Howdy! How can we help you?
(EFF)Android のプライバシーとセキュリティの設定方法
最終確認日:2025年1月1日
Android スマートフォンで「設定」アプリを開くと、その機能の説明がほとんどないさまざまなオプションが数十個表示されます。これらの設定の中には、アプリ、データブローカー、および Google 自体と自動的に共有されるデータを変更することで、あなたのプライバシーとセキュリティに大きな影響を与えるものもあります。
どのような変更を行うべきかは、スマートフォンの使用方法やセキュリティプランによって異なります。変更すべき推奨設定は、すべての人に当てはまるものはありません。そこで、各設定の機能について説明し、変更する価値があるかどうかを判断するための参考情報を提供します。このガイドではすべてを網羅しているわけではありませんので、詳細については、スマートフォンのプライバシーに関するガイドをご覧ください。
このガイドの使用方法:Android にはプライバシーとセキュリティに関する選択肢が非常に多いため、このガイドは 3 つのセクションに分けています。まず、すべてのユーザーが変更を検討した方が良い設定から説明し、その後、より詳細な設定について説明します。このガイドは Android 15 に基づいて作成されており、その時点での情報に基づいています。
注: Android にはさまざまなバージョンがあり、お使いの携帯電話のメーカーや、携帯電話が実行している オペレーティング・システムのバージョンによって、手順が異なる場合があります。ここでの手順は、Google がメーカーに提供し、Pixel スマートフォンに搭載されている Android の最新バージョンを対象としています。
レベル 1: 毎日の基本設定
- Google アカウントで 2 要素認証を有効にする
- 強力なパスコードまたは生体認証でスマートフォンをロックする
- プライバシーの権限を確認する
- 広告の追跡を無効にする
- 「デバイスを探す」を設定する
- Google の「プライバシーチェック」を実行する
レベル 2: 一部のセキュリティプランの追加手順
- バックアップの処理方法を決める
- プライベートスペースを設定する
- 2Gを無効にする
レベル3:追加設定
- WEPネットワークへの接続を無効にする
- ロック画面の通知を非表示にする
- カスタムディストリビューションをインストールする
レベル1:基本的な設定
どのようなセキュリティプランを採用している場合でも、プライバシーとセキュリティを強化するために、すべてのユーザーがスマートフォンのこれらの設定を確認する必要があります。
Google アカウントで 2 要素認証を有効にする
理由
Android スマートフォンを長い間お使いの場合は、2 要素認証をすでに有効にしている可能性があります。2 要素認証は、パスワードに加えて、実際に本人であることを確認するための追加の認証情報(「要素」)を要求することで、オンラインアカウントのセキュリティを強化する方法です。これにより、たとえ誰かがあなたのパスワードを知っていたとしても、この 2 番目の認証要素がない限り、あなたの Google アカウントにアクセスすることはできなくなります。Google アカウントには、写真、連絡先、メモ、その他 Google アカウントに保存したあらゆる情報など、多くの機密データが保存されています。そのため、可能な限りセキュリティを強化することが重要です。
この機能を有効にすると、新しいデバイスから Google アカウントにログインする場合、または新しい ウェブブラウザ からアカウントにログインする場合、確認コードを入力するか、「信頼できるデバイス」(Google アカウントにログインしたことがあるスマートフォンやノートパソコンなど)でログインを確認する必要があります。面倒に感じるかもしれませんが、あまり心配する必要はありません。認証プロセスを 1 回実行すると、デバイスから完全にサインアウトするか、デバイスを初期化して最初からやり直す場合を除き、確認コードの入力は求められなくなります。
対処方法
Google は、すべてのアカウントに 2 要素認証の要件を導入しましたが、この機能を設定せずに新しいアカウントを作成することは依然として可能です。この機能が有効になっているかどうか不明な場合は、確認しておくことをお勧めします。この確認は、Google アカウントにログインしているデバイスから行うことができますが、Android での確認方法は以下の通りです。
- 設定を開き(Android の一部のバージョンでは、設定メニューを下にスクロールして「Google アカウント」をタップする必要がある場合があります)、プロフィール写真をタップし、「Google アカウントを管理」をタップします。
- 上部の右側にあるセキュリティまでスクロールします。それを選択し、「認証アプリ」または「2 段階認証携帯電話[二段階認証プロセス]」までスクロールして、アプリ(推奨)または携帯電話番号による 2 要素認証を有効にします。
- このメニューから、Google アカウントのパスキーを設定することもできます。パスキーを使用すると、パスワードとコードを入力する代わりに、デバイスからの 2 番目の認証要素が要求されます。パスキーを使用してログインするたびに、ブラウザまたはオペレーティング・システムから、デバイスのロック解除 PIN の再入力が求められる場合があります。パスキーを作成するには、「パスキーとセキュリティキー」をタップし、「パスキーを作成」をタップして、Google の指示に従ってください。
標的型攻撃のリスクが高い場合は、セキュリティキーを使用して Google アカウントのセキュリティをさらに強化することを検討してください。セキュリティキーはフィッシング対策機能を備えていますが、キーを紛失するとアカウントに永久にアクセスできなくなるリスクがあります。セキュリティキーを設定するには、以下の手順に従ってください。
Google の 高度なアカウント保護プログラム を使用して、Google アカウントをさらに保護する別の方法もあります。Google は、活動家、ジャーナリスト、政治キャンペーンなど、リスクの高いアカウントにこのプログラムの利用をお勧めしています。高度なアカウント保護を有効にすると、Chrome での有害なファイルのダウンロードのブロック、個人情報にアクセスできるアプリの制限、フィッシングからの保護の強化など、新しいセキュリティ機能が追加されます。この機能を有効にするには、パスキーまたは物理的なセキュリティキーのいずれかを使用する必要があります。
強力なパスコードまたは生体認証でスマートフォンをロックする
理由
デバイスを紛失したり、盗難に遭ったり、警察に没収されたりした場合、「デバイスの暗号化」により、デバイスに保存されているデータを保護することができます。最近の Android スマートフォンには、デバイス暗号化機能が組み込まれています。
対処方法
Android スマートフォンは、8~12 文字のランダムな文字で構成され、覚えやすく、デバイスのロックを解除する際に簡単に入力できる強力なパスワードで保護してください。デバイスが強力なパスワードで保護されていない場合、ブルートフォース攻撃によって暗号化が破られやすくなる可能性があります。パスコードを有効にする、または変更するには:
- 設定 >; セキュリティとプライバシー >; デバイスのロック >; 画面ロック を開き、使用するパスコードの種類または長さを選択します。
パスコードを設定すると、お使いのスマートフォンがサポートするログインの種類に応じて、顔または指紋を使用した生体認証ログインを有効にすることができます。これはオプション機能であり、スマートフォンのロック解除を高速化しますが、パスコードと同じ法的効力はありません。デバイスで生体認証ログインを有効にするのが安全かどうかは、あなた自身で判断してください。有効にする場合は、以下の手順に従ってください。
- 設定 >; セキュリティとプライバシー >; デバイスのロック解除 >; 指紋によるロック解除 >; 指紋を追加 を開き、画面上の指示に従って顔または指紋を登録してください。
米国では、顔スキャンや指紋などの生体認証を使用して携帯電話のロックを解除すると、強制的な自白の禁止に関する憲法修正第 5 条によって携帯電話のコンテンツに認められている法的保護が損なわれる可能性があります。この記事の執筆時点での現行法では、記憶したパスコードを使用することで、デバイスの強制的なロック解除/復号化に関する裁判所命令を拒否する法的根拠が強力になります。EFF は、人々に対してデバイスの復号化を強制することに対する法的保護の強化のために闘い続けていますが、現在、顔や指紋による強制的なロック解除に対する保護は、パスワードの強制開示に対する保護よりも脆弱です。
プライバシーの許可を点検
理由
あなたがダウンロードしたほぼすべてのアプリは、あなたやあなたのデバイスに関する何らかの情報へのアクセスを要求します。これには、カメラアプリがカメラや写真へのアクセスを要求するといったわかりやすいものから、新聞アプリがローカルネットワークへのアクセスを要求するといったわかりにくいものまで、あらゆるものが含まれます。
これらの権限をすべて把握しておくことは困難です。そのため、アプリ権限を時々確認して再確認することをお勧めします。そうすることで、必要のない、または共有するつもりがないデータを共有していないことを確認できます。
プライバシーの権限を点検する前に、すべてのアプリを確認し、不要なアプリを削除しておくことをお勧めします。そうすることで、点検が簡単になり、携帯電話にインストールされているアプリが少ないほど、データが悪用される可能性も低くなります。
手順
まず、設定 >; セキュリティとプライバシー >; プライバシー管理 >; 権限マネージャーを開きます。ここでは、さまざまな権限が一覧表示され、各権限にアクセスできるアプリの数が表示されます。これらの権限は、すべて「オン」または「オフ」で設定できるわけではありません。写真や位置情報など、より詳細な権限を設定できるものもあります。各権限を確認し、そのアプリにその権限を付与したままでよいかどうかを確認してください。必要がない場合は、権限画面でアプリをタップして、その権限を無効にすることができます。何かが正常に動作しなくなる心配はありません。アプリが機能しなくなった場合は、いつでも決定を元に戻すことができます。
これらの権限はいくつかのセクションに分かれており、その数は非常に多いです。すべてを確認することをお勧めしますが、特に注意すべき重要な権限は次のとおりです。
位置情報サービス
位置情報サービスは、多くのアプリが頻繁に要求する最も重要な権限のひとつです。この許可により、アプリは(GPS および Wi-Fi 信号から特定される)位置情報にアクセスし、ユーザーの現在地を把握することができます。ここに一覧表示されているアプリを確認し、アプリが機能するために位置情報が必要かどうかを判断してください。必要がない場合は、位置情報へのアクセスを完全に無効にするか、アプリを開いているときにのみアクセスを許可するように設定することをお勧めします。位置情報サービスは、アプリが位置情報にアクセスできるタイミングについて、さまざまな設定があります。
- 許可しない:アプリは、Android デバイスから位置情報を取得しません。
- 毎回確認する:アプリを開くたびに、位置情報の入力を求められます。
- アプリ使用中のみ許可:アプリを開いているときにのみ、アプリは位置情報にアクセスできます。アプリを閉じると、その情報の取得は停止します。
- 常に:アプリは常に位置情報を受け取ります。
アプリが取得する位置情報の精度を変更し、正確な位置情報または一般的な位置情報のいずれかにアクセスを許可することができます。正確な位置情報のオプションを無効にすると、アプリは一般的な位置情報のみにアクセスできるようになります。正確な位置情報は、特に地図アプリには必要ですが、他の多くのアプリでは必要ない場合があります。
連絡先
アプリが連絡先へのアクセスを必要とする場合、アプリに完全なアクセス権を付与して、連絡先カードに保存されているすべての情報を含む連絡先リスト全体をアプリに提供するか、連絡先リストへのアクセスを一切許可しないかを選択できます。
写真と動画
アプリが写真ライブラリにアクセスする方法に関する設定を変更できます:
- 常にすべてを許可:アプリは写真ライブラリ全体にアクセスできます。
- アクセスを制限:アプリがアクセスできる写真を個別に選択できます。
- 許可しない:アプリは、お使いの携帯電話の写真ライブラリにまったくアクセスできません。
不注意でアップロードしないようにしたい写真がある場合は、その写真ライブラリへのアクセスを制限することを検討してください。たとえば、職場で Slack を使用している場合、ビーチで撮った 1 枚の写真を共有するつもりなのに、誤って休暇中の写真すべてをアップロードしてしまうことがないように、アクセスを制限することをお勧めします。
カメラ
ここでは、カメラへのアクセスを要求したアプリが表示されます。最も明らかな使用例は、他社のカメラアプリですが、2 要素認証のために QR コードスキャンを使用するアプリや、メモアプリなども表示される場合があります。
アプリがカメラにアクセスできる理由がわからない場合は、そのアクセスを無効にしてください。必要に応じて、いつでも再び有効にすることができます。
マイク
ほとんどの場合、ここには音声通話やビデオ通話に使用するアプリのみが表示されます。しかし、マイクにアクセスしていると思われるアプリがあり、その理由がわからない場合は、そのアプリを無効にしてください。
アプリをしばらく開かない場合、Android は自動的に権限をデフォルトにリセットするため、アプリはデバイスから追加のデータにまったくアクセスできなくなります。
広告の追跡を無効にする
理由
広告識別子(Android では「AAID」とも呼ばれる)は、モバイルデバイスにおけるほとんどの第三者による追跡を可能にしています。これを無効にすると、広告主やデータブローカーがあなたを追跡してプロファイルを作成することが大幅に困難になり、販売されるあなたの個人情報の量が制限されます。
対処方法
広告主やデータブローカーによる追跡の防止が重要な場合は、Android デバイスで広告 ID を完全に無効にすることができます。
- 設定 >;; セキュリティとプライバシー >;; プライバシー管理 >;; 広告 を開き、「広告 ID を削除」をタップします。
「デバイスを探す」を設定する
理由
デバイスを探すは、Android デバイスを紛失したり盗まれたりした場合に、その位置を確認できるツールとしてよく知られています。これは便利な機能ですが、この設定を有効にすることで得られるセキュリティとプライバシーの利点は、デバイスを取り戻せないことを前提としたものです。スマートフォンを紛失したと思われる場合は、リモートでスマートフォンを初期化し、すべてのデータを削除することができます。
この機能を有効にすると、デバイスを紛失したり盗まれたりした場合、地図上でその位置を確認できるだけでなく、さらに重要なことに、そのコンテンツをリモートで消去することができます。その方法については、こちらをご覧ください。
その性質上、「デバイスを探す」は、位置情報を使用してスマートフォンを見つけます。この機能では、Wi-Fi、携帯電話、および Bluetooth 機能を備えた近くの他の Google デバイスを組み合わせて使用します。Google は、この情報をエンド・ツー・エンドで暗号化し、その位置情報は「あなたと、デバイスを探すでアイテムを共有しているユーザーのみ」が閲覧できると主張しています。位置情報に基づく追跡機能を使用する場合、情報が漏洩したり、予想外の方法で使用されたりするリスクは常にあります。
対処方法
- 設定 >; セキュリティとプライバシー >; デバイスファインダー >; デバイスを探す を開き、「デバイスを探すを使用」を有効にしてください。
- この画面では、オプションで「リモートロック」を有効にすることもできます。この機能を使用すると、電話番号だけでリモートでデバイスをロックすることができます。これは、デバイスが盗まれた場合や、ロックされていない状態で持ち去られた場合に便利です。
- また、「盗難防止」を有効にするのもご検討ください。この機能は、デバイスのモーションセンサー、Wi-Fi、Bluetooth を使用して、誰かがデバイスを持ち去ったことを検出します。このような盗難が検出された場合、画面がロックされます。設定 >; セキュリティとプライバシー >; デバイスのロック解除 >; 盗難防止 を開き、「盗難検出ロック」を有効にしてください。また、「オフラインデバイスロック」を有効にすると、デバイスが盗まれて、盗んだ人がすぐに位置情報サービスをオフにした場合でも、画面をロックすることができます。
Google の「プライバシーチェック」を実行する
理由
おそらく、コンピュータや Android スマートフォンなど、複数のデバイスで Google アカウントを使用しているでしょう。最も重要なプライバシー設定の多くは、Android の設定の特定のページではなく、Google アカウント自体に隠されています。そのため、企業の「プライバシーチェック」を実行して、YouTube の利用状況、位置情報、その他の情報が誤って共有されていないことを確認することをお勧めします。
手順
- スマートフォンで「設定」を開き(Androidの一部のバージョンでは、下にスクロールして「Googleアカウント」をタップする必要がある場合があります)、プロフィールアイコンをタップします。ページの下部にある「プライバシー設定を確認する」オプションをタップします。このオプションが表示されない場合は、「Googleアカウントを管理」をタップし、「利用可能なプライバシーに関する提案」までスクロールします。
- ブラウザでは、Google アカウントにログインしている場合に限り、プライバシーチェックページに直接アクセスすることもできます。
- 各ページを確認し、意図しないデータが保存または共有されていないことを確認してください。
レベル 2: 一部のセキュリティプランの追加手順
バックアップの処理方法を決定する
理由
デバイスのバックアップは、スマートフォンを紛失したり、破損したりした場合にデータを保護するための重要な手段です。Android では、バックアッププロセスは 2 つのオプション(写真と動画、その他すべて)に分かれています。すべての写真と動画は Google Photos に保存され、エンド・ツー・エンドの暗号化は適用されません。つまり、写真や動画は、Google(または Google のバックアップシステムにアクセスできる者)がそのコンテンツを閲覧できないようなバックアップストレージを使用していないということです。
また、連絡先、通話履歴、設定、アプリデータ、メッセージなどのデバイスデータなど、その他すべてのデータをバックアップすることもできます。アプリデータなど、この情報の一部は、あなたが Google がアクセスできないデバイスパスコードを使用している場合、エンド・ツー・エンド暗号化される必要があります。ただし、どのデータが暗号化され、どのデータが暗号化されないかは必ずしも明確ではありません。
対処方法
Android では、バックアップの処理方法をある程度カスタマイズすることができますが、その範囲はそれほど広くはありません。
- 設定 >; システム >; バックアップ を開きます。
- ここで、写真と動画のみ、またはその他すべてを Google に自動的にバックアップするかどうかを選択できます。このデータの一部は、デバイスのパスコードでエンド・ツー・エンド暗号化されていますが、すべてではないことにご注意ください。
プライベートスペースを設定する
理由
機密性の高いアプリを非表示にしたい場合、「プライベートスペース」機能を使用するのが最も簡単な方法です。プライベートスペースは、メインの Android デバイス内に存在するまったく別の Android デバイスと考えてください。設定が完了すると、オプションでまったく別の Google アカウントにリンクできる 2 番目のアプリセットが利用可能になります。これらのアプリには、携帯電話の他の部分から完全に隔離されたデータのみが保存されます。これは、暗号化された通信アプリやフォトライブラリなど、非公開にしたい情報、または非公開ではないものの、地図アプリやライドシェアアプリなど、時折使用しなければならないアプリに便利です。
注: この機能は、6GB 以上の RAM を搭載した Android 15 以上のデバイスで利用できます。以下のメニュー項目が表示されない場合、お使いのデバイスはサポートされていない可能性があります。
操作
- 設定 >; セキュリティとプライバシー >; プライベートスペース を開き、指示に従って新しいスペースを作成してください。別の PIN を使用するか、携帯電話のロック解除に使用している PIN を使用するかを選択できます。
- プロンプトが表示されたら、必要に応じて新しい Google アカウントを作成してください。これは必須ではありませんが、新しいアカウントを設定すると、閲覧履歴、写真、プライベートスペースで使用するその他の情報など、誤ってメインアカウントに情報が同期されるリスクがなくなります。
- 設定が完了すると、プライベートスペース内のアプリは、アプリドロワーの下部に表示されます。
プライベートスペースで利用できる機能と利用できない機能の詳細については、Google のドキュメントをご覧ください。
スマートフォンを他のユーザーと頻繁に共有する場合や、仕事用に 2 つ目のプロフィールを持っている場合は、プライベートスペースよりも複数のユーザープロフィールの方が適しているかもしれません。新しいプロフィールを作成するには、[設定] >; [システム] >; [複数のユーザー] を開き、[複数のユーザーを許可] を有効にしてください。ボタンをタップして、独自の Google アカウントを持つ新しいユーザー、またはアカウントを必要としないゲストユーザーを追加します。各プロフィールは、独自の暗号化キーで暗号化されており、あるプロフィールを使用しているユーザーは、パスワードがない限り、別のプロフィールからデータにアクセスすることはできません。
2G を無効にする
理由
IMSI キャッチャー(Cell Site Simulators や Stingrays とも呼ばれる)は、法執行機関や政府機関が携帯電話の位置を追跡し、通信を傍受または妨害し、携帯電話に新しい侵入ポイントを確立して マルウェアをインストールするために使用するツールです。IMSI キャッチャーは、スパム送信や詐欺にも使用されます。IMSI キャッチャーは、携帯電話を偽の 2G 携帯電話基地局に接続させる試みをします。携帯電話がこれらのいずれかに自動的に接続しないようにするには、携帯電話で 2G を無効にしてください。米国でデモ参加者に対してセルサイトシミュレーターが使用されたという具体的な証拠はほとんどありませんが、自分自身を守るために必要な手順はごく簡単であり、これはほとんどのユーザーにとって合理的な保護対策であり、デバイスの使用感にほとんど影響を与えないと考えています。
対処方法
- お使いのオペレーティング・システムのバージョン、携帯電話のメーカー、通信事業者によっては、2G を無効にする、暗号化された携帯電話接続を必須にする、あるいはその両方を実行できる場合があります。設定 >; ネットワークとインターネット >; SIM >; [通信事業者名] を開き、「2G を許可」オプションを見つけてオフにして、2G を完全に無効にしてください。
- また、SIM ページに「暗号化を要求する」というオプションが表示される場合もあります。このオプションが表示されている場合は、携帯電話が携帯電話の基地局に接続する際に「null 暗号」を使用しないように、このオプションをオンにしてください。米国の携帯電話会社のほとんどは 2G ネットワークを廃止しているため、接続に支障が生じることはほとんどないでしょう。
レベル 3: 追加の対策
すべてのユーザーに同じニーズがあるわけではありません。また、Android の変更の中には、他の変更よりも簡単なものもあります。ニーズに応じて、変更を検討すべき点をいくつかご紹介します。
WEP ネットワークへの接続を無効にする
WEP は、セキュリティ上の重大な問題がある古い Wi-Fi ネットワークプロトコルです。このプロトコルは古いため、ほとんどのユーザーは WEP を使用するネットワークに接続する心配はありませんが、まだ使用されているネットワークがあります。この機能は Android 15 で追加されたもので、古いデバイスでは使用できません。
これらのネットワークに接続できないようにするには、設定 >; ネットワークとインターネット >; インターネット を開き、ネットワーク設定 までスクロールして、「WEP ネットワークを許可する」オプションを無効にしてください。
ロック画面の通知を非表示にする
デフォルトでは、受信した通知はロック画面に表示されます。つまり、スマートフォンを放置すると、デバイスをロック解除しなくても、受信したメッセージや使用中のアプリを見られる可能性があります。
これらのプレビューを無効にするには、設定 >; 通知 >; ロック画面での通知 を開き、「機密通知」のオプションを無効にしてください。機密情報とは何であるかは、通知を送信するアプリによって定義されており、アプリごとに扱いが異なるため、この設定が常に希望どおりに機能するとは限りません。通知によって情報が漏れることを非常に懸念される場合は、そのアプリの通知を完全に無効にすることを検討する必要があるかもしれません。
カスタムディストリビューションをインストールする
Google のサービスは Android に深く統合されています。上記の手順で Google に関するプライバシー侵害の問題のいくつかは軽減できますが、オペレーティング・システムを完全に別のものに変更しない限り、その脅威を完全に排除することはできません。ただし、それは不可能ではありません。Android デバイスを使用する際に、携帯電話にカスタマイズされたオペレーティング・システムをインストールすることで、プライバシーを強化できる「カスタム ROM」が数多く存在します。これにより、携帯電話の動作が根本的に変わり、必要なアプリがまったく動作しなくなる場合があります。
また、カスタム ROM は、Google が Android に投入しているのと同じ方法および同じリソースで審査されていないため、新たなリスクも伴います。そのため、これらの潜在的な脅威について深い理解がある場合にのみ、カスタム ROM の使用をお勧めいたします。
カスタム ROM を使用すると、Android デバイスのプライバシーとセキュリティを強化し、Google またはデバイスメーカーによるセキュリティアップデートの提供が終了した場合でもセキュリティアップデートを延長し、特別な新機能を追加することができます。デフォルトでプライバシー保護が設計されている場合、可能な限りプライバシーを保護するために設定をあまり変更する必要もありません。セキュリティとプライバシーに重点を置いた、人気のあるカスタム ROM には、次のようなものがあります。
EFF は、カスタム ROM を保証することはできません。時間をかけて、推奨事項やニュース記事などを調べて、カスタム ROM に明らかな問題がないか、あるいはセキュリティリサーチによって将来問題が見つかる可能性がないかを確認してください。カスタム ROM は、その性質上、Android の組み込みセキュリティ機能の多くを損なう可能性があります。信頼できないカスタム ROM は使用しないでください。
https://ssd.eff.org/module/how-to-get-to-know-android-privacy-and-security-settings
