デバイス暗号化の基礎:PC・スマートフォンのデータを守る

なぜデバイス暗号化が必要か

スマートフォンやノートパソコンには、メール、写真、パスワード、金融情報など、膨大な個人データが保存されています。デバイスの紛失や盗難は誰にでも起こり得る事態であり、暗号化されていないデバイスが第三者の手に渡れば、保存されたデータはすべて容易にアクセスされてしまいます。

デバイス暗号化は、保存データ (data at rest) を暗号化することで、正しい認証情報なしにはデータを読み取れない状態にする技術です。たとえデバイスが物理的に盗まれても、暗号化されていればデータの漏洩を防止できます。

暗号化の仕組み

デバイス暗号化では、AES-256 (Advanced Encryption Standard、256 ビット鍵長) が標準的に使用されます。この暗号方式は、現在の計算能力では事実上解読不可能とされています。

フルディスク暗号化

フルディスク暗号化 (FDE: Full Disk Encryption) は、ストレージ全体を暗号化する方式です。OS、アプリケーション、ユーザーデータを含むすべてのデータが保護対象となります。デバイスの起動時に認証が必要で、認証に成功するとディスク全体が復号されます。

ファイルベース暗号化

ファイルベース暗号化 (FBE: File-Based Encryption) は、ファイルごとに異なる鍵で暗号化する方式です。デバイスがロックされた状態でも、アラームや着信通知など一部の機能を利用できるという利点があります。Android 7 以降で採用されている方式です。

主要 OS の暗号化機能

Windows の BitLocker

BitLocker は、Windows Pro 以上のエディションに搭載されているフルディスク暗号化機能です。

  • TPM (Trusted Platform Module) チップが搭載されたデバイスで利用可能
  • 「設定」→「プライバシーとセキュリティ」→「デバイスの暗号化」から有効化できます
  • 回復キーは Microsoft アカウント、USB ドライブ、または印刷して安全な場所に保管してください
  • 回復キーを紛失すると、データへのアクセスが永久に失われる可能性があります

macOS の FileVault

FileVault は、macOS に標準搭載されているフルディスク暗号化機能です。

  • 「システム設定」→「プライバシーとセキュリティ」→「FileVault」から有効化できます
  • 回復キーは iCloud アカウントに保存するか、ローカルに記録するかを選択できます
  • Apple Silicon 搭載の Mac では、ハードウェアレベルの暗号化が常時有効です

iOS の暗号化

iOS デバイスは、パスコードを設定した時点でデータ保護 (暗号化) が自動的に有効になります。

  • AES-256 暗号化がハードウェアレベルで実装されています
  • Secure Enclave (専用のセキュリティプロセッサ) が暗号鍵を保護し、ブルートフォース攻撃を防止します
  • 6 桁以上のパスコード、または英数字のパスワードを設定することで、暗号化の強度が向上します
  • 「データを消去」オプションを有効にすると、10 回のパスコード入力失敗でデバイスのデータが自動消去されます

Android の暗号化

Android デバイスの暗号化は、バージョンによって方式が異なります。

  • Android 6 (Marshmallow) 以降、フルディスク暗号化がデフォルトで有効です
  • Android 7 (Nougat) 以降は、ファイルベース暗号化 (FBE) が採用され、ロック画面の状態でも一部の機能が利用可能です
  • 暗号化の状態は「設定」→「セキュリティ」→「暗号化」から確認できます
  • SD カードの暗号化は別途設定が必要な場合があります——SD カードに保存したデータも保護対象に含めてください

スマートフォンのプライバシー設定と合わせて、モバイルデバイスのセキュリティを包括的に強化しましょう。

暗号化の注意点

デバイス暗号化は強力な保護手段ですが、万能ではありません。以下の点に留意してください。

回復キーのバックアップ

BitLocker や FileVault の回復キーは、デバイスにアクセスできなくなった際の最後の手段です。回復キーを紛失すると、自分自身もデータにアクセスできなくなります。回復キーは、デバイスとは別の安全な場所に保管してください。パスワード管理の一環として、回復キーの管理も重要です。

パフォーマンスへの影響

現代のデバイスでは、暗号化によるパフォーマンスへの影響はほぼ無視できるレベルです。最新のプロセッサには AES 命令セットがハードウェアレベルで実装されており、暗号化・復号処理を高速に実行できます。暗号化を理由にパフォーマンスの低下を心配する必要はありません。

暗号化の限界

暗号化は、デバイスがロックされた状態でのデータ保護に有効です。しかし、デバイスがロック解除された状態では、マルウェアや不正アクセスからデータを保護することはできません。暗号化は、クラウドストレージのセキュリティやマルウェア対策と組み合わせて、多層的な防御を構築することが重要です。