご注意、対応している機種だったら暗号化しよう

上記ロック対策を実施すればスマホ本体は守ることができますが、注意したいのはAndroidスマホの特徴のひとつであるSDカードです。
アプリによっては写真や情報をSDカードに保管する物も多いですし、本体のメモリーを節約するために、写真や動画はSDカードに保管するように設定している方も多いでしょう。

しかしSDカードは誰でも取り外すことができます。紛失・盗難スマホの本体は対策で守られていたにもかかわらず、SDカードに保存していた写真やデータを見られたのではたまりませんね。

SDカードを守る方法は「暗号化」です。暗号化されたSDカードは本体から取り外してもカードのデータは読めません。暗号を解読することは不可能ですからデータは守られます。

AndroidのSDカードの暗号化は「設定-ストレージ-SDカードのオプション」から実施できますが、Androidのバージョンや機種により大きく異なりますので、スマホの取扱マニュアルをご参照ください。

まとめ:
画面のロックはセキュリティーの基本です。

以上ご説明したとおり、画面ロックにはいろいろな手段がありますが、合理的で便利さとバランスが取れた正しいロック方法が必要です。
ロックさえ完璧ならば、たとえスマホは失っても情報は盗まれません。

またご自身のスマホやPCにきちんと安全対策をしておくことは、デジタルキーピングの基本です。また安全に使えないデジタルはデジタル終活どころではありません。

まだ設定していない方は、すぐにやってしまいデジタル遺品やデジタル遺産を守りましょう。

 

当社の「デジタル終活サポートサービス~Digital Keeper」を、ぜひお試し下さい!

当社代表の冨田の長年の構想を元に、2019年9月11日にスタートした「オンラインデジタル終活サービスDigital Keeper」は、わずか390円の会費で、どなたでもお手軽にデシタルキーピングやデジタル終活が実行できる、新しいコンセプトのオンラインサービスです。

Digital Keeperにご入会いただきますと、当ブログにあるような「デジタルの安全にタイムリーに役に立つ情報」「デジタルキーピングの方法」などをメールマガジンでお届けしながら、会員にまさかの事態が起きたときには、しっかりと会員のデジタル終活をサポートさせていただきます。

※Digital Keeperは、多要素分散保管の考え方に基づき、アカウントやデジタル資産の本体はお客様側に保存いただき、管理情報(保管場所や鍵となるパスワードなどの情報)だけをお預かりするサービスですので、機密情報も安全に預けることができます。

今なら1ヶ月無料で全機能を自由にお使いいただけます。この機会にぜひお試し下さい。(詳細は下記バナーをクリックすると新しいウィンドウでご覧いただけます)。

Digital Keeperバナー

 

関連記事

当サイトは「デジタル終活」とはお年寄りの終活とは異なり、「日頃からIDやパスワードなどデジタル資産を管理し、不要な物は断捨離し、安全に使えるようにして継承も準備する」ような一連の作業と考えています。 これが完成すれば、自身も安心にデジタル[…]

デジタル終活を終えて幸せそうなシニアカップル
プッシュ通知を
>

「このブログとデジタルキーパー社」
このブログはデジタルキーパー株式会社が「デジタルの安全な使用と継承~デジタルキーピング」をテーマに、「スマホ、PCの安全な使用方」から「正しいパスワード」「不正アクセスの防ぎ方」「デジタル遺品管理などデジタル終活の方法」まで、様々なノウハウをご紹介するブログです。
さらに当社は2019年夏からは「コーヒー1杯分の代金でデジタル終活支援サービス~Digital Keeper」をリリースしました。
誰にも必要なデジタルキービングをサポートします。

CTR IMG