Android モバイルはあなたのデジタルライフの中心になっています。 個人の写真、チャット、銀行口座、仕事の書類、健康データ…ポケットに収まる小さなデバイスに、すべてが収まります。Androidは近年セキュリティが大幅に向上しましたが、特定の設定を定期的に確認しないと、セキュリティの不備、詐欺、盗難などの被害に遭う可能性があります。
良いニュースは、ほとんどの保護はすでにあなたの携帯電話に備わっているということです。 定期的に確認し、適切に有効化し、何を無効化する必要があるかを把握します。 便利な機能を犠牲にすることなくプライバシーを確保するために。このガイドでは、個人およびビジネス環境の両方において、マルウェア、フィッシング、不正なトラッキング、不要なアクセスを防ぐために、定期的に確認する価値のあるAndroid設定を詳しく紹介します。
「セキュリティとプライバシー」パネル:コントロールセンター
まず最初に確認すべきは設定です > セキュリティとプライバシー多くの携帯電話では、これは結合されたセクションとして表示されますが、他の携帯電話ではメーカーがこれを「セキュリティ」と「プライバシー」に分割していますが、考え方は同じです。ここでは、デバイスの全体的な状態の概要と、警告と推奨事項が表示されます。
上部には通常メッセージが表示されます。 警告がないときは「すべて順調」問題が発生した場合、「デバイスが危険にさらされています」などのメッセージと、発生している状況の簡単な説明(画面ロックが弱い、Play Protect が無効になっている、バックアップがないなど)および修正するためのショートカットが表示されます。
このパネルを少なくとも月に 1 回確認すると、問題を迅速に検出できます。 基本的なセキュリティホール: ロックがない、アプリが分析されていない、重要なサービスがオフになっている、盗難防止機能が構成されていない。
さらに、ここからセキュリティチェックを実行したり、アクティブなモジュール(画面ロック、生体認証、権限管理、統合ウイルス対策など)を確認したり、 Androidの提案に従う デバイスと Google アカウントの保護を強化するためです。
アプリの権限とプライバシーダッシュボード: 各アプリが見るもの
鍵となるのは、各アプリが利用できるデータを制御することです。最新のAndroidには、2つの重要なツールがあります。 プライバシーダッシュボード Y·エル 権限マネージャー通常は、[設定] > [セキュリティとプライバシー] > [プライバシー] にあります。
プライバシーパネルには、グラフとリスト形式で次の情報が表示されます。 過去24時間以内に使用された機密権限は何ですか位置情報、カメラ、マイク、連絡先、通話など。たとえば、懐中電灯アプリがマイクや位置情報にアクセスしているのを見たら、何かがおかしいという明らかな兆候です。
各権限をタップすると、どのアプリがいつそれを使用したかを確認でき、「権限を管理」オプションからアクセスを取り消したり、「アプリの使用中のみ」に制限したり、 毎回尋ねるこれにより、各アプリを個別に調べることなく、即座に微調整を行うことができます。
権限マネージャーでは、利用可能な権限(位置情報、カメラ、マイク、連絡先、写真と動画、SMS、通話履歴、ファイル、接続された健康、身体活動、近くのデバイスなど)の完全なリストが表示され、それぞれに、 どのアプリがどのような条件でアクセスできるかこれは定期的な「監査」を実行するのに最適な場所です。使用しなくなったアプリや、機能するためにそれほど多くのアクセスを必要としないアプリの権限をクリーンアップします。
Androidには次のような機能も搭載されています 非アクティブなアプリの権限の自動取り消しアプリをしばらく開かない場合、システムはそのアプリの機密性の高い権限(位置情報、カメラ、マイクなど)を取り消します。忘れてしまったアプリがデータにアクセスし続けないように、権限セクションでこの設定を確認し、有効にしておくことをお勧めします。
位置情報、カメラ、マイク、写真:必要なものだけを切り抜く
最も機密性の高い許可証は、間違いなく、 位置情報、カメラ、マイク、写真やファイルへのアクセスこれは、数か月ごとに数分を費やすことが最も価値のあることです。
位置情報の許可では、許可しない、アプリ使用時のみ許可する、常に確認する、常に許可する、のいずれかを選択できます。さらに、Androidでは以下の切り替えが可能です。 正確な位置とおおよその位置 アプリごとに設定してください。理想的には、GPSナビゲーション、ルート、地図、または本当に位置情報を必要とするサービスにのみ正確な位置情報を許可し、広告や統計情報にのみ位置情報を使用するアプリにはおおよその位置情報を許可するか、完全に許可を無効にしてください。必要な場合は、その方法をご確認ください。 位置情報設定を管理する 正しく
Android 14以降のバージョンでは、写真とビデオ機能を使用して、 特定の写真のみにアクセス可能 ギャラリー全体ではなく、共有したい画像だけを選択できる機能です。ソーシャルメディアや仕事用アプリでは非常に便利です。共有したい画像だけを選択すれば、残りは非表示のままです。
カメラとマイクで、どのアプリがアクセスできるかを確認します。ビデオ通話、カメラ、音声メモ、メッセージアプリはアクセスできるはずですが、該当しないアプリがある場合は、 恐れることなく許可を拒否するアプリが期待どおりに動作しなくなった場合は、いつでも再度許可することができます。
さらに、Android 12以降では、アプリがカメラやマイクを使用しているときに視覚的なインジケーター(通常は上隅に緑またはオレンジ色の点)が表示されます。プライバシー設定で、 カメラとマイクのインジケーターがアクティブになっています 何かがあなたを「聞いている」か「見ている」かどうかを常に知ること。
画面ロック、PIN、生体認証、ロックモード
適切な画面ロックがなければ、すべてが台無しになります。設定 > セキュリティとプライバシー > デバイスのロック解除 > 画面ロック PIN、パターン、またはパスワードを設定できます。パスワードは8文字以上が推奨されます。推測されにくく、かつ入力しやすいものを選んでください。新しいデバイスを使い始めたばかりの場合は、 必要な調整.
コードを設定したら、生体認証(指紋認証または顔認証)を追加して利便性を高めることができます。実用的には、 生体認証でロック解除が高速化しかし、第三者による強制的なロック解除などの状況を考慮すると、多くの国では記憶されたコードの法的根拠はより強固なものとなることが多いです。法的保護と利便性のバランスはご自身で判断してください。
オプション PINのプライバシー強化これを有効にすると、コードを入力するときに数字のアニメーションが削除され、誰かが肩越しに覗いたり画面のビデオを見たりしてロック解除パターンをコピーすることが難しくなります。
いわゆる ロックダウンモード最近の多くのAndroidデバイスで利用可能なこの機能は、(通常は電源ボタンから)有効にすると、生体認証によるロック解除とSmart Lockが一時的に無効になり、PIN、パターン、またはパスワードのみが有効になります。誰かが指紋や顔認証を使ってスマートフォンのロックを解除させようとしているのではないかと疑われる場合に非常に便利です。
最後に、携帯電話に「本人確認」または「本人確認」機能があるかどうかを確認してください。この機能を使用するには 重要な設定を変更する前に追加の生体認証を行う 「デバイスを探す」を無効にしたり、工場出荷時設定にリセットしたり、重要なセキュリティ設定を変更したりする方法。「設定」>「セキュリティとプライバシー」>「デバイスのロック解除」で利用できる場合は、有効にすることを強くお勧めします。
スマートロック、アプリのピン留め、ゲストモード、プライベートスペース
Androidには、すべてのデータを公開することなくスマートフォンを共有できる機能がいくつかあります。適切に設定すれば、次のようなことが可能になります… 生活を楽にする プライバシーを侵害することなく。
とともに スマートロックまたは延長ロック解除 特定の状況では、スマートフォンのロックを解除したままにしておくことができます。例えば、自宅にいるときや、信頼できるBluetoothウォッチやハンズフリーデバイスに接続しているときなどです。これは便利ですが、定期的に確認し、控えめに使用することをお勧めします。「信頼できる場所」に置いてあるスマートフォンを誰かに盗まれた場合、ロック解除されていることが判明する可能性があります。
La アプリのピン留めまたはピン留め 画面を1つのアプリのみにロックします。アプリを固定すると、スマートフォンを貸した人は認証なしではそのアプリを離れたり、通知を確認したりできなくなります。これは、写真、動画、フォームなどを他人に見られずに表示するのに最適です。通常、設定 > セキュリティ(またはパスワードとセキュリティ) > システムセキュリティ > 画面固定からアクセスできます。
もう一つの層は ゲストモードまたはユーザープロファイル「設定」>「システム」>「複数のユーザー」で、複数のプロファイルオプションを有効にできます。各ユーザーは専用の暗号化されたスペースと個別のアプリを持つため、ゲストがあなたのデータや個人用アプリを閲覧することはできません。これは、お子様、パートナー、同僚とスマートフォンを共有する場合に最適です。
Android 15以降では、一部のデバイスには プライベートスペースまるでスマートフォンの中にあるミニフォンのようです。専用のPIN(メインのPINとは別のものも設定可能)と、必要に応じて別のGoogleアカウントを設定できます。機密性の高いアプリ(銀行取引、暗号化されたメッセージ、機密性の高い写真など)を保存したり、逆に、やむを得ず使用しなければならないアプリを隔離したりするのに最適です。プライベートスペースに保存したすべてのデータは、システムの他の部分から隔離されます。
ロック画面上の通知とコンテンツ
ロック画面は最も危険な場所の一つです。デフォルトでは メッセージ、コード、メール、その他の通知のプレビュー携帯電話をテーブルの上に置いたままにしておくと、ロックを解除しなくても誰でも会話の断片を読むことができます。
設定 > 通知 > 画面の通知をロックする すべての通知を表示するか、重要でない通知のみを表示するか、まったく表示しないかを選択できます。ほとんどの人にとって最も合理的な選択肢は、重要な内容を非表示にすることです。そうすれば、どのアプリから通知が送信されたかは分かりますが、全文は表示されません。
特定のアプリが非常に機密性の高い情報(銀行やパスワードマネージャーなど)を扱う場合は、そのアプリの特定の通知設定にアクセスして、 ロック画面上の通知を完全に無効にするそこに表示される数が少ないほど、与える手がかりも少なくなります。
一部のメーカーのインターフェースでは、ロック画面からクイック設定やデバイスコントロール(Wi-Fi、機内モード、スマートホームなど)へのアクセスをブロックすることもできます。このアクセスを無効にすると、例えば以下のようなことができなくなります。 電話のロックを解除せずに接続を切断したり、キー設定を変更したりする.
デバイスを探す、リモートロック、盗難防止機能
携帯電話が盗まれたり紛失したりした場合、重要なのは正しく設定されているかどうかです。 デバイスを探す機能と盗難防止機能これは定期的に確認する価値のある設定の 1 つです。
設定 > セキュリティとプライバシー > デバイスファインダー > デバイスを検索 有効になっていることを確認してください。有効になっていると、android.com/find というウェブサイトから、地図上でスマートフォンの位置を確認したり、着信音を鳴らしたり、ロックしたり、遠隔操作でコンテンツを消去したりできます。
オプション 遠隔ロックこの機能を使えば、「デバイスを探す」インターフェースをフルに使用しなくても、電話番号だけでスマートフォンをリモートロックできます。ロック解除中にスマートフォンを盗まれた場合などに、迅速な対応に役立ちます。
最近のAndroidバージョンでは、Googleは次のような機能を追加しました。 盗難検知ロック y オフラインブロッキング1つ目は、モーションセンサー、Wi-Fi、Bluetoothを使用して、典型的なひったくりや物理的な盗難のパターンを検知し、自動的にスマートフォンをロックします。2つ目は、長時間の操作がない、またはロック解除に何度も失敗するなど、不審な行動を検知した場合にデバイスをロックします。これらのオプションは通常、「設定」>「セキュリティとプライバシー」>「デバイスのロック解除」>「盗難防止」にあります。
セクションへの記入をお忘れなく 緊急情報と緊急連絡先ロック画面から確認できます。重要な医療情報や連絡先電話番号を追加しておくと、事故の際に助けてもらったり、携帯電話が見つかった場合に返却してもらったりしやすくなります。
Google Play プロテクト、提供元不明のアプリ、フィッシング対策
Google Play プロテクトは、Android に組み込まれた悪質なアプリに対する防御機能です。インストールされたアプリを継続的にスキャンし、新規インストールを分析し、 危険なアプリケーションを無効化または削除できますデフォルトでは有効になっていますが、[設定] > [セキュリティとプライバシー] > [Google Play プロテクト] または [Play ストア] > [Play プロテクト] で確認することをお勧めします。
リアルタイム分析オプションが有効になっていることを確認し、匿名サンプルの送信を無効にしないでください。これはGoogleが新たな脅威を検出するのに役立ちます。プライバシーのためにすべてを無効にしたい誘惑に駆られますが、 Play Protect は、有効にしておくことが最も価値のあるセキュリティ レイヤーの 1 つです。.
企業アプリを使用する場合、多くの企業はEDRまたはMDMセキュリティソリューション(WatchGuard Endpoint Securityなどの製品)でこのレイヤーを補完し、 永続的なウイルス対策、不明なソースからのアプリのスキャン、高度な盗難防止制御 モバイルフリート向け。これらのシステムでは、除外設定、Wi-Fiのみのアップデート、位置情報レポート、さらには誰かが繰り返しデバイスのロック解除を試みた場合の自動写真撮影などが可能です。
フィッシングに関しては、Android 14の一部のデバイスでは、システムスキャンが組み込まれており、 詐欺アプリや疑わしいメッセージGoogle メッセージアプリでは、スパムや詐欺対策を有効にすると、疑わしいSMSが届いた際に通知が表示されます。Pixel などの機種の電話アプリには、詐欺電話をフィルタリングする機能や、詐欺の可能性がある通話を警告する機能も搭載されています。
Chromeブラウザで、 強化された保護機能による安全なブラウジング プライバシー設定から。悪質なサイト、潜在的に有害なダウンロード、漏洩したパスワードに関するアラートを受け取ることができます。モバイルデバイスで機密情報を頻繁に扱う場合は特に重要です。
Google アカウント: 2FA、アクティビティ、プライバシー管理
Androidのセキュリティの多くは、 Googleアカウントのセキュリティ盗まれた場合、バックアップ、メール、写真、連絡先、さらにはリンクされた他のサービスに直接アクセスできるようになります。
設定 > Google > Googleアカウントの管理 > セキュリティから、常に 二段階認証(2FA)携帯電話をセキュリティキーとして、Google からのメッセージ(他のデバイスへの通知)、認証アプリをバックアップとして使用できます。高リスクのプロフィール(ジャーナリスト、活動家、公務員など)の場合は、物理的なセキュリティキーと Google の高度な保護機能プログラムの併用を検討してください。
「データとプライバシー」タブで、 アクティビティコントロール 保存するものを決めることができます:ウェブとアプリのアクティビティ、位置情報の履歴、YouTubeの履歴など。これらのログを無効にするか、3ヶ月、18ヶ月、または36ヶ月ごとに自動的に削除されるように設定することができます。 トレイルを無期限に蓄積させないでください.
また、 プライバシーチェック と セキュリティーチェック Googleから(同じアカウントからご利用いただけます)。接続されたデバイス、不審なログイン、アカウントにアクセスできるサードパーティ製アプリ、そしてセキュリティホールを補うためのパーソナライズされた推奨事項が表示されます。
設定 > Google > 広告とセキュリティとプライバシー > プライバシー > 広告または広告IDで、広告IDを削除またはリセットできます。 広告識別子(AAID) または、広告のパーソナライゼーションを無効にすることもできます。これにより、アプリ間のトラッキングや、データ仲介業者によるユーザーのプロファイリング能力が低下します。
SIM保護、モバイルネットワーク、WiFi、プライベートDNS
システム自体だけでなく、接続も監視する必要があります。モバイル回線を乗っ取った攻撃者は、 SMS 認証コードを盗んだり、通話を転送したり、アカウント回復を開始したりします。 彼に有利に。
Androidの最新バージョンでは、 SIMカード保護 これらの設定により、eSIMの取り外し時に確認を要求したり、物理SIMへの変更をブロックしたり、認証なしの設定変更を防止したりできます。これらの設定を確認することで、SIMスワップ攻撃のリスクを軽減できます。
アンテナシミュレータ(IMSIキャッチャー)の問題を複雑にしているのは、一部のデバイスでは 2G接続を完全に無効にする 暗号化された接続が必要です。これは通常、「設定」>「ネットワークとインターネット」>「SIM」>「2Gを許可」などのオプションで見つかります。これをオフにすると、暗号化が弱い古いネットワークへの接続を防ぐことができます。
Wi-Fiでは、WEP(古い)暗号化を使用しているネットワークに接続しないようにし、Android 15でそれが可能な場合は、オプションを無効にしてください。 「WEPネットワークを許可する」 ネットワーク設定で設定します。これにより、システム自体が安全でないネットワークへの誤った接続を防止します。
最後に、「設定」>「ネットワークとインターネット」で設定できます。 プライベートDNS または、信頼できるVPNをご利用ください。これにより、インターネットプロバイダーからのプライバシーが向上し、IPアドレスの追跡をある程度防ぎ、公共のWi-Fiネットワークや信頼性の低いWi-Fiネットワークを利用する際のセキュリティが強化されます。
バックアップ、クラウドデータ、パスワード管理
バックアップは、何か問題が起こったときの安全策です。設定 > システム > バックアップ Google アカウントに保存する内容(アプリデータ、通話履歴、SMS、デバイス設定、そして Google フォト経由の写真と動画)を決めることができます。
すべてが同じように暗号化されるわけではないことに注意してください。特定のアプリデータはデバイスのPINを使用してエンドツーエンドで暗号化されますが、 Googleフォトの写真や動画には同じレベルの暗号化が施されていないバックアップに何が含まれているかを定期的に確認し、代替ソリューション (ローカル バックアップ、追加の暗号化ストレージなど) が必要かどうかを検討することをお勧めします。
携帯電話を売ったり譲渡したりする場合は、まず以下のことを確認してください。 最近のバックアップ次に、 工場リセット 公式設定からデバイスからすべてのデータを消去できます。新しいスマートフォンを入手したら、同じGoogleアカウントでログインすれば、ほとんどの情報を復元できます。
パスワードに関しては、AndroidとGoogleアカウントは パスワードマネージャー 認証情報を保存し、データ侵害により漏洩した場合に警告を発します。「設定」>「自動入力」>「パスワード」から、セキュリティチェックの通過、脆弱なパスワードの更新、保存したパスワードへのアクセス時に生体認証を有効にすることができます。
もちろん、理想的な組み合わせは、ユニークで長くランダムなパスワードを使用し、 すべての重要なサービスで二要素認証 (メール、銀行、ソーシャルメディア、仕事用ツールなど)。Android は、パスワードの重複や侵害を検出すると通知します。
高度な機能: 高度な保護とカスタムROM
Android 16では、Googleは次のようなセキュリティパッケージを導入しました。 高度なデバイス保護主に高リスクプロファイル向けに設計されています。有効にすると、前述の機能の多くが同時に有効になります:2Gブロック、盗難防止機能、Play Protectの無効化不可、セーフブラウジングの強制、ChromeでのHTTPS必須化、提供元不明のアプリのブロックなど。
また、次のようなオプションも追加されます。 非アクティブのリセットこれにより、携帯電話の電源がオンになってロックされた状態が長時間続くと強制的に再起動され、データが暗号化された状態に戻されて再度認証が強制されます。また、デバイスがロックされているときに USB 接続がブロックされ、ユーザーの認証なしに特定の保護が無効にされることが防止されます。
このモードは、いくつかの利便性(特定のスクリプトに依存するウェブサイトの破損の可能性、APKの手動インストールの不可能、より積極的な通話フィルターなど)を犠牲にしても構わないユーザーを対象としています。 Android環境を可能な限り保護するためお使いのスマートフォンが対応している場合は、「設定」>「セキュリティとプライバシー」>「高度な保護」でお試しください。目立たないオプションを詳しく知りたい場合は、以下の記事をご覧ください。 Androidの隠し設定.
もう一方の極端は カスタムROMまたは代替Androidディストリビューション一部のソリューションでは、デフォルトでプライバシーを優先したり、テレメトリを削減したり、メーカーのサポートが終了したデバイスでもセキュリティアップデートを延長したりしています。しかし、これらには独自のリスクが伴います。監査リソースの減少、重要なアプリ(銀行、Google Pay、企業向けサービス)との互換性の問題、保証の喪失、特定の公式セキュリティ機能の無効化などです。
カスタムROMを検討するのは、脅威についてよく理解していて、インストールのプロセスを理解し、 安定性とサポートにかかるコストを受け入れるほとんどのユーザーや企業にとって、ここで紹介した設定で適切に構成された公式の Android システムで十分です。
許可ごとの設定、画面ロック、Googleアカウント、盗難防止機能、Play Protect、SIM、Wi-Fi、プライベートDNS、バックアップ、高度なツールなど、これらの設定を定期的に確認することで、 Androidにおけるセキュリティと利便性の非常に合理的なバランスの維持完璧な保護や絶対的なプライバシーというものは存在しませんが、最低限の計画(徹底した年次レビュー、毎月の小規模チェック、「セキュリティとプライバシー」アラートへの注意)を立てることで、不注意、悪意のあるアプリ、または物理的な盗難が個人的またはビジネス上の災害につながるリスクを大幅に軽減できます。
