セキュリティソフトウェアを提供するAVAST Softwareは、新たな調査の結果から、「Android」の設定でデータを初期化して出荷時の状態に戻すリセット操作の有効性に疑問を提起している。このリセットは、多くの人が古いスマートフォンを転売したり慈善目的で寄付したりする前に、デバイスから個人データを消去するのに頼っているものだ。
「Windows」「Mac OS」およびAndroidのセキュリティソフトウェアで知られるAVASTは、eBayでAndroidスマートフォン20台を購入した(eBayでは常に8万台前後の中古スマートフォンが売りに出されている)。AVASTの従業員がこれらのスマートフォンのデータを復旧したところ、写真4万件以上、電子メールとテキストメッセージ750件以上、連絡先250件以上、4台分の前所有者らの身元、記入済みのローン申請1件などが見つかったという。
AVASTのモバイル部門プレジデントを務めるJude McColgan氏は米CNETに対し、問題は、人々が今もなお、あらゆる個人データがスマートフォンに保存される意味を深く考えようとしない点だと述べた。
McColgan氏によると、「ユーザーらは、きれいに消し去って出荷時の状態に再インストールしたと考えた」が、出荷時状態へのリセットで消去されるのは、携帯電話の「アプリケーションのレイヤだけだ」という。
McColgan氏は、AVASTが入手したスマートフォンからデータを復旧するのに、高度なデジタル技術に頼る必要はなかったと述べた。同氏のチームは、ディスクイメージプログラム「FTK Imager」のような「かなり一般的で、公然と入手できる」既製のデジタルフォレンジックソフトウェアを使った。
AVASTの研究者であるJaromir Horejsi氏とDavid Fiser氏は、報告書に次のように書いた。「一見したところ完全に消去されているようだったが、われわれはすぐに、たくさんの個人データを回収した。大半のケースで、われわれは低いレベルの解析を行い、これがSMSとチャットのメッセージを復旧するのに役立った」
AVASTは報告書の中で、自社開発のAndroidセキュリティアプリに付属する消去ツールに言及した。AVASTによると、同ツールは個人データを消去する点で、Androidに搭載されているリセット機能よりも優秀だという。
McColgan氏は遠慮することなく、個人データを消去することの重要性を強調した。同氏は、「PC丸ごと1台以上(のデータ)がポケットに入る」この時代に、人々にデバイスのセキュリティついてより意識的になってもらうことが課題だと述べた。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
「程よく明るい」照明がオフィスにもたらす
業務生産性の向上への意外な効果
住環境に求められる「安心、安全、快適」
を可視化するための“ものさし”とは?
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス