Android / WIRED
Android のスマートフォンやタブレットには、プライバシーとセキュリティに関する豊富な機能が搭載されていますが、その多くはデフォルトで無効になっているか、アプリの権限の場合は、デバイスの使用中にほとんど考慮されることなく設定されます。
このガイドでは、ウェブ上とデバイスのメニューの両方で、スマートフォンとデータのセキュリティを確保するための最も重要な設定についてご案内します。Android Oreo 8.1の最新バージョンを使用しましたが、最新のAndroidデバイスでも同じ設定が可能です。
PINを設定する
ログインにPINコードを使用していない方は、ぜひPINコードを使用するようにしてください。PINコードを使用する場合は、PINコードが分かりにくい(0000など)ことと、PINコードを知るべきでない人にPINコードを教えていないことを確認してください。
セキュリティオプションを確認するには、通知バーを下に引いて歯車アイコンをタップし、設定を開きます。「セキュリティと位置情報」まで下にスクロールしてください。
デバイスセキュリティの下に、画面ロックの設定があります。現在有効になっているロック解除セキュリティモードが表示され、その横にある歯車アイコンからロック画面の設定を変更できます。
[画面ロックの選択] 画面では、PIN を設定または変更したり、ロック画面のパターンや、最も安全なオプションであるパスワードなどの他のロック解除方法を設定したりできます。
ログインするたびにパスワードを入力する手間を省きたい場合、最小限の手間でセキュリティを強化したいなら、6 桁の PIN は良い妥協案です。
代替ロック解除
Android のセキュリティと位置情報の設定では指紋スキャンを設定することもできます。指紋スキャンを使用すると、タッチするだけで携帯電話のロックを解除できるので便利で、平均的なユーザーにとっては十分に安全です。
しかし、セキュリティ研究者は実験室環境でスキャナーを欺く概念実証手法を実証しています。さらに、警察も犯罪者も指紋認証でロックを解除するよう強制できるため、セキュリティ意識の高い人はおそらく簡素なパスワードを使い続けるでしょう。
Google の Nexus や Pixel スマートフォンなどの一部のデバイスには、さまざまな Smart Lock オプションも備わっており、利便性のためにスマートフォンのロックを解除したままにする特定の状況を設定できます。
これには、スマートフォンが身体に装着されているとき(加速度計で検知)、自宅にいるとき、信頼できるBluetoothデバイスに接続されているとき、そして顔認識と音声認識の設定が含まれます。これらはすべてスマートフォンのセキュリティを低下させますが、状況によっては、その利便性の高さがメリットとなる場合もあります。
携帯電話を探す
「セキュリティと位置情報」設定を開いたまま、下にスクロールして「デバイス管理アプリ」をタップし、Googleの「デバイスを探す」サービスにスマートフォンのデータを消去する権限が付与されていることを確認してください。勤務先でG Suiteデバイス管理をご利用の場合は、Google Appsデバイスポリシーにもスマートフォンのデータを消去する権限が付与されています。
「携帯電話を探す」は Android の最も便利な機能の 1 つです。特に、Google に「携帯電話を探す」と入力してアイコンを押すと、携帯電話を置いた場所がわかるまで電話が鳴り続けるという点が便利です。
「スマートフォンを探す」は、他にも小規模ながら効果的なデバイス管理ツールを提供しています。紛失したスマートフォンをリモートでロックし、安全なパスワードと、スマートフォンを見つけた人に特定の番号に電話をかけるよう求めるメッセージを表示したり、データへのアクセスを防ぐためにデバイスからサインアウトするよう促したり、適切な権限を付与していてスマートフォンが盗難に遭ったことが確実な場合は、スマートフォンからすべてのデータをリモートで消去したりすることができます。
2段階の
なお、Google アカウントで 2 段階認証を有効にしている場合、信頼できるコンピュータから接続していないと、「電話を探す」サービスにログインするときに 2 回目の認証手順が必要になることがあります。
この場合、通常は、紛失したと思われる携帯電話の Google プロンプトまたは認証システムを使用して確認するように求められるため、事前にいくつかのバックアップ オプションを設定しておく必要があります。
これらには、音声またはテキスト メッセージでコードを送信できるバックアップの電話番号や、他のすべての認証デバイスにアクセスできなくなった場合に備えて安全に保管できる、印刷またはダウンロード可能なバックアップ コードのセットが含まれます。
2段階認証はオンラインアクティビティのセキュリティ確保に非常に役立つため、無効にすることはお勧めしません。現在、ウェブ上のGoogleアカウントのセキュリティ確保に2段階認証を使用していない場合は、この機会に有効にすることをお勧めします。
すぐに検査を受ける
Google は、少なくとも年に 1 回は Web ベースのセキュリティ チェックアップ ツールを実行するようにユーザーに促していますが、このツールはいつでも使用できます。
セキュリティ チェックアップでは、アカウントにアクセスできるデバイスの概要が表示され、最近使用されていないデバイスがある場合は警告が表示され、予期しない場所からのログインなどの最近のセキュリティ アラートの一覧が提供されます。また、検証方法が最新であることを確認し、Google サービスにアクセスできるすべてのアプリと、それらに関連する潜在的なセキュリティ リスクが一覧表示されます。
プライバシーと広告
Googleのビジネスはユーザー、特に広告主のコンテンツにユーザーの注目を集めることです。そのため、Googleはユーザーの閲覧習慣、興味、活動に関する多くの情報を保持しています。
Googleが収集した広告情報を確認するには、ウェブブラウザで広告設定をご確認ください。また、Googleサービスを通じて表示されるパーソナライズ広告を無効にすることもできます。
閲覧、位置情報、音声検索データなど、アクティビティに関するどのような情報が保存されているかを確認するには、「アクティビティ管理」にアクセスしてください。プライバシーを重視する方は、ここでウェブやアプリのアクティビティ追跡、位置情報履歴、音声アクティビティなどを確認、削除、無効化できます。
このすべての情報の概要は、メインの「マイ アカウント」Web サイトから参照できます。また、設定画面の「Google サービスと設定」に移動して、これらの設定のほとんどに携帯電話からアクセスすることもできます。
あらゆる角度を考慮する
Androidデバイスに複数のアカウントを関連付けるのは簡単です。これは、家族でタブレットを使う場合や、個人用と勤務先発行のGoogleアカウントを別々に持っているユーザーにとって非常に便利な機能です。
ただし、Androidスマートフォンやタブレットに複数のアカウントを設定している場合は、それぞれのアカウントのセキュリティ、広告、プライバシー設定を確認する必要があります。アカウントを切り替えるには、ウェブブラウザでアカウントを切り替えるか、スマートフォンの場合は、関連する設定画面のタイトルバーに表示されるアカウント選択プルダウンから切り替えることができます。
アプリを確認する
最後に、インストールしたアプリが要求する権限を不正に利用していないことを確認しましょう。Android 8.1ではきめ細かな権限監視機能が提供されており、どのアプリにどのような権限が許可されているかを簡単に確認できます。
設定画面から「アプリと通知」を選択し、下にスクロールしてアプリの権限をタップします。すると、SMSの送受信からマイクやカメラの使用まで、利用可能なすべてのアクセス権限の一覧が表示されます。各権限をタップして、どのアプリがこれらの権限を付与しているかを確認し、必要に応じて個別に権限を解除してください。
アプリと通知画面では通知設定にもアクセスでき、すべてのアプリ通知を無効にしたり、煩わしくない特定のアプリの機能をオフにしたりすることができます。
アプリに必要なセキュリティパッチが適用され、最新の状態になっていることも確認しておきましょう。Playストアにアクセスし、画面左上のハンバーガーメニューアイコン(☰)をタップします。「マイアプリとゲーム」をタップし、「アップデート」タブに移動して「すべて更新」をタップします。
必要に応じてアップデートを確実に受け取るには、☰メニューを再度開き、設定までスクロールダウンして「アプリの自動更新」をタップしてください。モバイルブロードバンドの通信量に余裕がある場合は、アプリがいつでもアップデートできるように許可してください。そうでない場合は、Wi-Fiアップデートを有効にし、定期的にワイヤレスネットワークに接続してアップデートを確実に受け取れるようにしてください。
上記のように、デバイスに複数の Google アカウントがある場合は、アカウントごとにこのプロセスを繰り返す必要があります。
この記事はWIRED UKで最初に公開されました。
