• 強力な英数字パスワードを設定しましょう。Androidでは、パターンまたはPINでスマートフォンをロックするオプションがありますが、安全のためには、強力な英数字パスワードを設定することをお勧めします。設定アプリを開き、「セキュリティ」>「画面ロック」に進みます。数字と文字を含むパスワードを設定してください。

• 指紋認証でサインインしないでください。指紋センサーは便利ですが、法律は複雑です。裁判所ではまだ議論が続いていますが、現在、警察は指紋認証でスマートフォンのロックを解除するよう強制する可能性があります。指紋認証は使わない方が良いでしょう。NexusおよびPixelデバイスでは、「設定」>「セキュリティ」>「Pixel Imprint」に移動し、保存した指紋をすべて削除してください。

• スマートフォンを暗号化しましょう（まだ暗号化されていない場合）。メーカーによっては、スマートフォンがデフォルトで暗号化されていない場合があります。スマートフォンの起動前にPINコードを入力する必要がある場合は、すでに暗号化されている可能性があります。念のため、「設定」>「セキュリティ」と進み、「暗号化」の項目に「スマートフォンを暗号化」があるはずです。その下に「暗号化済み」と表示されていれば問題ありません。そうでない場合は、それをタップして指示に従ってスマートフォンを暗号化してください。暗号化には時間がかかり、古いスマートフォンによっては動作が遅くなる場合がありますが、データを守るためには行う価値があります。

• ロック画面から通知情報を非表示にする。Androidでは、スマートフォンがロックされている状態でも通知が表示されますが、他人に見られたくない機密情報を非表示にすることができます。「設定」>「通知」に進み、上部の歯車アイコンをタップします。最後に「ロック画面」をタップします。「機密性の高い通知内容を非表示にする」を選択してメッセージやメールの内容などを非表示にするか、「通知を一切表示しない」を選択して誰にも見られないようにすることができます。

• Googleのトラッキングアクティビティを無効にしましょう。Googleは膨大なデータを扱う最大の企業なので、トラッキングを無効にするのは至難の業と言えるでしょう。しかし、少なくともできる限りの機能はオフにすることができます。こちらのリンクにアクセスし、上部のメニューボタンをクリックして「アクティビティ管理」を選択してください。ここで、位置情報、検索、音声、さらにはYouTubeの履歴までも無効にできます。なお、Googleは匿名化された個人情報を一部保持する場合がありますが、この設定によって保持される情報を最小限に抑えることができます。

• Googleバックアップをオフにしましょう。Googleは、通話履歴、アプリ、さらには接続しているWi-Fiネットワークなど、デバイスに関する膨大な情報をバックアップしています。Googleにこれらの情報を渡したくない場合は、「設定」>「バックアップとリセット」>「バックアップ」と進みます。バックアップを完全に無効にして自分でバックアップを作成するか、保存したくないデータだけを個別に無効にすることができます。

• 不要なアプリの権限をオフにしましょう。Android 6.0（Marshmallow）以降、Googleはついにアプリに付与する権限を選択できるようになりました。プライバシーを重視するなら、まずはMarshmallow搭載のAndroidスマートフォンを購入することをおすすめします。次に、「設定」>「アプリ」と進み、上部の歯車アイコンをタップします。「アプリの権限」をタップします。カレンダー、連絡先、位置情報、マイクなどの権限が表示されます。それぞれをタップし、信頼できないアプリを無効にしましょう。ただし、アプリに権限が必要な理由が不明な場合は、この操作によってアプリが動作しなくなる可能性があるので注意してください。本当に信頼できるアプリかどうかわからない場合は、アンインストールした方が良いでしょう。

• 2段階認証を有効にしてください。2段階認証を有効にしない限り、アカウントの安全性はパスワード（それほど安全とは言えません）と同程度にしか確保できません。Googleアカウントで2段階認証を有効にするには、ここで設定し、その後、このリストにある他のアカウントでも有効にできます。Authyのようなアプリを使って認証トークンを管理するのも良いでしょう。このアプリではPINでアプリをロックできるため、万が一誰かがスマートフォンを盗んでロックを解除した場合でも、トークンは保護されます。

• Androidデバイスマネージャーを有効にしてください。ADMはリモートでスマートフォンの位置を特定できるため、プライバシーの観点からは少々扱いが難しいかもしれません。一方で、Googleがあなたの位置情報を取得することになります。しかし、リモートでスマートフォンの位置を特定したり、データを消去したりすることも可能です。万が一デバイスを紛失した場合に備えて、万全の対策を講じておきたい場合は、ADMは便利なツールかもしれません。

これで、Androidスマートフォンに付随する多くのデータや脆弱性に対処できるはずです（ただし、アカウントから何らかのデータが追跡されている可能性は依然として考慮する必要があります）。しかし、これはほんの一部に過ぎません。次に、毎日使用しているアプリを確認する必要があります。

プライバシーを守る生産性向上アプリ

ほとんどの生産性アプリは、できるだけ便利に作業を進めることができるように設計されています。しかし、プライバシーの保護は必ずしも最優先事項ではありません。そのため、クラウド同期や複雑なコンピューター分析といった便利な機能を犠牲にしても、可能な限り多くのデータを保護するように設計されたアプリを使用する必要があるかもしれません。VPNのように常に必要というわけではないアプリもありますが、パスワードマネージャーのようなアプリはほぼ常に使用すべきです。

また、Android at Workプログラムを通じて会社からスマートフォンを受け取った場合、これらのアプリを使用してもデータは会社に公開される可能性があることに注意してください。情報のプライバシーを可能な限り守りたい場合は、自分のスマートフォンを使用し、可能な限りロックダウンしてください。

ウェブブラウザ: Brave

多くのブラウザがプライバシー保護を謳っていますが、Braveはその中でも特に優れたブラウザの一つであることが分かりました。HTTPS Everywhereを使用してトラフィックを暗号化し、スクリプト、Cookie、フィッシング、ポップアップ、広告をブロックします。サイトがBraveで動作しない場合は、各機能を個別に有効化して原因を特定し、必要であればホワイトリストに追加することも可能です。

Braveのデスクトップ版には、広告を見る代わりにパブリッシャーに料金を支払うことを選択できるという奇妙なシステムがあります。しかし、モバイル版にはこのシステムは存在しないようなので、無視しても問題ありません。完璧ではありませんが、Chromeよりもはるかに柔軟にサードパーティのデータトラッキングをブロックできます。

メールアドレス: ProtonMailまたはGmail

最も徹底したメールプライバシーを求めるなら、ProtonMailが最適です。すべてのメッセージがデフォルトで暗号化されます。他のProtonMailユーザーにメールを送信した場合、相手は通常通りメールを読むことができます。それ以外の人にメールを送信した場合は、相手にリンクが提供され、パスワードを入力して初めて読むことができます。これは非常に不便な送信方法ですが、受信者以外にメールを読ませたくない場合は、ProtonMailが最適です。

もう少し神経質にならないなら、GmailはGoogle以外の誰からもメールを守れる優れた方法です。すべてのメールはSSLで送信され、Googleは送信者から受信者まですべてのメッセージを暗号化します。残念ながら、Google自身もあなたのメールを閲覧・スキャンすることができ、法的要請があれば政府にデータの一部を引き渡さなければならない場合もあります。しかし、Gmailは少なくとも、不審な人物やスマートフォンを見つけた人からあなたのメッセージを保護してくれます（前述のように、強力なパスワードと2段階認証を設定している限り）。

一般的に、メールはメッセージの送信に常にサードパーティのサーバーを利用するため、セキュリティを確保するのはかなり困難です。もし、アルミホイルの帽子をかぶる正当な理由があるなら、独自のメールサーバーを構築してみるのも良いでしょう。ただし、非常に難しいことを覚えておいてください。

メッセージング: Signal または WhatsApp

本当に安全に誰かとコミュニケーションを取りたいなら、プライバシー保護の点ではメールよりもSignalとWhatsAppのほうがはるかに優れています。どちらのアプリもエンドツーエンドの暗号化を備え、送信後のメッセージは保存されません。また、テキストメッセージに加えて音声通話も可能です。ただし、利用するには双方ともアプリをインストールしておく必要がありますが、アカウントの設定は比較的簡単です。

しかし、プライバシーを可能な限り最大限に確保したい人にとって、Signalはわずかに有利です。Signalは会話相手に関するメタデータを保存しませんが、WhatsAppは保存します。どちらのアプリも会話の内容は把握できませんが、WhatsAppは誰といつ会話しているかを把握しています。WhatsAppは令状を受け取った場合、そのデータを提出できます。WhatsAppはメッセージをGoogleドライブにバックアップすることもできますが、暗号化されているため、それほど大きな問題にはなりません。たとえ法執行機関がGoogleにバックアップを要求したとしても、内容を読むことはできません。それでも、バックアップがあることを知っておくことは重要です。

パスワードマネージャー: LastPass または 1Password

強力なパスワードを守る最良の方法は、パスワードを知らないことです。パスワードマネージャーは、長くて複雑なパスワードを生成し、アクセスしたサイトに自動的に入力してくれます。おすすめのパスワードマネージャーはLastPassと1Passwordです。

LastPassは無料で、パスワードボルトをプラットフォーム間で同期できますが、独自のサーバーを使用しているという欠点があります。データはLastPassのサーバー上で暗号化されていますが、誰かがLastPassを標的にした場合、ハッキングされる可能性があります。実際に一度発生しました。LastPassの暗号化は、攻撃者がユーザーの保存パスワードにアクセスできないほど強力であるため、安心できますが、非常に慎重に使用する必要がある場合は、リスクを冒さない方が良いでしょう。

一方、1Passwordは2種類の同期方法を提供しています。月額3ドルを支払えば1Passwordsのサーバー経由でアカウントを同期できますが、ご自身のDropboxアカウントを使用することもできます。また、同期を一切行わず、すべてのパスワードをローカルのボルトに保存し、必要に応じてデバイス間で手動でコピーすることも可能です。これにより、たとえ第三者が攻撃を仕掛けたとしても、誰もボルトにアクセスできなくなります。

VPN: Hideman、Tunnelbear、またはNordVPN

VPNの使用は、すべてのウェブトラフィックを保護する最も基本的な方法です。VPNに接続すると、トラフィックは暗号化されるため、盗聴者があなたの閲覧内容を盗み見ることはできません。これは、インターネット接続を制御できない可能性のある公共ネットワーク上で特に便利です。

この点では、Hideman、NordVPN、TunnelBearがおすすめです。各サービスは月額料金がかかりますが、毎月少量のデータ通信量を無料で利用できます。Netflixを何時間も視聴するほどではないかもしれませんが、空港やホテルにいる時のデータ通信量をカバーするのに役立ちます。

ノート: ノートロック

Google Keepはメモを取る人にとって意外なヒットでしたが、メモをロッ​​クできず、しかもすべてGoogleのサーバーに保存されてしまいます。一方、Notes Lockはすべてのメモをデバイスに保存し、パスコード、PIN、またはパターンロックで保護します（ただし、セキュリティを最大限に高めるにはパスコードの使用をお勧めします）。Notes Lockを使えば、様々な色やフォントでメモを取ったり、ToDoリストを作成したりできます。汎用的なメモアプリでありながら、非常に堅牢なセキュリティ機能を備えているため、その魅力はまさに「おまけ」と言えるでしょう。

メモを同期したい場合は、メモの保管庫をDropboxに保存してデバイス間で共有できます。1Passwordと同様に、Googleなどの企業にデータを渡すのではなく、データの保存方法をより細かく制御できます。もちろん、誰かがDropbox内のメモの保管庫を見つける可能性はありますが、暗号化されているため、いずれにしても読み取ることはできません。

クラウドストレージ：SpiderOak

Dropboxはデータ保護に優れていますが、さらに一歩踏み込んだセキュリティを求めるなら、SpiderOakがクラウドにデータを保存し、安全に保つ最適な方法です。SpiderOakは「ゼロ知識」ポリシーを採用しており、ローカル暗号化を使用しているため、アップロード前にファイルの内容を読み取ることはできません。SpiderOakは無料ストレージを提供していませんが、月額5ドルで100GBのストレージを提供しており、DropboxやGoogle Driveなどのサービスと競合可能です。

これは、普段のAndroid利用を覗き見から守るための良い第一歩となるはずです。ここにあるもの（というか、他のどこにも）は100%防弾ではありませんが、一歩先を行くことで、日常的な攻撃者から身を守るのに十分なはずです。

次の記事へスクロールしてください