今日では、私たちはそれを携帯電話で持ち歩いています 私たちのデジタルライフのほぼすべて個人の写真、銀行口座情報、仕事のメール、二段階認証、ソーシャルメディア…誰かがその電話にアクセスすることは単なる迷惑行為ではなく、深刻なプライバシー問題や金銭的なセキュリティ問題を引き起こす可能性があります。幸いなことに、Androidには多くの セキュリティとプライバシーの設定 適切に設定すれば、私たちの生活を過度に複雑にすることなく、セキュリティレベルを大幅に向上させることができます。
このガイドでは、回りくどい言い方をせずに、段階的に、 Androidで重要なセキュリティ設定を有効にするそれぞれの機能、使用すべき状況、そして制限事項について説明します。新しい機能も組み合わせて紹介していきます。 Android 16向けの高度な保護機能 定番設定では、アプリの権限、画面ロック、バックアップ、盗難防止、Googleのプライバシー設定など、必ず確認しておきたい項目が多数あります。目的は、過剰なセキュリティ設定や利便性を損なうことなく、可能な限り安全なスマートフォンを提供することです。
Androidの高度な保護機能:「スーパーセキュアモード」
最新バージョン(Android 16および一部の15バージョン)では、Googleはいくつかの防御策を一種のグループにまとめています。 高度な保護と呼ばれる強化されたセキュリティモードこのモードは、アプリ、ウェブブラウジング、モバイルネットワーク、さらには盗難防止ロックに至るまで、複数のセキュリティ層を組み合わせ、それらが誤って、あるいは悪意を持って簡単に無効化されるのを防ぎます。
このモードを有効にすると、Android は次のような戦略を適用します。 「多層防御」複数の対策が連携してリスクを最小限に抑えます。例えば、Google Play Protectを強化し、出所不明のアプリをブロックし、安全でない接続を無効にし、Chrome、メッセージ、Google電話の設定を個別に変更することなく強化します。
もう 1 つの重要な利点は、 活性化はかなり誘導的であるこの機能を利用するのに、サイバーセキュリティの専門家である必要はありません。システム自体が最も安全な設定を適用し、高度な保護機能が有効になっている間は、重要な機能を誤って無効にしてしまうことを防ぎます。
Google アカウントを同社の高度な保護プログラムにも登録すると、 フィッシング、危険なダウンロード、データへの不正アクセスこれは特に、リスクの高い立場にある人々(ジャーナリスト、活動家、公務員、機密データを扱う企業など)にとって重要です。
高度なデバイス保護をオン/オフにする方法
まず、デバイスで高度な保護を有効にするには、 設定された画面ロック方法 (PIN、パターン、パスワード、または生体認証)。さらに、一部のモデルでは、システムがあなたに尋ねます。 モバイルを再起動します 最も抜本的なセキュリティ変更を実施するため。
デバイス保護を有効にする
手順はAndroidのブランドやバージョンによって若干異なる場合がありますが、一般的にパネルにアクセスする方法は同じです。 高度な保護 通常は次の2つのいずれかです。
- システム設定から:
- 開く 設定 あなたの携帯電話で。
- 入って セキュリティとプライバシー.
- 「その他の設定」セクションまたは類似のセクションで、 高度な保護.
- Google設定から:
- 開く 設定 セクションに入る グーグル.
- クリックしてください すべてのサービス (表示された場合)。
- 「個人およびデバイスのセキュリティ」のセクションでは、 高度な保護.
その画面に移動すると、次のオプションが表示されます。 デバイス保護有効化して、タップして確認してください。 活性化しますシステムには次のような可能性がある:
- 私は尋ねる PIN、パターン、またはパスワードを入力してください 確認する
- 通知をお見せします。 再起動が必要です 一部の保護措置が発効するには、今すぐか後日になるかのどちらかです。
「後で再起動」を選択した場合、高度な保護ページからいつでもクリックして再起動できることを覚えておいてください。 今すぐ再起動その再起動が完了するまで、 すべての高度な機能が完全に動作するとは限りません。.
保護のためにGoogleアカウントを登録してください
スマートフォン自体を保護することに加えて、Google アカウントをエコシステムにリンクすることもできます。 高度なアカウント保護これにより、データへのアクセスに厳格な制御が追加されます。
- 画面に戻る 高度な保護.
- タップする アカウント保護.
- 指示に従ってください。通常は次のように尋ねられます。 強力な二要素認証を有効にする、おそらく セキュリティキー またはアクセスキーを確認し、どのアプリがあなたの情報にアクセスする権限を持っているかを確認してください。
後で画面ロックを無効にした場合でも、プログラムは引き続きその機能を保持することに注意してください。 高度な保護機能は引き続き有効ですただし、システムは、強力なブロックがない場合、一部の防御策は100%機能しないことを警告します。
デバイス保護を無効にする
高度な保護が制限的すぎると感じた場合(たとえば、業務上の理由で Google Play 以外からアプリをインストールする必要がある場合)、 無効にする繰り返しますが、ルートは通常次のようになります。
- 設定 > セキュリティとプライバシー > 高度な保護、または
- 設定 > Google > すべてのサービス > 高度な保護.
パネル内部:
- スイッチを見つける デバイス保護 無効にします。
- 本人確認 生体認証(指紋/顔)またはPINアカウント保護にも登録している場合は、ボタンがより早く表示されることがあります。 続ける それはあなたが受け入れなければならないことです。
高度な保護機能を有効にする時と同様に、高度な保護機能を無効にする時にも、システムから以下のことを求められる場合があります。 電話を再起動します すぐに実行することも、延期することも可能です。目的は、クリーンブートによって元の状態に戻す必要がある、高度なセキュリティ設定を元に戻すことです。
重要: Google アカウントが保護プログラムに登録されている場合、 一部のアカウント防御機能は引き続き有効です。 デバイス保護を解除した場合でも、アカウント保護のキャンセルはGoogleダッシュボードとは別に管理する必要があります。
Androidの高度な保護機能にはどのようなものが含まれていますか?
高度な保護を有効にすると、単に一般的なスイッチが切り替わるだけではなく、複数の機能が有効化され、ブロックされます。 特定のセキュリティ機能 それらはシステム全体に分散しています。それぞれの機能がどのような役割を果たしているかを知っておくと、それがどのように役立っているかを理解するのに役立ちます。
アプリケーションセキュリティ
柱の一つは Google Play ProtectPlay Protectは、デバイスにインストールされているアプリとPlayストアからダウンロードしたアプリを分析する統合システムです。高度な保護機能を備えています。 無効にすることはできませんマルウェア、バンキング型トロイの木馬、スパイウェアのリスクを軽減する。
すべてに関連する 提供元不明のアプリシステムはブロックします APKのインストール Google Play以外からのダウンロードや、Google Play経由でインストールされたアプリのアップデートも影響を受けます。多くの感染は不注意な外部インストールから発生するため、このブロックによって攻撃対象領域が大幅に縮小されます。
互換性のあるハードウェアを搭載したデバイスでは、自動的に有効化されます。 メモリタグ付け拡張 (MTE)これは、アプリケーション内のメモリエラー(高度なエクスプロイトでよく見られるもの)を検出して阻止するのに役立つARMテクノロジーです。これにより、低レベルの脆弱性を悪用しようとする攻撃者にとって、攻撃がより困難になります。
デバイスのセキュリティ、メッセージ、通話
物理的なセキュリティに関して言えば、高度な保護機能は次のような機能に依存しています。 盗難防止ロック「盗難検知ロック」と「オフラインロック」は、センサーと使用パターンを利用して、誰かがあなたの携帯電話をひったくろうとしたり、オフラインで不正操作しようとしたりした場合に反応します。
Google メッセージでは、このモードでは 高度なスパムおよび詐欺検出この機能は、テキストのパターンや不審な送信者を分析し、不正なSMSメッセージやフィッシングリンクについて警告します。さらに、見知らぬ連絡先からメッセージが届き、リンクが含まれている場合、システムは明確なリスク警告を表示できます。
Google Phoneアプリは、 スパム発信者番号 Y·エル 自動通話フィルター対応地域では、AIアシスタントが電話に応答したり、発信者を確認したり、スパムや詐欺の試みと判断した通話を拒否したりすることで、音声詐欺に遭うリスクを大幅に軽減できます。
ネットワークとウェブブラウジング
モバイルネットワークレベルでは、それをサポートするデバイスでは、高度な保護機能が電話が接続するのを防ぎます。 2Gネットワークこれらの旧式のネットワークはセキュリティが低く、IMSIキャッチャー(アンテナシミュレーター)を用いた攻撃で通信を傍受または追跡するために利用されることがある。
ウェブブラウジング中、Android は リアルタイム保護による安全なブラウジングこれは、新たに出現したフィッシングサイトや危険なダウンロードをブロックするために、悪意のあるサイトのデータベースをより頻繁に参照するものです。
Chromeは、その一方で、 可能な限りHTTPSこれにより、データが暗号化されずに公共のWi-Fiネットワークや信頼性の低いWi-Fiネットワークを介して送信されるのを防ぎます。さらに、ChromeのJavaScriptオプティマイザーが無効化され、悪意のあるコードによる攻撃経路が削減されますが、一部のページのパフォーマンスに若干の影響が出る場合があります。
Googleおよびサードパーティ製アプリとの連携
興味深い利点の 1 つは、高度な保護機能が次のように機能することです。 中央制御ポイント これは、Chrome、メッセージ、電話、ネットワークサービスなど、多くのGoogleアプリに適用されます。つまり、「より安全な」オプションを一つずつ有効にする必要がなく、システムがすべてまとめて設定してくれるということです。
Google も許可しています サードパーティのアプリ このモードと統合することで、銀行、暗号通貨、または企業向けアプリケーションの開発者は、デバイスの保護レベルを確認し、独自の対策(例えば、保護が有効になっていない場合はより多くの認証を要求するなど)を調整できるようになります。
確認すべきその他のセキュリティおよびプライバシー設定
高度な保護機能以外にも、Androidには 重要なセキュリティ設定 微調整が必要な箇所もあります。多くは工場出荷時にかなり適切な設定になっていますが、念入りに確認しておくと良いでしょう。
セキュリティとプライバシーのダッシュボード:ステータスとアラート
多くの最新の携帯電話では、次のような統合されたセクションが表示されます。 「セキュリティとプライバシー」 設定画面で、以下の項目を一目で確認できます。
- Un 州の概要 デバイスの状態(「すべて正常です」または「デバイスに危険があります」)。
- アラートと警告 それらを解決するための提案も併せて提示されます(例えば、画面ロックを有効にする、またはシステムをアップデートするなど)。
- 提言 権限、バックアップ、暗号化など、特定の側面を強化する。
上部に「お使いのデバイスは危険にさらされています」のようなメッセージが表示された場合は、それを開いて推奨事項を確認してください。通常、推奨事項は 明確なセキュリティ上の欠陥: 画面ロックが弱い、Play Protectが無効になっている、Androidのバージョンが古いなど。
画面ロック、生体認証、ロックモード
画面ロックは最初の防御線です。 十分に長いPINまたはパスワード (理想的には、覚えやすく、他人には推測されにくい8~12文字の英数字が望ましい。)「L」や「Z」のような単純なパターンはあまりお勧めできない。
コードが設定されたら、追加できます 指紋または 顔認識 利便性を高めるため。ただし、法律上(少なくとも米国のような国では)、暗証番号は生体認証よりも強制解錠に対する保護が優れている場合が多いことに留意してください。スペインやその他のヨーロッパ諸国では法制度が変化しつつありますが、念頭に置いておく価値があります。
一部のデバイスには 「ロックダウンモード」または「ロックダウンモード」 この機能を有効にすると、顔認証、指紋認証、スマートロックが一時的に無効になり、PINコードまたはパスワードのみがロック解除の手段となります。目の前で誰かに無理やりロックを解除させられるのが心配な場合に便利です。
盗難、盗難防止、遠隔地
盗難や紛失の場合、最も重要なことは、 デバイスの位置を特定、ブロック、または消去するAndroidには、このための機能がいくつか用意されている。
一方では 「デバイスを探す」「設定」>「セキュリティとプライバシー」>「端末検索」>「端末を探す」から有効にできます。有効にすると、android.com/find のウェブサイトから、地図上で端末の位置を確認したり、着信音を鳴らしたり、画面をロックしたり、端末内のコンテンツをすべて消去したりできるようになります。
多くの現代のターミナルには、 盗難防止以下のようなオプションがあります。
- 盗難検知ロック電話機が典型的なひったくりや窃盗の動きを検知すると、自動的に画面をロックします。
- オフラインデバイスのロック電話が長時間接続されない場合、または盗難直後に誰かがオフラインで電話を改ざんしようとした場合に作動します。
を設定することもできます 緊急連絡先または情報 ロック画面に表示されるようにすることで、誰かがあなたの携帯電話を見つけた場合、残りのデータにアクセスすることなく、あなたに返却したり、家族に連絡したりすることができます。
「盗難モード」とシャットダウンまたは接続ロック
一部のメーカー(特にHyperOS/MIUIを搭載したXiaomiや一部のSamsungスキン)は、次のような設定を含んでいます。 「泥棒モード」 または、PINやパスワードを入力しないと電話の電源を切ったり、Wi-Fiを無効にしたり、モバイルデータをオフにしたりできないようにする同様の機能。
目標は非常にシンプルです。 泥棒が携帯電話の接続を切断するのを防ぐ 盗難されたらすぐにネットワーク接続を切断するか、位置情報サービスを無効にしてください。お使いの機種が対応している場合は、通常設定画面にあります。 ロック画面 または、高度なセキュリティオプションの中にあります。確認して有効にしておく価値があります。
さらに、多くのシステムでは、 リモート消去設定デバイスを完全に紛失したと判断した場合は、リモートですべてのコンテンツを消去することで、デバイスを使用不能にすることができます。Androidの場合、これは通常「デバイスを探す」機能またはメーカーのセキュリティ設定を通じて行われます。
アプリケーションの権限とプライバシーマネージャー
ほぼすべてのアプリは、位置情報、連絡先、カメラ、マイクなど、必要以上の権限を要求しようとします。そのため、Androidには 集中型権限マネージャー設定 > セキュリティとプライバシー > プライバシー管理 > 権限マネージャー(レイヤーによってはほぼ同じパス)にあります。
そこから、次のような権限を一つずつ確認できます。 場所、カメラ、マイク、連絡先、写真、ビデオなど。各権限には、アクセス権限を持つアプリの数が表示され、変更することもできます。多くの場合、設定を細かく調整できます。
- 決して許可しない.
- アプリの使用中のみ許可する.
- 毎回尋ねる.
- 選ぶ 正確な位置またはおおよその位置へのアクセス.
制限することを強くお勧めします 場所 (アプリ使用時のみ、地図アプリまたはナビゲーションアプリでのみ正確) 写真、連絡先、マイクへのアクセス権限を確認してください。 必須ではないアプリすべてに対して許可を与えてください。もし何かが動作しなくなった場合は、いつでも再度許可を与えることができます。
Google広告、トラッキング、アカウント設定
Android モバイルでの追跡の多くは、 広告識別子(AAID)データを使用した商業プロファイリングをより困難にしたい場合は、[設定] > [セキュリティとプライバシー] > [プライバシー設定] > [広告] に移動して、次のオプションを選択してください。 広告IDを削除またはリセットする.
さらに、あなたのセクションから Googleアカウント 設定画面からGoogleの「プライバシーチェックアップ」を起動できます。これは以下のような要素をチェックします。
- ロケーション履歴。
- ウェブおよびアプリの利用状況。
- YouTubeの履歴。
- 広告のパーソナライズなど。
そのアシスタントから 古い履歴を削除するプライバシーを特に重視する場合は、将来の保存を無効にし、カスタマイズを可能な限り制限してください。
バックアップ:何を保存すべきか、そしてどのように保存すべきか
バックアップは非常に重要です。携帯電話が盗まれたり壊れたりした場合、数分ですべてを復元できるかどうかは大きな違いになります。Android では、バックアップは基本的に次のように分類されます。 写真・動画 y 残りのデバイスデータ (アプリ、設定、SMS、通話履歴など)
写真や動画は通常、 Googleフォトこれはエンドツーエンドでコンテンツを暗号化しません。つまり、Google は特定の状況下でそれにアクセスすることができます。ただし、一部のアプリとシステムデータは、あなたの ロック解除コードただし、具体的に何が暗号化されているのかは必ずしも明確ではない。
設定 > システム > バックアップ 自動バックアップを有効にするかどうか、使用するアカウントを選択することができ、場合によってはWi-Fiに制限することもできます。より制御された設定を希望する場合は、いつでも 携帯電話をUSBケーブルでコンピュータに接続する 重要なフォルダ(写真、ドキュメントなど)は手動でコピーするか、Windowsのクイックシェアなどのツールを使用してください。
プロフィール、プライベートスペース、ゲストモード
頻繁にスマートフォンを貸し出す場合や、仕事とプライベートを分けたい場合は、Androidにはいくつかの選択肢があります。最近のバージョンで最も興味深い機能の1つは… 「プライベートスペース」それは「電話の中の電話」のように機能し、独自のアプリを備え、必要に応じてさらに 別のGoogleアカウント.
そのスペースを作成することで(設定 > セキュリティとプライバシー > プライベートスペース)、そこにインストールしたものはすべて システムの他の部分から隔離されているこれは、機密性の高いアプリ(銀行、暗号通貨、暗号化メッセージングなど)や、大量のデータを収集するものの使用が必要なアプリに最適です。この領域は、スマートフォンのPINとは異なるPINでロックできます。
別のオプションは 複数のユーザープロファイル (設定 > システム > 複数ユーザー)各ユーザーは独自の環境、アプリ、データを持つことができます。共有スマートフォン、仕事での使用、または誰かが一時的にスマートフォンを使用する際にゲストプロファイルを残しておくのに最適です。
追加対策:ウイルス対策、企業向け盗難防止対策、および安全でないネットワーク
ビジネス環境や追加レイヤーを求めるユーザー向けには、 Android向けエンドポイントセキュリティ ウイルス対策、盗難防止、および利用ポリシーを組み合わせたもの。
このタイプの plataformas 例えば、 マルウェアから恒久的に保護する これらのシステムは、ローカルシグネチャとクラウドクエリによってサポートされる、ファイルとアプリをリアルタイムで分析するアンチウイルスエンジンを使用しています。また、通常は未知のソースからのアプリのインストールを許可する前に分析を行い、特定のパッケージを除外リストに追加します。
盗難防止機能に関しては、多くの製品が次のような機能を追加しています。 定期的なGPS追跡 中央サーバーへの接続と、有名な「泥棒を捕まえろ」オプション:ロック解除に何度か失敗した後、フロントカメラで写真を撮影し、事前に設定されたアドレスにメールで送信する。
さらに、「プライベートモード」を設定することもできます。このモードを有効にすると、 位置情報追跡や写真撮影を一時的に無効にします プライバシー保護の観点から、規制環境や非常に厳格なポリシーを持つ企業において有用な機能。
アップデート、Wi-Fi、その他の高度なレイヤー
最後に、土台となる部分を忘れてはいけません。たとえ他のすべてがどんなに優れていても、古いデバイスや安全性の低いネットワークに接続されているデバイスは、はるかに簡単に攻撃の標的となってしまいます。
定期的に設定 > ソフトウェアアップデートから携帯電話に 最新バージョンのAndroidとセキュリティパッチこれらのアップデートによって、既知の多くの脆弱性が正確に修正されています。
Android 15以降では、 WEP暗号化によるWi-Fiネットワーク接続WEPは長年使用されていない古い規格です。設定 > ネットワークとインターネット > インターネット > ネットワーク設定に進み、「WEPネットワークを許可する」オプションが表示されている場合は無効にしてください。
また、 ロック画面の通知 機密性の高いコンテンツが他人に表示されないようにするには、「設定」>「通知」>「ロック画面の通知」から、機密性の高いコンテンツ、またはロック画面上のすべての通知を非表示にすることができます。
極度のプライバシー制御を求める人には、インストールするオプションがあります セキュリティに特化したカスタムROM (Graphene OS(CalyxOSや類似のシステムなど)。ただし、これらは高度な知識を必要とし、独自のリスクを伴い、Googleの公式機能や、Googleのサービスに依存するアプリケーションを動作不能にする可能性があります。
これらのオプションを完全に設定するには、初回は多少時間がかかるかもしれませんが、最初の設定が完了すれば、スマートフォンはすぐに使えるようになります。 工場出荷時の設定をはるかに上回る保護レベルデバイスを常に最新の状態に保ち、適切な画面ロックを使用し、盗難防止機能を有効にし、権限、バックアップ、セキュリティおよびプライバシーの状態を定期的に確認することは、Androidを個人的に使用する場合でも、仕事やビジネスの重要なコンポーネントとして使用する場合でも、盗難、マルウェア、詐欺、データ漏洩に対する大きな違いを生み出します。
