「Android」の初期化機能、個人情報の消去が不完全--セキュリティ企業が指摘

Seth Rosenblatt (CNET News) 翻訳校正: 緒方亮 高森郁哉 (ガリレオ)2014年07月09日 12時17分
  • このエントリーをはてなブックマークに追加

 セキュリティソフトウェアを提供するAVAST Softwareは、新たな調査の結果から、「Android」の設定でデータを初期化して出荷時の状態に戻すリセット操作の有効性に疑問を提起している。このリセットは、多くの人が古いスマートフォンを転売したり慈善目的で寄付したりする前に、デバイスから個人データを消去するのに頼っているものだ。

 「Windows」「Mac OS」およびAndroidのセキュリティソフトウェアで知られるAVASTは、eBayでAndroidスマートフォン20台を購入した(eBayでは常に8万台前後の中古スマートフォンが売りに出されている)。AVASTの従業員がこれらのスマートフォンのデータを復旧したところ、写真4万件以上、電子メールとテキストメッセージ750件以上、連絡先250件以上、4台分の前所有者らの身元、記入済みのローン申請1件などが見つかったという。

 AVASTのモバイル部門プレジデントを務めるJude McColgan氏は米CNETに対し、問題は、人々が今もなお、あらゆる個人データがスマートフォンに保存される意味を深く考えようとしない点だと述べた。

 McColgan氏によると、「ユーザーらは、きれいに消し去って出荷時の状態に再インストールしたと考えた」が、出荷時状態へのリセットで消去されるのは、携帯電話の「アプリケーションのレイヤだけだ」という。

 McColgan氏は、AVASTが入手したスマートフォンからデータを復旧するのに、高度なデジタル技術に頼る必要はなかったと述べた。同氏のチームは、ディスクイメージプログラム「FTK Imager」のような「かなり一般的で、公然と入手できる」既製のデジタルフォレンジックソフトウェアを使った。

提供:Avast
AVASTは、既製のデジタルフォレンジックツールを使って、Androidを搭載する携帯電話からSMSとFacebookのチャットを復元することができた。
提供:Avast

 AVASTの研究者であるJaromir Horejsi氏とDavid Fiser氏は、報告書に次のように書いた。「一見したところ完全に消去されているようだったが、われわれはすぐに、たくさんの個人データを回収した。大半のケースで、われわれは低いレベルの解析を行い、これがSMSとチャットのメッセージを復旧するのに役立った」

 AVASTは報告書の中で、自社開発のAndroidセキュリティアプリに付属する消去ツールに言及した。AVASTによると、同ツールは個人データを消去する点で、Androidに搭載されているリセット機能よりも優秀だという。

 McColgan氏は遠慮することなく、個人データを消去することの重要性を強調した。同氏は、「PC丸ごと1台以上(のデータ)がポケットに入る」この時代に、人々にデバイスのセキュリティついてより意識的になってもらうことが課題だと述べた。

提供:Jack Frog/Shutterstock
AVASTは、Androidを出荷時の状態に戻すリセット機能で、削除したデータが復元可能な状態で残ることを発見した。
提供:Jack Frog/Shutterstock

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

  • このエントリーをはてなブックマークに追加