デモ参加者のためのスマートフォン・セキュリティガイド

スマートフォン・セキュリティガイド

• デモ参加者、活動家、記者にとってスマートフォンは重要なツールだが、監視のリスクがある。
• デモにスマートフォンを持って行くかどうかを検討すべき。持って行かなければ、データの安全性は高まる。
• 別の端末（使い捨て携帯、古いスマートフォン、カメラ）を使うほうが、より良い選択になることもある。
• スマートフォンを持って行かなければならない場合は、セキュリティを最大化し、プライバシーリスクを最小化する方法を知っておく必要がある。

デモでのリスク

• 端末を紛失するリスク。
• 当局によってスマートフォンが押収されるリスク。
• サービス中断のリスク: 当局による意図的な妨害、またはネットワーク過負荷。
• 標的型監視: サービス妨害、通話/SMS の遮断、暗号化されていないトラフィックの監視。
• 大量監視: Web サービス妨害、メッセンジャーおよび音声サービス妨害、公衆 Wi-Fi を通じたトラフィック監視。

端末のセキュリティ

強力な画面ロックを使う

• 最低 6 桁の PIN を使い、理想的には英数字のパスフレーズを使う。
• 法執行機関が PIN を推測するのを防ぐために、長いパスフレーズが必要。
• 法的に PIN の提供を拒否できる権利を知っておくべき。

生体認証を無効化する

• 生体認証は、肩越しに PIN を盗み見される攻撃を防ぐが、当局に悪用される可能性がある。
• 生体認証を無効にし、PIN 入力時には注意するべき。

通知を隠す

• ロック画面で通知を隠すべき。
• iPhone と Android では通知設定から通知を隠せる。

ロック画面の機能を無効化する

• ロック画面で使える機能は最小限にすべき。
• iPhone と Android ではロック画面の機能を無効化できる。

外部ストレージを避ける

• microSD カードは暗号化標準が異なる場合がある。
• 外部ストレージを取り外し、ファイルは内部ストレージに保存するべき。

セキュリティパッチを考慮する

• 最新のセキュリティパッチを受け取れない端末は脆弱な可能性がある。
• 最新の iPhone と Google Pixel が最も安全。

監視への対策

AirDrop を無効化する

• AirDrop は個人情報を露出させる可能性がある。
• iPhone では AirDrop を無効化するべき。

ネットワークのロックダウン

• 追跡を防ぐため、2G ネットワークを無効化するべき。
• Android と iPhone ではネットワーク設定から 2G を無効化できる。

機内モードを頻繁に使う

• セルラー接続を遮断するため、機内モードを使うべき。

位置情報サービスを無効化する

• 位置情報サービスを無効化し、位置データへのアクセスを最小限にするべき。
• iPhone と Android では位置情報サービスを無効化できる。

その他のヒント

Signal を使う

• Signal は最も安全なメッセージングアプリ。
• Signal は強力な暗号化を提供し、政府の要請に対して提供できる情報は限られている。

情報アクセスを守る

• 予備バッテリーや充電器を用意するべき。
• 緊急連絡先や弁護士の番号を控えておくべき。

カメラ設定を変更する

• フラッシュやシャッター音など、注意を引く可能性のある設定を変更するべき。

データをバックアップする

• 端末紛失に備えてデータをバックアップするべき。
• iPhone と Android ではそれぞれの方法でデータをバックアップできる。

デモ中

端末をロックしたままにする

• ロック状態のままカメラを使って写真や動画を撮影するべき。
• iPhone と Android でロック状態からカメラを開く方法を覚えておくべき。

バックアップ通信ネットワークを準備する

• インターネット遮断に備えてバックアップネットワークを準備するべき。
• Briar のようなアプリを使ってローカルネットワークを構築できる。

デモ後

端末を紛失した場合

• 端末をリモートで探したり初期化したりする方法を知っておくべき。
• オンラインサービスからログアウトするべき。

他人への配慮

• オンラインに写真を投稿するときは、他人の顔や特徴を隠すべき。
• 写真のメタデータを削除するべき。Signal は自動的にメタデータを削除する。