端末の紛失・盗難時にリモートワイプでデータを消去する方法
「スマホを失くしてパニックになった」という経験がある方は、多いのではないでしょうか。単なるうっかりミスで、クッションの下やジャケットのポケットに入っていたというケースもあれば、服や部屋の中、最後に使った場所など、どこを探しても見つからず、本当に失くしてしまう、または盗難に遭うこともあります。
端末の紛失・盗難に遭った場合、写真、メッセージ、メール、保存パスワード、銀行口座情報などが第三者にデータ漏洩するリスクが何よりも懸念されます。 ある調査によると、データ漏洩の41%は端末の紛失や盗難が原因であることが判明しています1。
しかし、スマートフォンやノートパソコンなどを紛失した場合、「リモートワイプ」機能を使えば端末データを保護できます。この記事では、リモートワイプの仕組み、いざという時に備えてリモートワイプを有効にする方法、リモートワイプでデータを消去する前に確認しておくべき注意事項について解説します。
リモートワイプとは?
「リモートワイプ」とは、端末の紛失や盗難など物理的に端末へアクセスできない状況で、インターネット経由で遠隔操作し、端末からすべてのデータを消去できるセキュリティ機能です。この機能は、最近のほとんどのスマートフォンやタブレットに標準搭載されています。
Webベースのコントロールパネルや別の端末からリモートワイプを実行すると、紛失または盗難に遭った端末へ消去コマンドが送信され、データが完全消去されます。
リモートワイプでは、個人ファイル、アプリ、設定、ログイン情報が削除され、工場出荷時の状態(初期化)に戻ります。これにより、銀行のログイン情報、プライベートメッセージ、業務文書、保存パスワードなどの機密情報への不正アクセスを防ぐことができます。
リモートワイプは最後のセキュリティ「防衛線」のような機能です。リモートワイプで端末データを消去するような状況はいくつか考えられます。
- 端末の紛失または盗難時:端末を拾った人や窃盗犯が、写真、メッセージ、銀行アプリ、保存されたパスワードにアクセスするのを防ぎます。
- セキュリティ侵害時:その他の如何なる手段でも解決できなかったマルウェア感染や不正アクセスへの対応。
- 端末を売却または寄付する際:端末を手放す際に、個人データが新しい所有者に渡るのを防ぎます。
- 従業員の退職時:従業員が退職する際に、従業員の端末から会社のデータを削除します。
- 端末の再割り当て:自宅や社内で既存端末を別のユーザーに使わせる際に、データをクリーンな状態にできます。
リモートワイプを使えば、このようなケースで端末が別の手に渡っても、個人データを守ることができます。
リモートワイプの仕組みとは?
端末上のリモートワイプサービスの機能を有効化すると、端末は定期的にリモートワイプサービスに接続して待機中のコマンドがないかを確認します。これは、端末の定期的な同期プロセスの一環としてバックグラウンドで自動的に行われます。
Webインタフェースやコンパニオンアプリでリモートワイプ操作を実行すると、端末がインターネットに接続されるまで、操作の実行はサービスの管理サーバーで待機状態になります。接続が確立されると、端末は消去指示をダウンロードして実行を開始します。
通常、暗号化キーの破棄またはデータ上書き消去でデータが消去されます。OS内蔵のリモートワイプ機能も、サードパーティ製のモバイル管理ツールが提供するリモートワイプ機能もこの削除方法を採用していますが、消去されるデータまたは処理の完全性には違いがある場合があります。
現在、多くの端末ではフルディスク暗号化が採用されており、暗号化キーを削除すれば、たとえドライブ上に生データが残っていても、すべてのデータに永久にアクセスできなくなります。暗号化キーを採用していない端末では、復元を防ぐために「データ上書き消去」でデータを複数回上書きします。
消去が完了すると、端末は工場出荷時の設定にリセットされ、すべてのユーザーアカウント、アプリ、および設定が削除されます。
リモートワイプと初期化の違い
リモートワイプも初期化(工場出荷時設定へのリセット)も、データを消去して購入時(工場出荷時)のまっさらな状態に戻しますが、仕組みは若干異なります。
初期化(工場出荷時設定へのリセット)は、端末上の設定メニューから直接手動で行います。よって、端末に物理的にアクセスできることが条件であり、誤ってデータを消去してしまわないように確認ステップがいくつかあります。
通常、初期化は、ソフトウェアのトラブルシューティング、端末の売却または他人に譲るなどといった場合にデータを消去する際に利用されます。
一方、リモートワイプは、端末に物理的にアクセスできない場合に最適な機能です。端末の紛失・盗難、あるいは何らかの理由で端末に直接アクセスできない状況を考慮して設計されています。インターネット経由のリモート操作で実行されるため、端末の直接操作は一切不要です。
| リモートワイプ | 初期化 | |
| 実行方法 | リモート(Webインターフェースまたは専用アプリで遠隔操作) | 手動(端末の設定メニューで直接操作) |
| 物理的なアクセスの要否 | 不要 | 必要 |
| 主な利用シーン | 端末の紛失・盗難時、または端末へ物理的にアクセスできない状況 | トラブルシューティング、端末の売却、他者へ譲渡する際のデータ消去 |
| インターネット接続の要否 | 必要(端末がオンライン状態でなければ消去指示を受信できないため) | 不要 |
| 消去キャンセルの否可 | 端末がオンラインになる前にキャンセルを実行すれば可能 | 不可(初期化を確定した時点でデータは消去される) |
リモートワイプを実行するには
リモートワイプの実行手順は、お使いの端末のOSやメーカーによって異なります。以下では、主要なOSにおける設定と実行手順、およびリモートワイプサービスへの端末登録や機能の有効化について説明します。
リモートワイプを使うために準備すること
リモートワイプは、事前に端末を有効化しておかないと使えません。以下の操作は、端末上で直接行う必要があります。
- リモートワイプ機能を有効にする。リモートワイプサービスに端末を登録します。(例:Appleデバイスなら「Find My」、Androidなら「Find Hub」、Windows環境ならモバイルデバイス管理ツールなど。)これで、消去指示が遠隔操作で端末に送信できるようになります。
- 端末の暗号化を有効にする。最近だと、大半のスマートフォンはデフォルトでデータが自動的に暗号化されていますが、ノートパソコンや古い機種では手動で有効化する必要がある場合があります。暗号化を有効化することで、リモートワイプが実行される前に誰かが生データを抽出しても、パスワードや暗号化キーがなければ読み取ることができなくなります。
- 定期バックアップを有効にする。リモートワイプを実行するとデータは永久に消去されます。クラウドストレージや外付けドライブへの定期的なバックアップをしておけば、リモートワイプ実行後にファイル、写真、設定を復元することができます。
なお、リモートワイプはあくまでもセキュリティ対策の一環に過ぎないことを覚えておきましょう。強固なパスワード設定、生体認証や自動画面ロックの有効化、OSやアプリの最新版への更新、VPNでインターネット上の通信データを保護するなど、日頃からその他のセキュリティ対策で端末をしっかり保護することが非常に重要です。
これらのセキュリティ対策を行うことで、端末データを保護し、そもそもリモートワイプが必要になるリスクを低減できます。
iPhone、iPad、Mac端末のリモートワイプ機能
Appleのリモートワイプ機能は「探す(Find My)」と呼ばれています。Apple IDに紐付けられているiPhone、iPad、Macパソコンで利用できます。
端末の「探す(Find My)」を有効にする方法
Apple端末でリモートワイプを利用するには、端末の「探す(Find My)」を事前に手動で有効にする必要があります。
- 「設定」を開き、上部の自分の名前をタップしてAppleアカウントの設定にアクセスします。
- 「探す」をタップします。
- 「iPhoneを探す」をタップします(お使いの機種に応じて「iPadを探す」、「Macを探す」など名称が異なります)。
- 「iPhoneを探す」をオンに切り替えます。端末を確実に見つけられるように、「探すネットワーク」と「最後の位置を送信」も有効にしておきましょう。
また、「盗難デバイスの保護」を有効にすることでiPhoneのセキュリティを強化できます。この機能を有効にすると、特定の操作を実行する前にFace IDまたはTouch IDによる認証が必要となり、認証なしでは「探す」をオフにできなくなります。
- 「設定」を開きます。
- 「Face IDとパスコード」(または「Touch IDとパスコード」)をタップします。
- パスコードを入力します。
- 下にスクロールして「盗難デバイスの保護」をタップします。
- 「盗難デバイスの保護」のスイッチをオンにします。
Apple端末のデータを消去する方法
紛失または盗難に遭った端末の「探す(Find My)」が有効になっている場合、Webブラウザまたは別のApple端末から遠隔操作でデータを消去できます。
1. Webブラウザで「icloud.com/find」にアクセスし、リモートワイプを実行したい端末のApple IDでログインします。または、別のApple端末からログインして「デバイスを探す」アプリを開きます。
2. 左側のメニューから、データを消去したい端末を選択します。
3. 端末メニュー内の「消去」オプションをクリックまたはタップします。
4. 画面の指示に従って「このデバイスを消去」の操作を確定します。消去を確定するには、Apple IDのパスワード入力が求められる場合があります。
操作を確定すると、端末がインターネットに接続された際に消去が実行されます。消去が完了すると、「探す」アプリで端末の位置情報を追跡することはできなくなります。
Android端末のリモートワイプ機能
Googleのリモートワイプ機能は「Find Hub」(旧:「Find My Device」)と呼ばれ、GoogleアカウントでログインしているスマートフォンやタブレットのためのAndroidセキュリティ機能の一つです。
Androidの「Find Hub」を有効にする方法
通常、Find HubはGoogleアカウントでログインするとデフォルトで有効になりますが、念のためオンになっているか確認することをお勧めします。具体的な手順はAndroidのバージョンや端末メーカーによって異なりますが、一般的な手順は以下の通りです。
- 「設定」を開いたら「Google」を見つけてタップします。
- 「すべてのサービス」をタップします。
- 「ユーザーのデバイスと安全」までスクロールし、「Find Hub」をタップします。
- 「デバイスの場所の特定を許可」がオンになっていることを確認します。
Android端末のデータを消去する方法
紛失または盗難に遭った端末の「Find Hub」が有効になっている場合、どのWebブラウザからでもリモートワイプを実行できます。
1. Webブラウザで「google.com/android/find」にアクセスします。
2. 紛失した端末のGoogleアカウントでログインします。
3. 左側のメニューから端末を選択し、一覧の中からリモートワイプしたい端末をクリックします。
4. 情報パネル内の「デバイスを初期状態にリセット」をクリックします。
5. 「次へ」をクリックして確認画面に進みます。Googleアカウントのパスワードを再入力するよう求められます。
また、Google Playストアから別の端末にFind Hubアプリをダウンロードして操作を実行することもできます。そうすればウェブブラウザを使う必要はなく、別のAndroidスマートフォンやタブレットから端末の位置確認、セキュリティ保護、データ消去を実行できます。
Googleでは、リモート消去手順において「デバイスを初期状態にリセット」と「リモートワイプ」を同義語として使用しています。操作を実行すると、手動での「工場出荷状態に初期化」と同じく端末上のすべてのデータが消去され、工場出荷時の設定に戻ります。
Windowsノートパソコンやその他端末のリモートワイプ機能
AppleやAndroid端末とは異なり、WindowsのノートパソコンやデスクトップPCでは、リモートワイプ機能が標準搭載されているのは企業向けエディションに限られ、個人・家庭向けの一般的なホームエディションには提供されていません。
Windows端末のデータをリモートで消去(リモートワイプ)するためには、端末を事前にMDM(モバイルデバイス管理)サービスに登録しておく必要があります。MDMは、端末をリモートで監視、管理、保護できるサービスです。
リモートワイプ目的でMDMサービスに加入する際には、以下の機能があるものを選びましょう。
- リモートロックおよびワイプ機能:Webベースのコントロールパネルから端末を遠隔ロックしたり、すべてのデータを消去できる中核的な機能です。
- アプリケーション管理機能:許可したアプリのみのインストールや起動を強制する機能です。端末が侵害された際に不正なアプリがインストールされるのを防ぐのに役立ちます。
- GPS追跡機能:位置情報の追跡機能はリモートワイプする前に端末を見つけたい場合に便利ですが、ノートPCではモバイル端末ほど一般的な機能ではありません。
- 詳細なレポート機能:端末が紛失時のアクティビティログやコンプライアンスレポートを取得できます。
通常、サードパーティ製のMDMサービスは、サブスクリプションへの加入や、(MDMのサーバーと接続するため)Windows端末に専用ソフトウェアをインストールする必要があります。
リモートワイプの注意事項
リモートワイプは効果的なセキュリティ対策の一環ですが、操作を実行する前に確認すべき重要な注意事項がいくつかあります。
まず、紛失・盗難した端末の電源が入っていて、インターネットに接続されている状態である必要があります。電源が切れていたり機内モードになっている端末は、リモートワイプ操作が受信できません。ですから、窃盗犯がすぐに端末の電源を切ったりSIMカードを取り外したりした場合、端末が再度オンラインにならない限りリモートワイプの指示がサーバー上で待機状態となり、実行できないことになります。
また、状況によってはデータが依然として復元可能な場合があります。リモートワイプはデータの上書きや暗号化キーの削除を行うことで情報へのアクセスを不可能にしますが、フォレンジックツールを使う高度な攻撃者であれば、リモートワイプ処理が完了する前にデータを抽出できる可能性があります。
また、端末の窃盗犯が窃盗後すぐに外部ストレージへデータをコピーして、リモートワイプが実行される前に機密データを盗むこともあります。
技術的な知識がある攻撃者の場合、リモートワイプを回避することも可能です。例えば、インターネット接続を無効にする、端末をリカバリモードで起動する、またはその他の方法を用いてリモートワイプの実行を阻止する可能性があります。
リモートワイプは、偶発的な窃盗や攻撃に対しては極めて有効ですが、技術的な知識がある犯罪者や特定の端末を狙う計画的な攻撃者に対しては万全とは言えません。
最後になりましたが、リモートワイプを実行してもSDカードやクラウドバックアップは保護されません。大半のリモートワイプ機能は、端末に挿入された外部SDカードのデータは消去されず、オンラインやクラウドアカウントに保存されたデータに対しても無効です。
リモートワイプ:よくあるご質問
リモートワイプとは?
リモートワイプとは、端末を紛失した際などにインターネット通信を通じて遠隔操作で端末のすべてのデータを消去(ワイプ)するセキュリティツールです。個人ファイル、アプリ、設定、ログイン情報を削除して端末を工場出荷時の状態に戻すことで、第三者による機密データの不正アクセスを防止します。
Androidのリモートワイプの仕組みは?
Androidの「Find Hub」機能(旧称:「Find My Device」)を使って、「google.com/find」からスマートフォンやタブレットのデータを消去できます。Googleアカウントでログインし、対象の端末を選択して「デバイスを初期状態にリセット」をクリックします。端末がインターネットに接続されていれば消去が実行されます。
iPhoneをリモートワイプするには?
Appleの「探す」機能を使います。「iCloud.com/find」にアクセスするか、別のApple端末で「探す」アプリを開きます。Apple IDでログインして「デバイスを探す」で消去したい端末を選択して、「このデバイスを消去」をクリックし、表示される指示に従って操作を確定します。
ノートパソコンを紛失または盗難に遭った場合、遠隔でデータを消去するには?
Windowsデバイスの場合、MDMソフト(Microsoft IntuneやIBM MaaS360など)がインストールされている場合にのみ、遠隔でデータを消去できます(MDMのWebベースのコントロールパネルから消去を実行できます)。Apple製ノートパソコンの場合は「探す」機能を使って遠隔でデータを消去できますが、盗難や紛失に遭う前に「探す」機能を有効化しておく必要があります。
リモートワイプを実行する前にすべきことは?
リモートワイプを実行する前に、まずは端末を探しましょう。また、リモートワイプするとデータを元には戻せないため、特に重要なデータに関しては最新バックアップがあるか事前に確認しましょう。端末を探す際には、位置情報の追跡や「音を鳴らす」機能を使って端末の所在を確認してみてください。回収の見込みがない場合やデータ保護が最優先される場合にのみ、消去を実行しましょう。
VPNは、リモートワイプを設定する際にデータを保護できますか?
VPNはリモートワイプを設定する際にインターネット通信を暗号化したり、セキュリティ対策が不十分なネットワーク上でログイン情報やアカウント情報が傍受されるのを防ぎます。端末を紛失した時に使うツールではありませんが、セキュリティ機能を設定する際などにVPNを使用することで、設定中の保護層を強化できます。
参考文献
