【徹底解説】中国へスマートフォン持ち込みの危険性は？！情報抜き取りやバックドア対策等についても解説します

中国渡航時における課題とは！？
特に企業の出張者様であれば、中国滞在時における情報漏洩対策について非常にセンシティブな課題であると認識していることでしょう。

しかしながら、中国渡航時の危険性についていたずらに不安を煽るような記事ばかりが散見されるように思えます。
中国に滞在するだけで情報が漏洩する？中国の携帯電話SIMをスマートフォンに挿入すると情報が漏洩する？

不安を煽って誤った情報を伝えることにより、真に対策すべき問題について見えにくくなってしまうことをわたくしたちジョイテルは危惧します。

中国IT・通信に関するサービスを専門に提供するジョイテルが、中国へのスマートフォン持ち込み時における情報漏洩対策について徹底解説します。

まずは結論から。
中国へ渡航することにより、実際にスマートフォンから情報抜き取りの可能性が高まるのでしょうか？

単に中国に滞在しているから、中国の携帯電話番号SIMを利用しているから、といった理由によりセキュリティリスクが高まる訳ではありません。
これに対し、新しい中国アプリをインストールし、適切な設定を行わない場合もしくは適切な利用方法でない場合、情報漏洩の可能性は高まります。

このスマートフォンにおける適切な設定と利用方法、主にアクセス権限の設定が重要です。

中国の携帯電話番号SIMをスマートフォンに挿し込むだけでは、スマートフォンの情報が漏洩するということはありません。
SIMにはその携帯電話番号を認証するための情報のみが含まれているだけであり、スマートフォンに保存された情報に対してアクセスをする仕組みがある訳ではありません。

では、中国の携帯電話による通話は安全でしょうか？
これは安全とは言えません。
これも中国には限りませんが、電話の通話情報は通信会社側が把握可能です。

半分都市伝説のように伝えられていますが、中国滞在中に携帯電話を利用して政治的な話題を口にすると電話が途切れるような感覚＝盗聴されたような状態になると言われています。
通話内容は常に記録され、対象となるキーワードがある場合に何らかの監視モードが発動するのかもしれません。

もちろんこれはあくまで都市伝説の域を超えるものではありませんが、実際に経験された方も多くいらっしゃるようですので、それに近いものがあると考えてもよいようです。

何らかの新しいアプリをインストールすることにより、それらのアプリがスマホ内の情報を取得する可能性はあります。
以下のような場合です。

スマートフォンのアプリは、スマートフォン内の保存情報へアクセスすることができるようになっています。
主に以下のような情報です。
（スマートフォンのメーカーやバージョン等によって異なる場合もあります）

LINEアプリはこの機能を利用して、連絡先情報を読み取り、「もしかするとこの人もお知り合い？」とメッセージを表示することもありますので、皆様も気づいたことがあるでしょう。
最近の名刺管理アプリ等もこれを応用していることも多いようです。
アプリはこれらの情報を取得し、サーバーへアップロードすることも可能です。

例えばですが、あなたの名前と電話番号、そして電話帳に含まれている方の名前と電話番号、もしかすると住所情報等にもアクセスすることができます。
日本のLINEや名刺管理アプリでさえも可能であることであれば、当然に中国のアプリも同様です。

最悪な例で言えば、
悪意あるアプリが、あなたのスマホに保存されている写真や連絡先情報をサーバーへアップロードしてしまうということも可能です。
もちろんユーザーの知らぬ間にということです。

これらによる情報漏洩を防ぐ方法は、アプリの権限設定です。
スマートフォンにインストールされたアプリ毎に、上記の位置情報、連絡先、電話、カレンダー、カメラ、写真、マイク、SMS等へのアクセス権限を決めることができます。

［設定］>［権限とプライバシー］メニューを確認します。
（Androidの場合、機種によってメニューの名称が異なる場合があります）
［権限マネージャー］と呼ばれる設定を確認することができます。

この例では「連絡先」にアクセスできるアプリはありません。
この設定により、アプリが勝手にスマートフォンの連絡先情報にアクセスして情報漏洩をするということは無いと言えます。

これに対し、「写真と動画」にアクセスができるアプリが4つあることがわかります。
具体的にどのアプリがアクセス可能な設定となっているかを確認すると、この例ではLINEは「写真と動画」アクセスが可能な設定となっているのがわかります。

次にこのアクセス権限を個別のアプリからも確認をすることができます。

例えば中国のお支払いアプリ・アリペイ（支付宝）を確認すると5つの情報にアクセスが可能となる権限が設定されていることがわかります。

この権限設定を変更することも可能です。
アリペイ（支付宝）アプリの権限一覧では「写真と動画」が「常に許可する」の設定となっていますので、これを図のように「許可しない」とする設定も可能です。
（アリペイの場合は、アリペイを利用開始する際にパスポートの写真の読み取りが必要となるため、これを許可する必要はありますが、それ以降の利用時には必要は無くなるため許可しないとする設定でもよいと思われます）

通常はこれらのアクセスを「許可しない」、アプリによっては「アプリを利用している時だけ」とする設定も可能です。

もし新たなアプリをインストール際には、このアクセス権限をよくよく注意して確認をお願いします。

スマートフォンの性質上、「位置情報」に関してだけは許可した方がよい場合が多いので、これはしょうがないと言えます。
（地図アプリで現在地が表示されなかったり、タクシーアプリでタクシーを呼び出すことができなくなってしまうのでは、スマートフォンの基本的な機能を損なってしまいます）
それ以外の権限については許可しないとする設定がよいと思われます。

クリップボードとは、テキストや画像等をコピーした際に一時的に保存される記憶領域のことです。
Windows等のパソコンでも同様です。

このクリップボードは通常はスマートフォン内の全てのアプリから自由に読み書きができるような仕様になっています。
そうでなければ、例えば、メモ帳アプリで入力したテキストをコピーをしてブラウザに入れる等ということができなくなりますので、これはスマートフォンやパソコンに限らず一般的な機能と言えます。

スマートフォンのブラウザからWebサービス等にログインするために、メモ帳等からIDとパスワードをコピーするということを何気なく行ってしまうことも多いでしょう。
このコピーされた情報、ここではIDとパスワードを他のアプリが読み取ることができてしまうということです。

実際にあるアプリが、これらのクリップボードを定期的に監視し、指定の文字列（ウェブサイトのurlを表す”www”等）が含まれていた場合に、これを自動的にサーバーへ通知するという機能があることが確認されてました。
アプリ側はユーザーの行動履歴を取得して適切な広告を提示するための機能と説明をしていましたが、批判を受けてこの機能を除外する決定をしたようです。

このアプリは有名なサービスであったため、悪意ある機能では無かったのかもしれませんが、同様の機能は他のアプリでも容易に実現できることを表しています。

もちろん最新のスマートフォンOSでは、対策が取られています。
このクリップボードにアプリがアクセスした際に、ポップアップでユーザーにアラートを表示するというものです。

［設定］>［権限とプライバシー］メニューを確認します。
（Androidの場合、機種によってメニューの名称が異なる場合があります）
［クリップボードへのアクセス］と呼ばれる設定を確認することができます。

この例では「クリップボード」にアクセスができるアプリが29個あることがわかります。
ここをクリックして具体的にどのアプリがアクセス可能な設定となっているかを確認します。

クリップボードへのアクセスは一般的には可能であるようにするのが通常ですが、ここで表示されるアプリ一覧の中に知らないアプリが含まれている場合は注意が必要です。
そのアプリを選択して「許可しない」とする設定ももちろん可能です。

掲示板等を見るとこのクリップボードに関するセキュリティ機能は、面倒であるので全てオフにしたいという意見もありますが、、、
もちろんそのようにしてしまうのは危険です。

ユーザーが気付かないうちにこのような行為が行われるのをスマートフォンのOSそのものが防いでいます。
ポッポアップに表示されたアラートをしっかりと確認し、必要のない場合は許可をしないとすることが重要です。

これはアプリとしてはかなり悪意ある機能ですが、ユーザーがスマートフォンに入力するテキスト等の情報を全て記録を取ってしまうというものになります。

もちろん企業が管理するスマートフォンやパソコンであれば、MDM（モバイルデバイスマネジメント）等によって社員ユーザーの動向を逐一管理するということを行っていることもあります。
これと同等のことを悪意あるアプリが行っているということになります。

上記情報を取得・保存し続けるためバッテリーの消耗が激しい、アプリの動作が以上に遅くなる等の傾向が見られますので、そのような傾向が見られた場合には注意が必要です。

これらを防止するには、知らないアプリをインストールしない、公式サイト以外からアプリをインストールしないという対策は当然です（iPhoneであれば、公式ストアからのみダウンロードとなりますのである程度は安全です）。

アンチウィルスアプリ等を導入し、危険な動作を行うアプリを監視する必要もあると考えられます。

万が一、お手持ちのスマートフォンに高度なバックドア等が仕掛けられていた場合、アンチウィルスアプリにより情報漏洩を検出することができる場合もあります。
一般的にはスマートフォンにはアンチウィルスは不要とも言われていますが、中国渡航時にはこれの導入も検討をしてみるのもよいでしょう。

スマートフォンや一般的なメール、SNSではどのようなセキュリティの対策が実装されているのでしょうか？

iPhoneやAndroidのいずれのスマートフォンにおいても重要なセキュリティの一つにサンドボックスと呼ばれる機能があります。

これはiPhoneやAndroid上で動作するアプリはサンドボックスと呼ばれるボックスにより区切られており、他のアプリ等に干渉することができないというものです。
セキュリティとしては非常に高い仕組みと言われております。

そしてこのサンドボックスを超えて情報のやり取りが可能なものが、上記のアクセス権限による指定、クリップボード等であると言うことができます。
そもそものOSのセキュリティは高くてもこのアプリのアクセス権限の設定が弱くては情報がダダ洩れになってしまうということがお分かりになりますでしょうか。

スマートフォンによっては、これらのアクセス権限や位置情報、クリップボードへのアクセスの使用記録として保存、すぐに確認ができるようになっている場合もあります。
これらを定期的に確認をしてみるのもよいでしょう。

以下例では位置情報にLINEやアリペイ、地図等、クリップボードにメモ帳や計算機がアクセスしているのがわかります。
連絡先を読み取りしているアプリはありません。

これらのようなアクセスの履歴であれば通常の動作であると言えますが、ここに知らないアプリが表示されていたりすると危険な兆候であると言うことができます。

メールのセキュリティは低いと言われつつ、この現在においても利用されています。

少なくともそのメールアカウントへアクセスして受信することができるのは、少なくともアカウント情報が漏洩していない限り、そのユーザーだけと言ってもよいのではないでしょうか。
宛先を偽って送信というのはよくありますが、受信の機能に関してはセキュリティは高いと言えます。
そうでなければメールを用いた2段階認証が成り立ちません。
繰り返しですが、そのメールのアカウント情報が漏洩していない限り、です。

ただし、メールはメールソフト（スマートフォンやパソコン）とメールサーバー間の通信をしっかりと暗号化しておくというのも重要なポイントです。
いまどき、暗号化が為されていないwebサイトというのは無くなってきましたが、メールについては暗号化の無いまま接続している場合も多いようです。

これは中国渡航前に社内の情報セキュリティ部門の指示に従ってしっかりと設定を確認してみることが必要です。

SNS、中国ならWechat（微信）による情報のやり取りはどうでしょうか？

中国に限らずSNS上のデータは全て監視・記録されているとお考え下さい。

誤解も多いのですが、アプリとサーバー間は暗号化されていますので通信経路上は安全です。
第三者がそのSNS上の情報を抜き取るということはありません。
AさんとBさんがSNSで情報のやり取りをしている内容が第三者のXに漏れるということはありません。

しかしながらそのSNSのサーバー自身がデータを監視・記録しているというのは注意が必要です。
中国ではSNS上の情報は全て監視対象であり、記録されています。

※以前の記事も参考に確認をお願いします。
中国はどこまで規制・監視している？SNSで「VPN」等と入力するのは禁止です

これについては、中国のSNS上では秘密情報は入力しない、ファイルや画像データをアップロードしないという対策しかありません。
社内の機密情報をSNSで送る等はもってのほかです。

中国携帯電話番号SIMを使用するだけであれば特に問題はありません。
中国へ渡航する際にも、中国に関連するアプリを何もインストールしないということであれば問題は無いでしょう。

しかしながらお支払いアプリ、地図アプリ、翻訳アプリ等中国で快適に活動するために必要なアプリはたくさんあります。
新しいアプリをインストールする際にはそのアクセス権限設定に注意をしましょう。

電話やSNSの利用には注意です。
全てが監視・記録されている前提で使用してください。

中国へ渡航する際には中国アプリが必要です。
特にお支払いアプリ・アリペイ等は必須となります。
地図アプリも日本人には一般的なGoogleMap等は情報が古い場合が多く、あまり役に立ちません。
百度地図やレストラン探索アプリの大衆点評（dazhongdianping）等のアプリ利用も中国で快適に活動するためには必要であると言えます。

これらの必要なアプリをどうしてもインストールする必要がありますが、正しくアクセス権限が設定されているか不安に思う方も多くいらっしゃるでしょう。
中国アプリを利用するスマートフォンと日本で利用する個人や社内スマートフォンを分けるのがおススメです。

利便性とセキュリティを両立させたスマートフォン「中国スマートフォンレンタル・中国どこでもペイ」を中国へお持ちになるのが安心です。

ご自身のスマートフォンは持って行かないという選択肢もありです。
その場合でも、LINEとメールだけはつながるようにしたいとお考えでしょう。

LINEにはサブ端末と呼ばれる機能が提供されています。
これまではLINEは1つのスマートフォンでしか利用することができなかったため、別のスマートフォンを一時的に利用するためだけにLINEのアカウントを移行するということはほぼ不可能でした。
しかし、このサブ端末機能により、アカウントを別のスマートフォンに設定することができるようになりました。

【LINE公式】複数端末（メイン端末とサブ端末）で同じアカウントを使うことはできますか？

これでご自身のスマートフォンのLINEはそのまま残しつつ、中国用スマートフォンでもLINEを送受信することができるようになったのです。
メールはもともと複数の端末でも送受信が可能ですので、この中国スマートフォンに設定をすればよいでしょう。

※本記事を作成にあたり、以下情報等も参考にしています。
【警視庁】スマートフォンを利用している方へ
対策のしおり | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構

中国渡航の新常識！中国への出張・旅行に「スマートフォンレンタル・中国どこでもペイ」がおすすめです。

中国渡航における情報漏洩対策に最適です。
中国IT・通信専門のジョイテルが中国アプリに関する詳細情報を確認し、適切なアクセス権限設定を実施。

もちろん中国お支払いアプリ・アリペイも簡単に利用できます。

お申し込みは簡単です。
「パスポートの写真」「自撮り写真」を準備して必要事項を入力するだけ。3分で完了です。

スマートフォン・WiFiレンタル・携帯電話番号SIM申し込み

お問い合わせは、ジョイテルWebサイトのお問い合わせフォームか、ジョイテルサポートセンター（support@joytel.jp）へご連絡をお願いします。

※本記事のイラストは「イラストAC」からダウンロードして利用させていただいています 。