盗難対策

盗難対策について調査してみました。

対象機種

すべてキャリアはauで、対象機種は以下の通りです。

機種 OS 発売時期
Xperia Z ULTRA SOL24 AndroidOS 4.4.2 2014年春モデル
Xperia ZL2 SOL25 AndroidOS 5.0.2 2014夏モデル
Xperia Z4 Tablet SOT31 AndroidOS 6.0 2015年7月18

盗難対策

盗難対策というとあれですが、実際には機器が見当たらないときに最初に考えるのは紛失です。
紛失なのか盗難なのかは、あとにならないとわかりません。
どっちにしても、手元にないということは、最悪を想定すると他人に悪用されている可能性もあるわけです。
その最悪を想定した場合、一刻も早く対策が必要になります。
まず、思いつくのが機器を無断で操作できないようにする「ロック操作」であったり、どこにあるのかを探す「探索」です。

基本的な機能

リモート操作が大前提になります。
本体が手元にないので、他の端末を使って専用アプリなりWebサイトの管理画面にログインして操作することになります。

アラーム

本体の音を一定時間だけ鳴らす機能です。
この機能は、紛失した場所周辺で使うのが最も効果的です。
もしくは盗難を想定して周囲にもわかるような異音を鳴らす使い方です。
電源ONの状態では異音が一定時間大音量で鳴り響きますので操作することを妨害できます。
このアラームは、本体の機器管理機能を有効にしなくても利用できるはずです。

これ以降は特別な権限が必要になるので機器管理機能を有効にする必要があります。

位置検索

本体内蔵のGPS機能を使って位置を探索する機能です。
GPSの精度にもよりますが、だいたい半径数十メートルくらいの範囲です。
盗難対策と称される位置検索はGPSのON/OFFに関わらず電源がONであれば利用できるべきだと思います。
位置表示はGoogle Mapを使ったものがほとんどです。

画面ロック

画面をロックしてパスコードでしか解除できないようにする機能です。
普段、パスコードが面倒でスワイプなどの簡易画面ロックだけの人向けだと思います。
パスコードを使った画面ロックを利用しているなら自動でロックされるでしょうから必要ないと思います。
この機能を利用して、パスコードを忘れてしまった場合の解除手段と使えるとそれはそれで便利です。
この記事はそこにフォーカスして記載しています。

データ消去

紛失にしろ盗難にしろ、見つからなければ中身のデータが他人に渡り悪用される可能性があるため不安です。
盗難の場合はプロや常習犯による犯行の可能性が高いため、彼らはそれを利益に変換するだけの道具とルートを確立しているはずです。
データが他人に渡る前に消去してしまうのがこのデータ消去です。
消去してしまったデータはなくなりますが、手元にバックアップデータがあれば、新たに手に入れた機器でデータを復元できます。
※復元できるデータには限りがありますし、バックアップ以降に更新された内容は当然復元できません。

以上が基本となる機能でどの製品にもあると思います。
その他、撮影機能などがあります。

※この盗難対策機能を本人に気付かれずに他人がインストールし、遠隔操作でメールの中身をのぞき見したり、カメラで写真や動画を撮影したり、GPSでどこにいるかを監視したりといった誤った使い方(悪用)をする人もいますので扱いには注意が必要です。盗難対策と称して最初から悪用目的のアプリもありますので注意してください。その場合、目的が監視や盗撮や個人情報収集だったりしますので機能は多種多様です。

どんなに便利な機能でもそれを使う人次第でなんとでもなります。
盗難対策を使う予定がなければ、いらぬ心配をしなくてもよいという考えで無効にしてしまうのも1つの選択です。

盗難対策なんてインストールしたことがないという人もいるかもしれませんが、携帯電話やスマホを盗んで悪さをする人が存在しているため、各キャリアや機器メーカが標準インストールしている場合もあれば、セキュリティソフトの一部機能として一緒にインストールされるケースもあります。
恐らくお使いの機器には何らかの盗難対策機能がインストールされている状態だと思います。
ただ、インストールされていてもそれが有効に設定されていなければ使えません。

今回は、au Sony Xperia(AndroidOS)の場合の話になります。
キャリアのサービスに含まれるのがLockout for au、OS標準サービスがAndroidデバイスマネージャ、セキュリティソフトではカスペルスキーインターネットセキュリティ for androidです。

機器管理機能

設定⇒セキュリティ⇒機器管理機能の順に操作すると、状態が一覧表示されます。
※ここに表示されるものは特別な権限が必要なものの一覧であって、すべてが盗難対策ではありません。

機器管理機能リスト

機器管理機能

ここで、有効/無効を設定できます。
その切り替え時には、それぞれの説明が表示されます。
しかし、この内容は一致していないようなので鵜呑みにしないでください。

Lockoutの表示

Lockout

Androidデバイスマネージャの表示

Androidデバイスマネージャ

カスペルスキーインターネットセキュリティの表示

カスペルスキーインターネットセキュリティ

auの盗難対策

3LM SecurityとLockout for auとがあります。
どちらがプリインストールされているかは発売時期が2014年夏モデルくらいが境界線になっています。
ただし、3LM SecurityはAndroid 5.X以降では動作しないように思いますので、恐らくOSのバージョン依存だと思います。

以下、それぞれの機能です。

3LM Security

  3LM Security
すべてのデータを削除
画面ロック解除パスワードの変更
パスワードルールの設定
画面ロック解除試行の監視
代行サービス au スマートパス または 安心セキュリティパック契約時
おサイフケータイ/NFCロック

本人が遠隔操作を行う場合は、au oneの契約者ページから行います。

Lockout for au

  Lockout for au(無料版) Lockout Premium(有料版)
予測セキュリティ
個人情報検出機能 ×
セーフブラウジング ×
位置検索と警報音
盗難アラート ×
シグナルフレア
ロック&ワイプ ×
代行サービス au スマートパス または auスマートサポート契約時 -
おサイフケータイ/NFCロック
2014年夏モデル以前は×
-
アドレス帳バックアップ
画像バックアップ ×
データ転送

※2014年夏モデルが境界線になっていますが、恐らくAndroidOSのバージョン依存です。
携帯電話の画面からでも確認できます。
※料金は月額ですので少々割高感がします。
無料版とPremium版

遠隔操作を自身で行う場合は、Lockoutの登録ユーザのページから行います。
※利用には別途ユーザ登録が必要です
※auのサービスを締結していれば電話にて依頼(代行サービス)することも可能です.

Lockoutの管理画面です。
Lockout
複数の機器を登録できますが、同じAndroid端末の場合、電話番号で識別するしかないようです。
リストメニューに表示されるのはすべてAndroidになってしまうため、少し不便さがあります。

画面ロック解除はできない

パスコードを忘れてロック解除できなくなった際に、遠隔操作による画面ロック機能を使って、新しいパスコードを設定できるのか試してみました。
結果は、NOでした。
すでに画面ロック機能が設定されていると、画面ロックを行うだけで現在のパスコードやロック方法を変更することはできませんでした。
また、画面ロック後にロック解除の表示になります。ロック解除を試してみましたが、端末側の画面はパスコードを入力する画面に変わるだけです。
画面ロック機能を無効にしている場合に遠隔操作にて画面ロックを有効にすることができる機能だと思います。

Lockoutはセキュリティソフトでバックアップ機能もサポートしています。ただ、無料版は中途半端な機能しかありませんが端末ロック用としては基本機能が揃っているので無料版でも十分だと思います。

遠隔ロック時の画面

Lockout遠隔ロック時

AndroidOSの盗難対策

AndroidOSの場合、Googleアカウントでセットアップを済ませていると思います。
その場合、Androidデバイスマネージャが使用できます。

Androidデバイスマネージャ

遠隔操作は、Webブラウザー版もしくはGoogle ストアアプリ版を使用します。
どちらも操作対象のGoogleアカウントでログインします。
他の製品と異なるのは端末セットアップ時にGoogleアカウントは既にあるはずなので別途アカウント登録が必要ない点です。

  Androidデバイスマネージャ
位置検索 Google Mapに端末のある場所の半径20m位を表示
着信音を鳴らす ボリューム最大で5分間なり続けます。
受信側でも操作すればボリュームは止めることができます。
画面ロック パスワードロック用のパスワードを新規設定
コマンド送信時、すでにロック設定がされているとロック画面に移行はしますがパスワードの上書きはしません
データ消去 SDカードも含めすべてのデータを消去※SDカードは消去できな場合あり

アプリ版はログインするとすぐに位置探索し場所を表示します。
デバイスマネージャアプリ版
※Zoom Outしてありますので、実際とは異なります。
※端末名を変更できます。

画面ロック解除はできない

パスコードを忘れてロック解除できなくなった際に、遠隔操作による画面ロック機能を使って、新しいパスコードを設定できるのか試してみました。
結果は、NOでした。
すでに画面ロック機能が設定されていると画面ロックを行うだけで現在のパスコードやロック方法を変更することはできませんでした。
画面ロック機能を無効にしている場合に遠隔操作にて画面ロックを有効にすることができる機能だと思います。
以下を参考にしてください。

新しいパスワード作成

新しいロック画面

送信後のメッセージ

送信時のメッセージ
※先ほど設定したパスワードは反映されなかったようです。実際に端末を操作してみましたが、PINコードは変更されていませんでした。

カスペルスキーインターネットセキュリティ for Androidの盗難対策

セキュリティソフトの付加機能として盗難対策があります。
インストールしただけでは盗難対策機能が追加されただけであり、利用するにはセットアップが必要です。

  カスペルスキーインターネットセキュリティ for android
遠隔ロック Lock&Locateを選択すると、画面ロックされすぐに検索が始まり位置情報が表示されます。
画面ロック解除のパスワードは盗難対策のパスワードに一時的に変わります。
ロック中はカスペルスキー独自のロック画面でメッセージ付きで表示されます。
データ消去 すべてのデータと個人データの2択です。
GPS追跡 画面ロック後に検索結果の位置情報が表示されます。
航空写真への切り替えもできます。
Google Mapへのリンクをクリックすれば拡大縮小などの操作が可能です。
遠隔アラーム かなり強力に鳴り響き数分で鳴りやみます。ボリューム操作も無効になります。
電源を切ること、強制再起動は可能ですが、一定時間経過しないと鳴りやみませんので電源オフは一時的な回避方法になります。
同時にカスペルスキー独自の画面ロックがかかります。
遠隔撮影 画像が送られてくるまでかなり5分ほどはかかりますが、5枚写真が撮影さ管理画面に表示されます。
SIMカード監視 SIMカードが抜きとられ違うSIMカードが差されると電話番号を記録しSMSでテキスト送信します。
Web管理画面 盗難対策機能をONにするときにマイカスペルスキーにログインしたアカウントから遠隔操作します。
スマートウォッチによる端末管理 Android Wear搭載のスマートウォッチからマイカスペルスキーの管理画面と同じようなことができるようです。

他の2製品と比べると強固な印象です。
アラームは焦ってしまうような音ですので、紛失時に気軽に鳴らして探すという使い方には向いていないと思います。
SIMカード監視は、管理画面から行うものではなく、本体が検知したら事前登録した電話番号あてにSMSで送信する機能です。

盗難対策はセットアップが必要

カスペルスキーをインストール後に、盗難対策機能を利用するには別途セットアップが必要です。
インストール完了直後
盗難対策機能を有効にする際に以下3点がポイントです。

  • マイカスペルスキーへ接続
  • 暗証番号(PINコード)の設定
  • 機器管理機能を有効

 

マイカスペルスキーへの接続

デスクトップ版なども同じで、マイカスペルスキーに接続しログインすることで管理対象として登録されます。
セキュリティソフトとしてだけ使う場合は必須ではありませんが、盗難対策を利用する場合は必須になります。

暗証番号(PINコードの入力)の設定

盗難対策の設定を編集する際に必要な暗証番号を設定します。
盗難対策のメニューにある受信コマンドから遠隔操作できる操作を選択できるようになっています。
実はこの暗証番号が画面ロックの解除に使われるPINコードになります。
また、アンインストール時に暗証番号を要求するにした場合、機器管理画面から無効にすると画面ロックがかかります。その際もこの暗証番号で解除します。
暗証番号を必要とする
※暗証番号の変更はカスペルスキーの設定メニューから暗証番号の変更で行います。

機器管理機能を有効化

以下に表示されている通り、機器管理機能が有効になっていないと機能しません。
無効の場合は遠隔アラームが使えるだけです。
盗難対策が無効の場合

セットアップが完了すると以下の画面になります。
セットアップ完了
※セットアップ中、Lockoutを有効にしていると競合のメッセージが表示されました。

画面ロック時の解除方法の制限

盗難対策が有効になると画面ロック時の解除方法の選択肢から設定しないとスワイプが選べなくなります。
画面ロック解除方法の選択画面

画面ロック解除が可能

実際に遠隔操作にて画面ロックを行うと、その解除には盗難対策機能で設定した暗証番号(PINコード)を使用します。

マイカスペルスキーへログインして操作

紛失端末を選択

ロック&追跡コマンド送信

ロック&追跡
※Google マップで開くのリンク先で他の端末へ情報を送ることもできます。
※アラームは試さないほうが吉です。紛失時に探すためというよりは盗難時に犯人をびっくりさせる周囲に注目させるためという印象です。

カスペルスキーの遠隔操作でロックされた場合

画面ロック

画面ロック解除

カスペルスキーで設定した暗証番号がわかれば入力(本体の画面ロック解除のPINコードが暗証番号と同じになります)
忘れてしまっていれば、管理画面で回復コードを生成し、入力&新しいPINコードを設定
以下は暗証番号を忘れた場合です。

回復コードを入力

回復コード入力

新しいPINコードを設定

新しいPINコード設定

ロック解除

今後の画面ロック解除のPINコードが表示されます。
ロック解除成功
※強制的にPINコードによる解除方法に変更されます。
必要であれば通常の方法で画面ロック解除方法とパスコードを設定しなおします。
 

マイカスペルスキーについて

マイカスペルスキーは、カスペルスキー製品利用ユーザ用の統合管理サイトです。
マイカスペルスキーに接続を実行した製品がマイカスペルスキーに登録されます。

端末

デバイス一覧
マイカスペルスキーへの接続時のアカウントを共通で使用すれば、家族すべての端末を管理するといったことも可能です。
グループアクションから管理端末へアクションを指示できます。
また、個別の管理ボタンからコンポーネントの状態なども確認できます。

ライセンス

ライセンス情報
詳細からライセンス詳細情報(アクティベーションコードなど)を表示できます。

留意点

マイカスペルスキーのアカントを作成した時期によると思いますが、ユーザアカウント登録時の確認メールにあるURLへアクセスした際に表示される国と言語設定は、ユーザが利用するRegionの設定になります。
このリージョンをもとに利用できる製品かどうかも判断しているようですので、他のリージョンを選択してしまうと、日本独自の製品の場合はアラートが表示されたり、アクティベーションができないなどが発生します。
管理画面が日本語以外になっている場合は、他のリージョンで登録されている可能性があります。
変更にはマイカスペルスキーのテクニカルサポートに相談してください。

Internet ExplorerからマイカスペルスキーへログインしようとするとURLにユーザ名とパスワードがそのまま表示されログインできませんでした。
なんだか気持ちが悪いので他のブラウザーを使ったほうが良いと思います。
Microsoft EdgeやFirefoxは大丈夫でした。

感想

au サービスの場合は他のサービスへの加入が必要になりますが、窓口に連絡し機器検索の代行を頼めます。
自分で操作してWebサイトの管理画面にログインする環境をお持ちでない場合には便利だと思います。
どの製品も管理画面のメッセージ以外にメールを受信していましたので、管理画面を不正に利用された場合の早期発見に役立ちます。
ただ、そのメールの送り先も考慮しないと不正利用の気づきが遅れることになりかねません。

あと、目的の画面ロック解除コードがわからなくなった場合の解除に使えるのは、カスペルスキーの画面ロックだけだということがわかりました。
デスクトップ版で利用していたという理由だけでカスペルスキーを使っていますが、他にも多くのメーカから製品がリリースされています。
また、今回は調査できませんでしたが機器のメーカが提供するサービスもあるはずです。

NFCロック

非接触カード読み取りの機能です。
おサイフケータイ機能がある携帯電話では、Suicaなどのチャージを使われる可能性があります。
通常の画面ロックではNFCのON/OFFを自由に切り替えできてしまいます。
これを抑止するにはNFCロックを利用するしかありません。
ただ、利用時に毎回ロック解除が必要なので利便性が悪く感じるかもしれません。
カスペルスキーで遠隔操作の画面ロックをかけるとカスペルスキーのUIが表示されるため、電源ボタンを押して表示されるメニューの操作ができなくなります。
恐らく画面上から下へスライドさせて表示するメニューも表示できないと思うのでNFCのON/OFFの切り替えはできなくなると思います。

テクノロジが進歩してハードウェアやソフトウェア自体が対応していても、利用者の使い方や設定値に誤りや矛盾があったりするとシステムの脆弱性になります。

付録

機器管理機能にある盗難対策以外の製品です。
以下はどちらも操作の制限を行うものです。

安心アクセス for au

安心アクセス for auは、お子様の端末のアクセス先を制限するためのもので、フィルタリングサービスと言われているものです。

コンフィグレーションエージェント

Sony Configrator(マネージャ)を利用して、事前にプロファイルを作成し、細かな制限や設定を登録します。
作成したプロファイルをUSB接続した端末へ転送する際に転送先に必要なのがこのコンフィグレーションエージェントです。

利用には別途マネージャが必要になります。
法人向けと記載がありますが、個人でもダウンロードは可能です。

Sony Configrator

WindowsのサポートOSはWindows7とWindows8と記載されていますが、Windows10でも動作しました。
実際に端末にプロファイルを送ることまではしていないので問題なく動作するかははっきりわかりません。
USBケーブルに接続してエージェントにプロファイルを送信するようです。
複数台の端末に同じ設定をする場合や何通りかを管理しないといけない場合に使えそうです。

キャリアのサービスを利用するのもよし、OS標準のサービスを利用するのもよし、お使いのセキュリティソフトのサービスを利用するのもよしだと思います。
アプリの性質上、悪用されると盗撮や個人情報漏洩などにつながりますので信用できるサービスを利用するようにしてください。