絶対必要な画面とSIMカード2つのロック~iPhone/Android別スマホの安全対策は? その1

スマホをロックするイメージ
今やスマホはあなた本人を確認の鍵でもあります。もしもスマホをなくした時、悪用されたり、転売されないように備えるにはどうしたら良いか?先日「世界一受けたい授業」でも取り上げられた最重要ポイントが「スマホの画面とSIMカードの2つのロックの仕方」です。
「スマホロックを解除」されてはデジタルの安全もデジタル終活もとうてい実現できません。

「安全と便利さを両立する正しいロックの方法」、「見落としがちなSDカードのセキュリティ」など、すぐに役立つiPhoneとAndroid別に最適なやり方をご説明します。
/ins>

今やスマホは「命と家族の次に大切な最重要機器!」

万一スマホを紛失したときに、悪用されないために

今やスマホはコミュニケーションツールとしての役割をはるかに超えて、お金の決済や大切な情報の鍵ともなっています。デジタル終活の対象となる「デジタル遺品やデジタル遺産」の情報や鍵もほとんどスマホの中に保管されています。
身の回りのデジタル機器で最も重要なもので、スマホなしでの生活は考えられません

当サイトがおすすめしているデジタル終活でも、スマホを「いかに安全に使用するか」そして「万一の際に大切な方にスマホを確実に継承することができるか」は最重要のテーマです。

 

いくら安全でも不便では使えない

大切なスマホを紛失してしまったり、他人に悪用されては、物としてのスマホ自体の損害より、スマホに保管されていた情報やアカウントの方がはるかに深刻な被害をもたらします。

あなたのスマホを手に入れた悪意の第三者は、何とかしてスマホのデータを読み取って金目の物を奪い、あなたのプライバシーをあからさまにしようと必死で試みるはずです。想像するだけで不快になります。

幸いなことに、最新のスマホ機種ではロックをきちんとかけておけば、情報漏えいの心配はほとんどなくなりました。

しかし大切だからといって、あまりガチガチにセキュリティを固めると不便で使い物になりません。

安全と便利さを両立させた方法でスマホの安全を守るための、方法や設定の仕方をご説明します。

まさかスマホのロックをかけていない方はいませんよね?

今のスマホは購入時に「パターン」「PINコード」は必ず装備されています。iPhoneやAndroidのハイエンドモデルでは生体認証も完備しています。

面倒だからとロック機能を使っていない方は、今すぐに設定してください。たまたま今まで何もなかっただけです。もしもスマホを落としたり盗まれたら、どれだけ困るか考えて見ましょう。

アカウントの安全を守らない方は、デジタル機器を使う資格はありません。
デシタル終活も無意味だと思います。

 

でも指紋や顔認証のロックが破られるリスクはないのか?

日経新聞の「スマホの指紋認証を悪用した不正ログイン」記事

日経新聞の52019年5月12日にの記事に、ある女性が直面した気味の悪い事件が報じられていました。

女性が自分のスマホに中に保管していたプライベート写真を、行きつけの接骨院の院長に突然見せられたことから疑惑ははじまります。

女性は普段からスマホを使う際に指紋認証でログインしており、それ以外の手段でログインされた形跡はなかった。唯一思い当たるのは、うつぶせになって施術を受ける最中に院長が「機械で検査する」と右手の複数の指先に硬いものを当て、部屋を出て行った記憶だ。

女性は警察に相談に行きますが、「客観的な証拠がないと無理」と犯罪として捜査してもらう事は断られてしまいました。
記事では、「女性の目の届かないところで、院長が女性の指紋のコピーを取ってスマホのロックを解除たのでは?」と言う疑惑が提示されています。

記事の後半は「犯罪として摘発された」例。別れた女性のスマホのロックを解除してアプリを仕込んで嫌がらせをしていた男が捕まりました。

男は交際中、女性が寝ている間にスマホを指に押し当ててロックを解除しアプリを導入した。別れた後も少なくとも80回にわたり女性の位置情報を探索し「今、○○にいませんか」などのメッセージを送ったり、つきまとったりしたという。

 

ネット上には指紋認証を悪用した記事や情報がたくさん

以上の記事以外にも、確かにネット上ではスマホの指紋認証を巧妙な方法で突破して、本人になりすました事例が多数報告されています。

次のNHKの報道番組でも「ピースした写真の指から指紋を抜き出した」例が放映されました。

なんと中国では「みかんの皮を使った指紋認証破り」も発覚したそうです。

 

腕利きハッカーや実験室での高度な研究は虹彩認証も顔認証もほとんど破られる?

指紋認証よりさらに強力といわれる虹彩(目の血管)認証や顔認証でも不正ログインされたという記事は多数あります。

中国では特殊なシリコンで指紋認証を突破し、虹彩認証も特別な方法で印刷した血管の写真で突破できるとのこと。

 

現実的には「指紋や顔認証とロック解除番号(PINコード)」で守るのが最強

そもそも、あなたのスマホを、そこまでして破ろうとする人はいますか?

しかし冷静に考えてみましょう。

上に上げた事例は、凄腕のハッカーや技術者が、試行錯誤を重ねて手間暇をかけて突破するのは極めて特殊な事例です。

国家や企業の重要情報を扱っている方ならともかく、普通の皆さんのスマホを盗み見ようとする者が、その様な技術を持っているはずありませんし、そもそも容易にできることではありません。手間やコストと見合いません。

 

最新の生体認証はどんどん強固に使いやすくなっています。

上記の中国のブログでもiPhone X以降で採用されたFace IDは相当に困難なことを認めています。

「指紋が突破された」「顔認証が破られた」の記事も数年前のものが多いです。新しいものほど強固になり不正はできにくくなっています。

iPhoneや比較的新しい機種のAndroidで生体認証は破られることはありません。

装備されているスマホは必ず使いましょう。

 

意外に安全な「数字の暗証番号(PINコード)」

なぜ画面ロックは番号だけで良いのか?

PINコードは4桁から8桁の数字の暗証番号です。
パスワードは今や8文字では危険と言われています。

ブログ内の関連記事(新しいウィンドウで開きます)

「パスワードは文字種を組み合わせ8文字(8桁)以上」「時々変更しよう」。これは古い危険な情報です。内外の最新の解析や研究を検証した結果は「8文字パスワードは強度不足!」、また「強いパスワードを設定したら二度と変更の必要なし!」。パス[…]

パスワードをあらゆる手段で盗み出すハッカーのイメージ

ところが、PINコードは短い数字だけで本当に大丈夫なのでしょうか?

PINコードはネットに流れない

パスワードはインターネット上を流れて、ネットがつながるところならどこでも使われてしまう可能性があります。しかしPINコードは該当のスマホが手元にないと何も使えません

銀行のキャッシュカードの暗唱番号も同様で、キャッシュカードそのものがなければ、4桁のパスワードの暗証番号だけではお金は下ろせません。オレオレ詐欺の犯人は何とかしてカードと暗証番号双方を盗もうとするのです。

このように物と暗証番号がセットになって初めて使える本人確認方法を「二要素認証」と言います。物がなければ無意味な数字に過ぎません。
当たり前と言えば当たり前ですが、現物さえしっかり管理していれば、数字の暗証番号(PINコード)は非常に強固な認証方法なのです。

ただしPINコードは4桁では弱い

ただしPINコードは総当たりで試すことができるという弱点があります。
4桁では破られる可能性が高いです。ぜひ6桁以上で設定してください。4桁に比べると数百倍難易度が上がります。

 

iPhoneとAndroid。それぞれの機種にあった設定をしよう

ご存知の通り、全世界のスマホはAppleのiPhone陣営か、GoogleのAndroid陣営に分かれています。双方は基本的な考え方が大きく異なっています。セキュリティの確保の仕方や必要な設定も、かなり異なりますので、機種に併せた適切な対処が必要となります。

以下、iphone、Androidそれぞれのお薦めの設定方法をご説明します。

 

iPhoneもAndroidも実は最も大切なSIMカードの安全対策

実はSIMカードが、あなたの最重要な鍵となります。

多くの方が気がついていませんが、スマホで一番大切なのはスマホ本体ではなく実は「SIMカード」です。

電話番号などあなたを特定する情報のほとんどはSIMカードに入っています。SIMカードこそがネットの世界であなたが正当な使用者であることを証明する最も大切な鍵となります。

スマホ本体はそのままでもSIMカードを盗まれたり、すり替えられたりしたら、すでにあなたのスマホとは言えなくなり、犯人は容易にあなたに成り代わってしまうことができてしまいます

 

携帯を紛失した時はSIMカードを無効にすれば良いが、それだけで本当に大丈夫

盗難された時はすぐに携帯会社に電話すればSIMを無効にすることはできますが、もしもあなたが病気や怪我で動けなくなった時に、あなたのスマホからSIMカードが抜き取られたらどうなるでしょうか?

あなたの大切なスマホは今やあなたを特定する鍵の役割を果たしています。SIMカードを流用されたら容易にあなたになりすますことができてしまうのです。

 

SIMカードのPIN番号ロックは必ず有効にしましょう!

他人に使われないために、スマホにはSIMカードのPIN番号(=暗証番号)ロックという機能が必ずついています。

SIMカードにPIN番号(=暗証番号)をつけて、SIMカードを抜いて再使用しようとしても、番号を知らない人が悪用できないようにする安全策です。

ところが買った時は設定されておらず「0000」といった共通の番号のままです。必ず有効にしてご自身の覚えやすいPIN番号を設定しましょう

設定方法は各スマホ会社のサイトや使用説明書をご覧ください。

 

 

日テレ「世界一受けたい授業」で発生したトラブルを避けるには?

番組の内容は的確でお薦めです

2020年6月27日に「あなたのスマホがとにかく危ない!個人情報の特定屋とは!?」と言う内容で、元埼玉県警捜査一課警部補の佐々木成三さんより「SIMカードロック」の大切さが放送されました。
スマートフォンのロックに加えて、SIMカードの大切さを認識させ、SIMカードには必ず「PINコード」(4桁の数字)つけようという、大変的確な指摘でした。

ところが、ユーザーの誤操作により、「SIMがロックされて使えなくなった」「朝から携帯販売店に並んで解除してもらった」というようなトラブルが続出しました。

 

SIMカードのPIN番号ロックを設定する際は「初期設定PINコード」が必要!

iPhoneも、Androidも、最初にSIMカードに PINのコードを設定する時には、まず「初期設定のPINコード」を入れなければなりません。
これは使用説明書に明記されていますが、通常は「0000」といった単純な数字です。

トラブルになった方はこの事を知らず、既に設定しているスマホの画面ロックの番号を入れてしまったのでしょう。
大切なSIMカードを守るため、PINコードは3回間違えるとロックが掛かってしまい、販売店に持参しないと解除できなくなってしまいますし、データ通信も電話も使えなくなります。

SIMカードのPIN番号ロックを設定する際はかならず「初期設定PINコード」を確認してからにしてください。

 

iPhoneの安全なロック方法

iPhoneやセキュリティが高度で安心して使用できるスマホです

iPhoneはスマホ本体の製造もアプリの配布も、すべてApple自体が責任を持って行っています
各メーカーが独自にスマホ本体を設計でき、アプリも配布できるAndroidと比べると、自由度や多様性は劣りますが、その分Apple自身が考える使い方や安全対策が徹底されています。
たとえばiPhoneは当初よりSDカードのような外部メモリー媒体は使えませんが、これもカードが外されて不正使用されるリスクを減らすことに貢献しています。

また生体認証など大切な機能も非常にしっかりと作られて誤作動もなく、個人がお使いになるスマホとしては第1にお薦めできます

 

原則としてAppleの誇る優れた生体認証を使いましょう

iPhone 5以降、iPhone8までのiPhoneとipadは「Touch ID」と言われる指紋認証が付いています。

iPhone X以降の最新機種のiPhone とiPad Pro (第3世代)は最新最強の顔認証、「Face ID」です。

Appleの生体認証は全世界の数百万人のユーザーが問題なく使っていて、世界一実績ある極めて信頼性の高いシステムです。必ず使いましょう。

 

ロック画面やコントロールセンターの設定を変更し悪用を防ぎましょう

いろいろな通知機能や、画面の右上を下にドラックすると簡単に機能変更できる「コントロールセンター」はとても便利ですが、買ったときの設定ままでは画面ロックしていても、多くの通知やコントロール画面に誰でもアクセスできるようになっていて非常に危険です

最低でもiPhoneの「ロック画面はコントロールセンター表示をOFF」にしておきましょう。
犯人は手に入れたiPhoneの通信を止めて「iPhoneを探す」「データを消去」の機能を使用不能にし、転売や不正使用に悪用する時間を稼ごうとします。これだけは防いでおかないと紛失後の打つ手がなくなってしまいます。

また通知も第三者に見られるとプライバシーの漏えいにつながるばかりか、犯人が情報を窃取するヒントを与えることにもつながりかねません

以下の画像を参考に設定を変更しておきましょう。

iPhoneのデフォルトのコントロールセンター設定は危険
iPhoneの望ましいロック画面の設定

悪用を防ぐためデータ消去機能は必ずON!

iPhoneには「10回以上パスコードを忘れると内部のデータを消去する」安全機能が付いています。
これは絶対にONにしてください。何より大切なあなたの情報を盗まれないようにするためです。

また写真他のデータは日頃からiCloudに常に同期するよう設定しておきましょう。紛失してデータを削除したとしても、最も大切なデータはクラウドで保存できます。

 

パスコードはぜひ6桁以上に!

データを消去をONにしたとしても、さすがに4桁のパスコードでは短すぎます。盗み見されたり、ディスプレスの指紋のつき具合などで推測される可能性もあります。
安全のため最低6桁、できれば8桁のパスコードを設定してください。

iPhone「データを消去」の設定

Androidスマホの安全なロック法

Androidスマホのセキュリティ設定画面
Androidスマホのセキュリティ設定画面

Androidは特に設定に注意

AndroidのスマホはOS(=基本ソフト)はGoogleから供給されますが、各スマホメーカーが独自に変更追加することが認められています
スマホ本体もGoogle製の機種もありますが、大多数は世界各国のスマホメーカーが独自に作っています
この自由度と多様性がAndroidの魅力ですが、逆に機種によってばらつきが生じ、場合によってはリスクにつながることがあります。たとえば、iPhoneにないSDカードのような「外部メモリーの使用」も大変便利とは言え、カードを盗まれるなどのリスクにもつながります。

ただ近年Android陣営も急速に整備されてきており、「信頼できるメーカー」の「新しい機種」は、設定方法さえ間違えなければiPhoneに劣ることはありません。

指紋や顔認証などの生体認証がある機種は必ず優先して使いましょう

指紋他の生体認証付きのスマホはiPhoneよりAndroidの方が先に発売しました。しかし初期のAndroidの生体認証は精度が低く、まともに動かない機種が多く、オフにして使っていたユーザーがほとんどだったと思います。

しかしこの数年で発売された機種は相当改善され、最新機種に至ってはiPhoneの機能を超えたものもあります。昔の悪いイメージはいったん捨てて、Androidもぜひ生体認証を使ってみてください。

 

パターン認証は使ってはいけない

画面ロックを解除する際に「指で決めた形をなぞる」パターン認証はAndroidスマホが採用している認証方法です。指紋やPIN番号より手軽なので、使っている方も多いでしょう。

しかしパターンはわずか9個の点を結んで作るため、シンプルで簡単すぎ、ちらっと見られただけで容易に記憶されてしまいます
また画面の指の跡などで推測されてしまう認証方法としては原始的で信頼性の低い認証方法ですので、使わうべきではありません。生体認証とPINコードを併用して使いましょう

 

PINコード(画面ロックの暗証番号)は最低でも6桁以上

AndroidスマホはiPhoneと違い、「誤入力を重ねると一定時間ログインできない」という不十分な安全装置だけで、PINコードは事実上何度でも入力することができます。
4桁では時間をかけられたら破られてしまう可能性がありますので、最低6桁以上の設定にしてください。

 

ロック画面に表示されるメニューに注意

AndroidでもiPhoneと同様に「画面ロックされていても設定できるメニュー」が表示される場合が多いです。

機種やメーカーによってメニューの構造が異なるため例を挙げることはできないのですが、ロック画面に「機内モードへの切り替え」「モバイル通信のONとOFF」が設定できるメニューがあれば、無効にするようお勧めします

 

便利なSmart Lockにもご注意

Androidスマホの便利機能としてSmart Lockがあります。
自宅など「信頼できる場所」にいるときや、いつも身につけているスマートウォッチなど「信頼できるデバイス」を一緒に使っている時はロックを解除してくれる機能です。

これは非常に便利なので、使っても構いませんが、「持ち運び検知機能」だけは使ってはいけません。スマホはあなたが持ち歩いているのか、泥棒が盗んで運んでいるか区別が付かないからです。

AndroidスマホのSDカード暗号化の設定画面
AndroidスマホのSDカード暗号化の設定画面

スマホ内蔵のSDカードにご注意、対応している機種だったら暗号化しよう

上記ロック対策を実施すればスマホ本体は守ることができますが、注意したいのはAndroidスマホの特徴のひとつであるSDカードです。
アプリによっては写真や情報をSDカードに保管する物も多いですし、本体のメモリーを節約するために、写真や動画はSDカードに保管するように設定している方も多いでしょう。

しかしSDカードは誰でも取り外すことができます。紛失・盗難スマホの本体は対策で守られていたにもかかわらず、SDカードに保存していた写真やデータを見られたのではたまりませんね。

SDカードを守る方法は「暗号化」です。暗号化されたSDカードは本体から取り外してもカードのデータは読めません。暗号を解読することは不可能ですからデータは守られます。

AndroidのSDカードの暗号化は「設定-ストレージ-SDカードのオプション」から実施できますが、Androidのバージョンや機種により大きく異なりますので、スマホの取扱マニュアルをご参照ください。

Androidスマホにはセキュリティアプリを入れましょう

セキュリティアプリは、ウイルスやマルウェアを防いでくれる以上に、ユーザーの「うっかり」や「間違った操作」によるサイバー犯罪の被害を未然に防いでくれる効果があります。

ぜひ導入をご検討下さい。

詳しくは以下の当社ブログをどうぞ

ブログ内の関連記事(新しいウィンドウで開きます)

「今ではスマホもパソコンもセキュリティが強化されているのでセキュリティアプリやウイルス対策アプリは不要」との意見があります。スマホの安全性は高まっていますが、犯罪の手口も変化し高度化しており、被害をあわないためには「セキュリティアプリは必要[…]

Androidにセキュリティアプリは必要か?~弱点を強化する設定や対策とは?

 

まとめ:
画面のロックやSIMカードのロックはセキュリティの基本です。

以上ご説明したとおり、画面ロックにはいろいろな手段がありますが、合理的で便利さとバランスが取れた正しいロック方法が必要です。
ロックさえ完璧ならば、たとえスマホは失っても情報は盗まれません。

またご自身のスマホやPCにきちんと安全対策をしておくことは、デジタルキーピングの基本です。また安全に使えないデジタルはデジタル終活どころではありません。

引き続き「スマホの紛失・悪用を防止するための事前設定~スマホの安全対策は? その2」もご覧ください。

この機会にまだ設定していない方は、すぐに設定を済ませ、デジタル遺品やデジタル遺産を守りましょう。

ブログ内の関連記事(新しいウィンドウで開きます)

今やスマホはあなたを証明する鍵でもあり「命の次に大切」です。そんな大切なスマホを万一紛失してしまったら。さらに悪用されたら、、、?頭が真っ白になってしまわないよう、デジタル終活に取り組むことを契機にしっかり準備しましょう。万全の備え[…]

スマホの紛失・悪用の防止

ブログ内の関連記事(新しいウィンドウで開きます)

当サイトは「デジタル終活」とはお年寄りの終活とは異なり「日頃からIDやパスワードなどデジタル資産を管理し、不要な物は断捨離し、デジタルを安全に使いながら継承も準備しておく」といった一連の作業と考えています。これが完成すれば、自身も安心に[…]

デジタル終活を終えて幸せそうなシニアカップル