Appleの「iPhone 16 Pro」とサムスンの「Galaxy S25 Ultra」には、現時点で最高水準のモバイル技術がつぎ込まれているが、その結果、どちらもかなり高価になっている。2025年現在で最上級のモデルが1000ドル(約15万円)を超えるとなれば、多くの人がもっと安価な選択肢を求めるは当然で、そうなると中古商品や旧モデルの購入を検討するのが有力な手段になってくる。中古品の購入は、新しいモバイル製品を手に入れる費用対効果の高い方法といえる。なにしろ、ハードウェア的には必要な機能を使うのに十分だし、端末を少しでも長く使い続ける方が、廃棄するよりずっと環境にやさしい。
提供:Andrew Hoyle/CNET
だが、そのような古い端末は安価で済む反面、安全ではないおそれもある。旧型のスマートフォンは、搭載している「Android」や「iOS」が古くなっている可能性があり、その場合、ユーザーとデータを守るための重要なセキュリティアップデートが提供されなくなっていることが多い。最高のカメラ機能や最速のプロセッサーを望んでいるのでない限り、ハードウェア自体は問題なく使えることがほとんどだ。しかし、セキュリティがサポートされていないほど古いとなると、安全性は大幅に下がってしまう。セキュリティやプライバシーを心配しているのであれば(というより気にかけておくべきなので)、考慮すべき点を以下にまとめてみた。
ハッカーは、スマートフォンのソフトウェア上で悪用できる脆弱性や抜け穴を見つけようと、常に目を光らせている。新たな抜け穴が見つかった場合、スマートフォンメーカーは通常、それを修正し、悪用されないようにその修正プログラムをユーザーの端末に送信する。これがセキュリティパッチだ。サイバー犯罪者は終始スマートフォンのセキュリティをかいくぐる新しい手口を狙っているので、私たちがスマートフォンを使っている間、おそらく何度もこのセキュリティパッチを受け取っている。終わりのないいたちごっこのようなもので、ハッカーが抜け穴を見つけては、ソフトウェアプロバイダーがパッチを発行する、その繰り返しだ。
ほとんどの場合、自分の知らない間に行われているが、これこそスマートフォンを最新の状態に保ち、既知の脅威から保護してくれる仕組みだといえる。
サムスン、ソニー、Google、OnePlusなど、すべてのメーカーは、スマートフォンを一定期間しかサポートしない。新しいモデルが登場するたび、Androidがバージョンアップするたびに、新しい脅威の評価とパッチの発行が必要になる。そこに要する作業は膨大であり、モデルごとに抜け穴をそれぞれ検出してパッチを発行するという作業を一定の年数より長く続けるのは、現実的に不可能になる。
2014年に発売された「HTC One M8」は公式サポートが終了しており、セキュリティパッチも提供されないその結果、Googleもスマートフォンメーカー各社も最終的に古い機種のサポートは打ち切らざるを得ない。そうなった端末はセキュリティアップデートが送られてこなくなるので、その機種で脅威が見つかったとしても、もはや修正されないのである。
セキュリティインテリジェンス企業Lookoutのディレクターを務めるChristoph Hebeisen氏はこう説明している。「セキュリティパッチが提供されなくなったデバイスを使うのは安全とはいえない。セキュリティ上の重大な脆弱性は数週間ごと、あるいは毎月のように明らかになっているので、システムがサポートされなくなった時点で、そのシステムを使い続けるユーザーは、既知の脆弱性を悪用される可能性が高くなる」
Hebeisen氏によると、スマートフォンの脆弱性を放置した場合、スマートフォン上のあらゆる情報へのアクセスを許可した状態になってしまうおそれがあるという。個人のメールや勤務先のメール、連絡先、オンラインバンキングの詳細な情報、通話の音声などがその対象だ。そして、危険な状態になった端末を使い続ける限り、ハッカーはそうした情報にアクセスし続けるかもしれない。
提供:Andrew Hoyle/CNET
自分のスマートフォンが今もサポート対象かどうか、セキュリティパッチが提供されているかどうかを確認するのは、容易でない場合も多い。まず、「設定」を開いてソフトウェアアップデートを確認し、利用可能な最新バージョンをインストールする。この段階で通常は、前回のアップデートがいつだったかを確認できる。OSは最新と表示されるが、そのインストールが何カ月も、あるいは何年も前である場合は、悪い知らせだ。そのスマートフォンは、おそらくもうサポートが終了している。
残念ながら、あるモデルのサポートを終了する時点でメーカーからの通知はない。したがって、自分自身で上述の不本意な結果に気づくか、あるいは何か別の方法を使って自分で調べるしかないのが現状だ。
以前は、スマートフォンのサポート期間は数年というのが普通だったが、幸いGoogleやサムスンなど多くの企業がその方針を改め、最新世代のスマートフォンについては最低7年のサポート期間を設けるようになった。Googleの最新モデル「Pixel 9」と「Pixel 9 Pro」は、セキュリティアップデートの提供が2031年8月まで続く。Appleの「iPhone XR」は、発売から6年経った今でも最新バージョンのiOSを利用できる。Fairphoneのように、最低8年間のサポートを保証しているメーカーもある。
ただし、サポート期間が長くなったのは最近の傾向なので、中古市場で旧型を購入する場合は、サポート期間が今よりも短い可能性もあり、すでにサポート期間が切れていることも考えられる。
この「Galaxy S6」が最後にセキュリティアップデートを受けたのは2018年だ自分のAndroid端末がサポートされているかどうかを確認するには、少し手間がかかる。サムスンは、筆者が同社の広報チームに連絡をとった結果、一覧表を送ってくれた。こちらのページでも公開されており、これを見れば現在どのモデルがアップデート対象かはひと目で分かる。ただし、そのアップデートがいつまで続くかは書かれていない。Googleでは、Pixelのモデルごとにセキュリティサポート終了時期が分かるページが用意されている(念のためお伝えしておくと、「Nexus」もPixelも、2021年モデルの「Pixel 5a」まで含めた旧モデルはすべてサポートが終了している)。使っているスマートフォンのメーカーのウェブサイトで、サポートページを検索するところから始めてみよう。
自分のスマートフォンが古くなっていても、すぐには気づかないかもしれない。OSが古くなっていることに気づきやすいのは、おそらく新しいアプリのダウンロードを試みるときだろう。端末のソフトウェアやハードウェアの制限から対応しなくなるアプリは多く、そうなると、そのアプリのインストールはできない。
仮に自分のスマートフォンのセキュリティが破られたとしても、それに気づくのは難しい。サイバー犯罪者はデバイスにアクセスした痕跡を露骨に残したりしないので、自分で兆候を探さなければならない。画面にポップアップが表示されたり、ダウンロードしていないのに突然アプリが出現したりするのは、大きな目印になる。
データ使用量が不意に増えたときも要注意だ。悪意のあるアプリがバックグラウンドで大量のデータを消費している兆候かもしれない。そのほか、バッテリーの使用量が増える、パフォーマンスが落ちるといった現象も目安になるが、そのどちらも経年劣化した旧型のハードウェアが原因という可能性もある。
Hebeisen氏が言うように、サポート期間が切れたスマートフォンはとにかく使わないことが最も望ましい。お金に余裕がなく買い換えられない場合、あるいは何らかの理由で一時的に古いスマートフォンを使わざるを得ない場合には、安全策の足しになる手段がいくつかある。
Galaxy S6は2015年に発売され、サムスンによる公式サポートは終了しているまず、最新のソフトウェアがインストールされているかどうかを確認しよう。中古品を購入した場合は、必ず端末を出荷時の状態にリセットする。Androidの場合、アプリは必ず「Google Play」ストア(サードパーティーや非公式のアプリストアからではなく)からダウンロードする。ウェブサイトからAPKファイルをダウンロードしてアプリをインストールすることは避ける。APKファイルからのインストールは、不正なソフトウェアの侵入経路になりがちだからだ。
個人情報を保護するには、そもそも情報を過剰に入力しないようにすればよい。その端末ではオンラインバンキングを使わない、会社のメールアカウントと同期しない。そして、安全なデバイスをまた使えるようになるまで、きわどい画像や性的なビデオチャットを送るのは控えること(機械の上でも、性をめぐる安全を心がけるのは大切だ)。Hebeisen氏によると、このような対策を講じなかった場合は、「デバイス上で行われるあらゆることが攻撃者に監視されたり、操作されたりしてしまう可能性がある」という。恐ろしいことだが、これが現実なのだ。
この記事は海外Ziff Davis発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
「チャンスは蓄積できない」
先端分野に挑み続けるセックが語る
チャレンジする企業風土と人材のつくり方
無限に広がる可能性
すべての業務を革新する
NPUを搭載したレノボAIパソコンの実力
進化し続ける挑戦
NTT Comのオープンイノベーション
「ExTorch」5年間の軌跡
議事録作成もデジタル変革!
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力
日本版『スターリンク』の夢は実現するか
日本のインターステラテクノロジズが挑む
「世界初」の衛星通信ビジネス
メルカリが「2四半期連続のMAU減少」を恐れない理由--日本事業責任者が語る【インタビュー】
なぜPayPayは他のスマホ決済を圧倒できたのか--「やり方はADSLの時と同じ」とは
AIが通訳するから英語学習は今後「オワコン」?--スピークバディCEOの見方は
パラマウントベッド、100人の若手が浮き彫りにした課題からCVCが誕生
野村不動産グループが浜松町に本社を「移転する前」に実施した「トライアルオフィス」とは
「ChatGPT Search」の衝撃--Chromeの検索窓がデフォルトで「ChatGPT」に
「S.RIDE」が目指す「タクシーが捕まる世界」--タクシー配車のエスライド、ビジネス向け好調
物流の現場でデータドリブンな文化を創る--「2024年問題」に向け、大和物流が挑む効率化とは
「ビットコイン」に資産性はあるのか--積立サービスを始めたメルカリ、担当CEOに聞いた
培養肉の課題は多大なコスト--うなぎ開発のForsea Foodsに聞く商品化までの道のり
過去の歴史から学ぶ持続可能な事業とは--陽と人と日本郵政グループ、農業と物流の課題解決へ
通信品質対策にHAPS、銀行にdポイント--6月就任のNTTドコモ新社長、前田氏に聞く
「代理店でもコンサルでもない」I&COが企業の課題を解決する
「ストリートビュー」が捉えたクレイジーすぎる光景38連発 
なぜPayPayは他のスマホ決済を圧倒できたのか--「やり方はADSLの時と同じ」とは 
「ビットコイン」に資産性はあるのか--積立サービスを始めたメルカリ、担当CEOに聞いた