壊れてからちゃんと考える、Androidスマホの故障・紛失リスク

やわなべです。

以前書いた、「液晶が壊れたXperia Z5 Compact(以下 Z5C)」の代替として、知人のFREETEL Priori3を5000円で譲り受けよう作戦」は見事成功しました。

壊れたXperia Z5 Compactの代替にFREETELのPriori3をお借りできた

「え、これ、5000円出して買うのw ?」的な反応に、「あら、高値づかみしたかしら?」とも思いましたが、買ったばかりの端末が壊れたショックは海よりも深く、しばらく新機種を買う気になれそうにないので。

上の記事でさんざんdisった「Priori3の画面下部の機能キー表示がわかりにくい」という点も、

P1030119.jpg

東急ハンズで200円で買ったシールを貼って、ほーらこんなにみすぼらしくあでやかになりました

どうでもいいですが、FREETELの新機種「REI」にはホームボタンが付いてるんですよね。中の人、上の記事読んだのかと思いましたよ。

さて、前オーナーの譲渡条件には「譲渡前の海外旅行時(先月末)には一旦返す」という項がありました。おかげで「2週間後に初期化することが決まってるスマホをメインで使う」という貴重な経験をすることになりました。

そして返却中は、スリープさえさせなければ不具合が発生しないZ5Cを「使う時だけ電源オン、終わったらすぐにオフ」という、ものすごくめんどくさい運用をしてました。

これらの不自由な期間は「スマホがいきなり使えなくなった時のために、我々は何をすべきなのか」、改めて考えるよい機会になりました。これを教訓にスマホの障害対策について、真面目に考えてみようと思います。

スポンサーリンク

スマホ障害時の2つのリスク

メインのスマホが障害に遭った時のリスクには大きく2つあります。

1. 情報遮断リスク
2. 情報漏えいリスク

前者が「自分が情報にアクセスできなくなって困るリスク」、後者が「他人が情報にアクセスされて困るリスク」ですね。

1. 情報遮断リスク

スマホ内に格納した情報や、通信機能へのアクセスが遮断されることによって、支障が生じるリスク。一番わかりやすいのは通話やLINEができなくなって連絡がつかなくなる、というケース。バックアップを取ってなかったら各種連絡先の情報も失われます。

意外と盲点なのが「銀行の認証アプリ」。私は住信SBIネット銀行の振込み認証に同行の専用のアプリを利用しているのですが、急にスマホが壊れると、決済の最終認証ができず、銀行の振込みが滞るわけです。リアルに生活に支障が出る好例ですね。

この設定の解除は、パソコンから銀行のネットバンクサイトにログインすればできるのですが、このアプリには「webのネットバンクへのログイン認証にも使う」というオプション機能があります。私は使ってなかったのですが、もし使っててスマホが壊れでもしたら、その瞬間から「ネットバンクへのログインすらできなくなる」という、ひどい状況に陥いるわけです。

2. 情報漏えいリスク

今回のZ5Cは、紛失ではなかったのでこのリスクはなかったのですが、Priori3のお試し中は「アプリも最低限しか入れてないし、画面ロックいらなくね」という誘惑にかられました。

が、仮にその状態で紛失して誰かがその端末を拾った場合のリスクを想像すると、かなり恐ろしいです。

2-1. 連絡先が漏れる

これが漏れて慌てるのは、近親者に拾われた場合でしょうか。やましいことはなくても、説明するとややこしい関係の人って結構いるものです。

2-2. Googleアカウントの認証スルー

特にAndroid端末の場合、Gmailのアカウントですでに認証済みの状態で使っていると思います。となると、そのアカウントでのメールの閲覧やGoogleドキュメント、Googleフォトに上げてる写真ストレージへもアクセスができてしまいます。そのままパスワードを変えられて、メールを乗っ取られ、さらにGmailアドレスをIDとして利用しているサービスへのパスワードを変えられたりしたら、被害の及ぶ範囲は甚大です。

それを防ぐために、Googleアカウントには2段階認証というものがあるんですが、携帯電話への通知(SMS/自動通話)を利用するものなので、肝心のそのスマホが手元にないと利用できません。「アプリパスワードの解除」という方法で、その端末の認証を解除する手段はあるようですけど、果たして、ログインしていない状態からこの手続きってできるんでしょうかね。

また、格安スマホを使ってる場合でSIMごと紛失してしまった場合は、MVNOにSIMの再発行を依頼する必要があります。業者によって違いますが、3000円前後の手数料もかかりますし、再発送までの時間もかかります。それならいっそ番号も使い捨てにして、なるだけ格安SIMの電話番号やSMSを2段階認証に使わない、といった考えもできます。

2-3. LINE / Facebook / Instagram などのSNS情報

この辺りもアプリの認証を経ていれば、ログイン認証スルーで本人ページにアクセスできてしまいます。金銭的な損失には繋がりにくいかもですが、連絡先同様、人によっては近親者に見られるとまずいケースがあったり、悪意を持った盗難者に、そこからスパム行為をされたりなんかすると、無関係の友人にまで被害が及ぶ恐れもあって厄介です。

Facebookのログインへの2段階認証も事前登録の携帯宛へのSMSを利用する形です。これを使う場合は、Googleアカウント同様、その端末を紛失し、かつ、他の端末でもログインしていない状況から、どうすれば2段階認証を解除できるのか、あらかじめ調べておいたほうがよさそうです。

2-4. Evernote / Dropboxなどクラウドストレージ

私、KeepassXにパスワード情報をまとめる以前は、Evernoteに無防備にパスワード情報保存してたんですよね。そしてEvernoteは有料ユーザーでないとマスターパスワードを設定できなかったんで、さすがにスマホにはEvernoteアプリを入れないようにしてました。

今のKeepassXはマスターパスワードが設定してあるので、仮にスマホが画面ロックなしの状態で他人に渡ってもすぐ中身にアクセスはできませんが、そのデータベースがどこにあるかというとDropboxの共有ストレージ上なわけで、スマホにはDropboxアプリが認証済の状態で入っているわけで。紛失時には、それら機密性の高いファイルへのアクセスを外部から止める手立てを考慮する必要がありそうです。

事前の障害時ポリシーが必要

いやー、こうしてみるとアプリを入れて認証スルー状態のスマホって結構ヤバイすね。

たしかにスマホアプリを使った認証は、webサイトのログイン認証より、なりすましの可能性は低いです。が、そこに認証機能を依存し過ぎると、物理的な紛失・障害に対する対応が煩雑化する、というなんとも悩ましい問題にぶちあたります。

まだ私はパソコンやiPadがあるからいいですが、スマホ1台オンリーの人は、これらの手順がさらに煩雑になるでしょう。こういうユーザー層に「安いから」というだけで、おいそれと格安スマホやSIMをすすめちゃいけませんね。

とりあえず、重要なことは、

  • スマホ利用にあたって、プライバシー管理ポリシーを確立しておく
  • スマホ障害・紛失の際の対応をマニュアル化しておく

この2点である、というところまでたどり着きました。長くなったんで、別エントリーで、具体的な対策部分を考えていきたいと思います。