スマホ廃棄前に必須! データを完膚なきまでに消去する方法

機種変などによって不要になったスマホを廃棄したり、売ったりする際、気になるのがセキュリティ。うっかりすると個人情報がそのまま第三者の手にわたってしまう危険性もあるので、しっかりデータを消去しましょう。

■OSが何であれ、まずすべきこと

あなたがどんなスマートフォンを使っていても、データの消去以前に、いくつか基本的なことをチェックする必要があります。

上記のことをすべてチェックしたら、残っているのは携帯端末の内部記憶装置だけです。iOSとAndroidでは、内部記憶装置のデータの消去方法が若干異なりますが、どちらもだいたいは簡単に終わります。

■スマートフォンのデータを安全に消去する方法

ここからは、内部記憶装置のデータを安全に消去する方法を紹介していきますが、その前に、まずはフラッシュメモリの仕組みについて、少し説明しておいたほうが良いでしょう。

ご存じのとおり、通常のハードディスクでは、データを削除しても、そのデータが実際に磁気記憶媒体(プラッター)から消去されるわけではありません。スマートフォン内部のフラッシュメモリは、それとは少し異なります。スマートフォンの記憶装置は磁気記憶媒体ではないので、古いハードディスクのデータを復元するための方法では、スマートフォンのデータを復元することはできません。逆に言えば、磁気記憶媒体の標準的な消去方法と言えばデータを7回上書きすることでしたが、この方法はスマートフォンのデータを完全に消去するうえでは、あまり役には立ちません。

とはいえ、たいていのスマートフォンには、データを安全に消去するための機能が内蔵されています。平均的なユーザーなら、それで十分にニーズを満たせるはずです。もしあなたが、セキュリティの不十分なGalaxy S4に軍事機密を保存しているのなら(そもそもそんなことをするのが間違いなのですが)、その場合は、飲み屋で携帯電話をなくしてしまう前に、博士号か何かを持っている偉い人に相談するほうが良いでしょう。そうではない平均的な方は、続きをお読みください。

■iOS:デフォルトの消去設定を使う

iOSのユーザーなら、データの消去はとても簡単です。iPhoneには、スマートフォンのデータを安全に消去するオプションが内蔵されています。古いモデルの場合、安全に消去するためには長い手順を踏む必要があるのですが、iPhone 3GSとiOS 3.0からは、ハードウェアベースの暗号化が導入されました。それ以降のモデルでは、内部記憶装置に保存されるすべてのデータ(SIMカードのデータを除くすべてのデータ)が自動的に暗号化されます。各スマートフォンで端末固有のキーが使われ、このキーが端末の外に保存されることは、絶対にありません。

iOS端末のこの機能を使ってデータを消去すると、このハードウェア固有の暗号化キーが完全に消去されます。すると、スマートフォンに保存されているデータは、すべてめちゃくちゃで解読不可能な状態になります。誰かがドラマに出てくるような科学捜査班に頼んでメモリチップを物理的に検証したとしても、解読は不可能です。もっとも、みなさんのうちの99%は、そんな事態に見舞われる心配はないとは思いますが。


   スマホ廃棄前に必須! データを完膚なきまでに消去する方法

では、iPhone/iPodなどのiOS端末のデータを安全に消去するには、具体的にはどうすれば良いのでしょうか? 以下のとおり操作してください。

「設定」>「一般」>「リセット」>「すべてのコンテンツと設定を消去」Appleサポートより

これだけです。iPhone 3GS以降のiPhone(およびすべてのiPadと第3世代以降のiPod Touch)では、上で説明したハードウェア暗号化手法を利用してデータを消去します。あっという間に終わりますが、データは確実に消去されます。それ以前の端末の場合は、消去にはもっと時間がかかります。この場合、iOSがすべてのデータをランダムな情報で上書きし、読めない状態にするという手法がとられます。どちらにしてもデータは確実に消去されます。

■Android:スマートフォンを暗号化してから消去する

Android端末の設定は、iPhoneとは少し違います。また、メーカーによっても設定が若干異なります。ですが、だいたいにおいて一番安全なのは、デフォルトのオプションです。Androidのセキュリティを研究しており、XDA開発者フォーラムで「優れた知識と実績のあるデベロッパー」に認定されているjcase氏から、いくつかの指針を教えてもらいました。

iPhoneとは違って、Androidの暗号化は、ハードウェアレベルではおこなわれていません。つまり、自分のスマートフォンを暗号化したい場合は、設定メニューから暗号化を手動で有効にする必要があるということです。このプロセスには少し時間がかかります。

暗号化したあとは、スマートフォンの電源を入れるたびに、PINコードを入力する必要があります(画面ロック解除の際に入力するPINコードとは別物です)。また、パフォーマンスがやや低下するケースがあることも覚悟しておいてください。いったん暗号化してしまうと、データを初期化しなければ元に戻せませんので、よくよく考えてから実行してください(参考)。

Androidでは、データの消去に2つの選択肢があります。そのうちのひとつが、工場出荷時の状態にリセットする方法です。操作方法は端末によって異なりますが、「バックアップとリセット」といった類のメニューで見つかるはずです。

この方法では、ユーザーがアクセスできるストレージエリアに保存されたあらゆるデータが消去されます。ほとんどの人の場合、この手順を実行するだけで、あなたが保存したデータには誰もアクセスできなくなると考えて良いでしょう。

この基本的な消去方法にどの程度の効果があるかは、メーカーがリセットをどの程度に設定しているかによります。jcase氏によれば、一部のメーカーの手法では、復元可能なデータが残る場合もあるそうです。また、Root化してカスタムリカバリーを導入している場合は、リカバリーによるデータ消去では、完全に消去できない可能性もあります。

工場出荷時の状態にリセットしてデータを消去すれば、理論的にはわざわざデータを上書きする必要はありません。けれども、不安な場合や、念には念を入れたい場合には、スマートフォンを暗号化してから(たいていは「セキュリティ」の「設定」から実行できます)データを消去すれば、さらに安心感が得られます。一部のスマートフォンでは、手動でそこまでしなくても良いような設定になっていますが、用心するに越したことはないでしょう。

もちろん、スマートフォンを安全に売り払うための最後の砦は、買い手を厳しく吟味することです。CDMA方式の携帯を使っている場合は、手放す前に、必ず通信事業者との契約を解約しましょう。そして、どうせ売るのなら、きちんと手入れをして、できるだけ高値で売りましょう。

どうしてもデータを盗まれるのではないかと心配なら、究極のセキュリティ対策をお教えしましょう――そもそもスマートフォンを売らないことです。

Eric Ravenscraft(原文/訳:梅田智世/ガリレオ)

Photos by Jack Spades, and warrenski.

関連記事