この記事は「Progate Path コミュニティ Advent Calendar 2025」の3日目です。
はじめに
みなさん、スマートフォンのセキュリティに気を遣っていますか?
恐らく会社のノートパソコンではWindowsのBitlocker、MacではFileVaultを用いて暗号化することが多いかと思われます。
しかし、スマホには連絡先や写真、メッセージ、アプリのログイン情報など多くのデータが保存されていますが、セキュリティについて気にする人が少ない印象です。
本記事では、モバイル端末環境においてデータを保護する方法などを紹介します。
前提
AFU(After First Unlock): 端末起動後一回でも解除済みの状態
BFU(Before First Unlock): 端末起動後一回も解除していない状態
FFS(Full File System): フルファイル抽出
BF(Brute Force): 総当たり攻撃
参考: What can be recovered from BFU data collection?
デジタルフォレンジック
デジタルフォレンジックとは、記録媒体を調査・解析して、証拠の収集や原因究明を行う技術のことを指します。
最近では闇バイトの実行役のスマートフォンが押収され解析されるといった事例がよくあると思われます。
この技術は主に法的機関・当局が実施しますが、デジタルフォレンジックを行うためのソフトウェアは民間企業が作成していることが多いです。
つまり、民間企業からフォレンジック用のソフトウェアが流出し、窃盗犯や悪意のあるものが悪用したら大変なことになります。
Cellebrite
Cellebriteは、法執行機関や民間請負業者がモバイル端末からデータを抽出・解析するために使用されるソフトウェアを提供しています。
日本では警視庁・各都道府県警がCellebriteのソフトウェアを使用していることで有名です。
iPhone
これはCellebriteのiPhone端末ロック解除サポート状況です。(2024)
もしあなたがiPhone 12以降を使用し、複雑なパスコードを使用している場合は安全です。
しかし、iPhoneすべての端末でAFU抽出が可能なことに注目して下さい。
AFU抽出は起動後一度でもロックを解除した後の状態です(生体認証が使用可能な状態)
恐らく多くの人のiPhone端末がAFU状態に該当するでしょう。
もしスマホが盗難や押収など、データ搾取の危機に瀕した場合、端末の電源を切ることを推奨します。
Android
これはGoogle Pixel / GrapheneOSのロック解除サポート状況です。(2025/02)
iPhone 12以降と同様、AFU状態ではデータが抽出されますが、BFU状態ではBFU抽出で済みます。
BFU抽出はシステムデータのみ抽出され、ユーザーデータ(解除後のデータ)は収集できません。
つまり、iPhoneと同様で端末の電源を切ることで最大限のセキュリティを確保できます。
Graphene OS
Graphene OSではPixel 9以降の場合、AFU/BFU状態においてデータが完全に保護される点に注目して下さい。
Graphene OSはプライバシー・セキュリティを保護する目的で開発されたPixel向けのOSです。
まとめ
- iPhone 12以降 / Pixel 9(Graphene OS)を使おう!!!!
- データを安全に保つためには、端末の電源を切る
- スマホを無くさない