消去したデータが生きている?

中古スマホ売却で個人情報ダダ漏れ

2014.09.16 TUE


総務省は2015年中にも携帯・スマホの「SIMロック解除」を義務化する方針を固めており、今後は中古スマホの流通がますます加速することが予想される。
アップルから待望の「iPhone6」が発表されるなど、魅力的な新型スマホが続々登場している今シーズン。古くなった端末からの機種変更を検討している人も多いはずだが、そこで気になるのが手元に残る古いスマホの処分方法だ。

以前、R25が調査したところ、使わなくなった端末をデスクの引き出しなど自宅に眠らせている人が8割近くに上ったが、実用に足る状態であれば「中古品」として売却するという選択肢もある。実際、「ヤフオク」などの個人売買サイトでは中古スマホが高値で取り引きされているケースも多い。

だが、長く使ったスマホを破棄・売却する時には、個人情報の漏洩リスクに注意が必要だ。セキュリティ大手のAVAST Softwareが7月に発表した調査結果によれば、個人売買サイトを通じて流通している中古Androidスマホの多くが、元所有者の個人情報を消去しきれておらず、復元可能な状態で出回ってしまっているという。データ復旧ツールによって、端末内に保存されていた写真ファイル、Webの検索履歴、メールやSMSのメッセージ、連絡先などプライバシーに関わる重要なデータが多数復元されたことが報告されている。

こうした背景には、Androidスマホの「データの初期化」機能が完全ではない、という問題点がある。機種によっても異なるが、ユーザーが「バックアップとリセット」→「データの初期化」の操作を実行しても、一部の個人データは消去されずに残ってしまったり、データ復旧ツールによって復元できたりするケースがある。“初期化すれば万全”と思い込むのは危険なようだ。

Androidユーザーがとれる対策は、処分の前に端末内のデータをすべて「暗号化」することだ。手順は機種にもよるが、「設定」→「ユーザー設定」→「セキュリティ」→「暗号化」→「携帯端末を暗号化」の操作をすることで、端末内のデータはすべて暗号化され、復旧ツールを使っても解析不可能となる。その後に「データの初期化」を行えば、第三者に個人情報を盗まれる可能性は低くなる。

(iOS端末の場合は、端末内に保存されるデータは自動的に固有の暗号化が行われるため、「設定」→「リセット」→「すべてのコンテンツと設定の消去」の操作をすれば、すべての個人データが消去されて工場出荷時の状態に戻る)

ちなみに、中古スマホの買い取りに力を入れている、ビックカメラグループのデジタル製品販売・買取店「ソフマップ」に話を聞いたところ、「弊社で買い取った中古端末は、専用のツールを使って個人情報を完全に消去してから販売しています。ただし、売却の際はIDやパスワードのほか、おサイフケータイなどのICチップを利用したアプリなどは、お売りいただく前に削除をお願いしております」(ビックカメラグループ広報)との回答だった。

使い込んだスマホは個人情報の塊。売却するなら個人売買より、信頼できる専門店を選んで確実なデータ削除を保証してもらうのが安心だろう。古いスマホを処分するときは、くれぐれも「データを完璧に消去できた」と確信を得られる方法を選びたい。
(呉 琢磨)

関連キーワード

注目記事ピックアップ

 

編集部ピックアップPR

ブレイクフォト