logo

古い「Android」端末、初期化しても個人データが残る恐れ

Liam Tung (Special to ZDNet.com) 翻訳校正: 矢倉美登里 吉武稔夫 (ガリレオ)2015年05月26日 12時09分
  • このエントリーをはてなブックマークに追加

 多くのデバイスで、初期化後も個人情報を復元できることが研究から明らかになった。

 工場出荷時の設定にリセットすれば端末からすべてのデータが消去されると思われがちだが、古いバージョンの「Android」を搭載している5億台ものスマートフォンでは、GoogleやFacebookのアカウントの詳細、およびSMSやメールの内容などのデータがまだ残っている可能性がある。

 ケンブリッジ大学のセキュリティ研究者Laurent Simon氏とRoss Anderson氏は、英国のeBayや携帯電話のリサイクル会社が販売したサムスン、HTC、LG、Motorola、GoogleのAndroid端末21台をテストした。テスト対象となった端末のOSは「Android 2.3.x」(開発コード名:「Gingerbread」)から「Android 4.3」(開発コード名:「Ice Cream Sandwich」)までの各バージョンだ。

 Anderson氏は、「Light Blue Touch Paper」ブログに投稿した記事で次のように述べている。「大多数のスマートフォンからGoogleのマスタークッキーを復元できた。つまり、以前の所有者の『Gmail』アカウントにログオンすることもできるということだ。うまくデータ消去ができていない理由は複雑だ。一般的に、古い端末よりも新しい端末の方が、また、OEM製品よりもGoogleブランドの端末の方が、うまくデータを消去できている」

 ユーザーへの影響を明らかにするため、Simon氏とAnderson氏は、自分たちのスマートフォンを工場出荷時の設定にリセットし、Googleのマスタートークンを復元した。その後、このクッキーを利用すると、Googleアカウントからコンテンツにアクセスすることができた。

 両氏の推計によると、古いAndroid端末計5億台で関連するデータパーティションが適切に消去されてない可能性があり、さらに6億3000万台では、マルチメディアファイルを保存するSDカードが部分的にしかフォーマットされていない恐れがあるという。

 OEM企業によるデータ消去機能の実装方法や、データ消去をサポートするドライバが端末に搭載されていないことなど、問題の原因はさまざまだった。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

-PR-企画特集