こんにちは、くみです。
ベトナムの同じ宿で仲良くなった子がひったくりに遭い、パスポート・お金、そしてスマートフォンを失いました。
事件自体の詳細は改めて共有しようと思いますが、こういう事態は全く他人事ではありません。人間24時間365日いつでも注意し続けていられるわけではないし、気をつけていてもやられることもあるので、自分事としてリカバリ策を考えておくほうがよい。特に私の場合全財産を持ち運んで生きているので、全部持っていかれた場合を想定しないといけません。
被害そのものからのリカバリ策(すぐ警察に行くとか大使館に連絡するとかパスポートはどうするかとかデバイスを探す方法とか)はまた別に考えるとして、この記事では『自分の所有するデバイスを一気になくしたら情報をどうリカバリするか』を考えます。
デバイスを全部無くすとはどういうことか?Nomad’s Concern
クラウドに保存してあるから大丈夫…ではない
まず、デバイスを全部無くすというのはどういうことなのか、というところから想像します。こういうの実際に自分の身に起こらないとなかなか分からない。
「中身はクラウドに保存してあるから大丈夫」という意見もありますが、デバイスを全て無くすというのはそのクラウドにどうやってログインするかから問題になってくるんですよね。とにかく自分が普段使っている環境全てが消失するわけです。
そのへんを真剣に考えて復旧対策を組み立てないと、いざ事が起こった時に詰みそうだ。
もし自宅に余分なスマートフォンやデスクトップパソコンなどがあるなら、そこから復旧できるんですけど。私は現在持ち物を全て持って移動しているので。遊牧民ならではの懸念かもしれない。
パスワードが分からずサービスログインできない!となりそう
パスワードの管理方法、全てのパスワードをDashlaneや1passwordなどのパスワード管理アプリに任せる(+パスワードは自分でも覚えられないランダムなものにして、全てに異なるパスワードを割り当てる)というのが現在セキュリティ対策の主流だと私は思ってまして。(人によって異論はあるかも)
自分の使っているパスワードを全部覚えているというすごい記憶力の人(または覚えられる量のパスワードを使い回すというリスクを普段冒している人)は問題ないかもしれないけど、私は上記の運用をしているので、その前提で以降考えます。
もし全てのデバイスを同時になくした場合、パスワード管理アプリには当然アクセスできなくなります。
すると他のサービスにもログインできなくなる…。今のGoogleアカウントに一生アクセスできなくなるとか、考えただけでゾッとします。
今はスマートフォンのAuthenticatorで2段階認証させるサービスも多く、スマートフォンがなくなったらそれらも当然ログインできなくなりますよね。自分の使っているサービスがAuthenticatorを無くしたケースを考えて設計されているかどうか、調べてから使ったりはなかなかしないし…。(この事態が怖いから2段階認証の設定していないサービスは私もいくつかあります)
知っている人に連絡が取れない:連絡先・メッセンジャー・SNSにアクセスできなくなる
パスワードアプリにアクセスできなくなると、GmailもFacebookも、連絡先(Contacts)すらもアクセスできなくなります。LINEにもWhatsAppにもTelegramにもWeChatにもTwitterにもInstagramにもアクセスできなくなります。
私は現在電話番号やe-mailを脳で覚えている相手は一人もいません。全部デバイス任せ。
何もかも失った状態で、知っている人だれにも連絡できない、というのはなかなか心細い状況だ。
(日本大使館の電話番号はぐぐれば出てくるので、ネットにつながっているデバイスを使わせてもらえれば何とかはなるが)
冒頭で触れた友人はお母様の番号を覚えていたので幸いお母様にだけは連絡できましたが、今までWhatsAppやFacebookなどでつながっていた人たち誰にも連絡ができないのは辛そうだった。
中のデータは失われる
スマートフォンのデータロストで一番問題になるのは写真でしょうか?旅行中は特に。
知り合いでも、今まで撮りためた写真全部スマートフォンの中にあって何のバックアップも取っていない、という人ちょこちょこいるので話を聞くとちょっと怖いです。Google Photos使って〜。
他には私だとBitcoinのWalletとか?
うーんあとはクラウド同期してるものばかりなので、そこまでは困らないのかな。
以前はクラウド自動同期ではない家計簿アプリ(iXpenseIt)を使っていて、端末を無くすたびに家計簿がバックアップ時点まで巻き戻って困っていましたが、現在はクラウド同期してくれるやつを使っているので大丈夫だし。
これらについて対策を考えていきますね。
すべてを失った場合のパスワード復旧方法を考える
ではまず一番深刻な事態、パスワード復旧について考えます。
前述の通り『普段のパスワード運用をパスワード管理アプリで行っている』という前提で考えてます。全てのパスワードを覚えているよ、という人はこの項目は飛ばしてくださって大丈夫です。
パスワード管理アプリ復旧のキーとなるパスワードは覚えておく
私はパスワード管理に1Passwordを使っています。
以前仕事の関係でDashlaneを使ったこともあるんですけど、ちょっと挙動がスパムっぽくて好きじゃなかったので今は1Passwordに課金してます。
Apple製品だけの人はKeychainでもいいのかな?私はAndroidも使うので、1Passwordに集約してます。KeychainはWi-Fiパスワード引っ張るときにしか使ってないや。
1PasswordはValutという金庫のような概念のものにパスワードを格納しています。新しいデバイスでValutを復活できればいいわけです。
私は古参ユーザなので『Valutファイルをクラウドに置いて同期』で使っているのですが、今の新バージョンだと『1Password.comアカウントで同期』しているようだ。
1PasswordはEmergency Kitというのがあって、これは1Passwordにログインするために必要な情報である『シークレットキー』と『マスターパスワード』を手書きアナログで保管しておくためのPDF出力ツールなのですが。
これはセキュアな家のある人向けであって、私向けではないよな〜。これを奪われたらやばい。(それでもアプリログインの時にアプリのマスターパスワードを聞かれるのでまだ大丈夫なのか…?しかしハイリスク)
セキュアな場所(家とか)のある人は、Emergency Kitを印刷してパスワード手書きして取っておくといいと思う。
Dropboxで同期している分には、Dropboxのパスワードさえ覚えていればVault復活できるのだろうか。それかiOSのリストアで何とかなると信じているのですが、まだ検証作業はしていない。
ちょっと今度サブ機フォーマットして試してみます。
2段階認証のあるサービスで重要なものにはさらに対策をする:Googleロスト怖い
Authenticatorアプリによる2段階認証とかあったらしんどいですよね。
セキュアになるのは分かるけど、Googleログインできなくなったら電子的に死ぬ…。
バックアップコードもありますがラップトップの中だし。(とにかく物理的に全て失うことを想定中)
Googleは、セキュリティドングルを用意して後述するトランクルームに預けるのを考えておいたほうがいいかな…。
または復旧に使える電話番号のSIMを再発行可能なものにしておくとか。これについては後述します。
『アカウント復元フォームに入力する』については以前アクセスできなくなった古いアカウントで試したことがあるんだけど、登録当時の情報を色々聞かれて結局復旧できなかった。しくしく。
このフォームは、あなた以外がアカウントの所有者として認められることがないように設計されています。Google では、アカウントの作成時にユーザーに関する多くの情報を収集しないため、アカウントの作成時期やご利用の Google サービス、頻繁にメールをやり取りする相手(Gmail をご利用の場合)などを尋ねて、アカウントの正当な所有者であることを確認します。
Amazonは公的機関が発行した身分証明書のコピーを提出して手続きをするようで、なんとかなりそう。親切な部類では。
トランクルームにバックアップデバイスを預けておく?
お金はかかるけど、これは現実的に行ける気がする。1Passwordを使える状態にしたサブスマートフォンをトランクルームに預けるという。
トランクルームが焼失・水没したりトランクルームから盗まれたりするリスクはあるけど、自分が全てを持ち歩くよりはリスクヘッジになるだろう。(友人や家族などで信頼して預けられる先がある人はそれでも良いかも。家族ってすごいな!)
ずっと預けっぱなしの想定なので、他に大荷物を預けるというのでない限り、トランクルームはなるべく安めのプランが良いですね。私は今のところこの2つで検討しています。
- 【minikura】箱で預ける自分の倉庫
:月額200円(税抜)〜/サイズW38cm×H38cm×D38cm(あと2つバリエーションあり)/20kgまで - 月額250円~の収納サービス|サマリーポケット:
月額250円(税抜)〜/サイズW43cm×D37cm×H33cm〜/20kgまで
今回はスマートフォンの被害をメインに考えているんですが、パソコンをバックアップしたHDDやSSDを預けるのもいいのかもしれない。(MacならTime Machine とか。参考:Time Machine で Mac をバックアップする – Apple サポート)
ただ精密機器などの壊れやすい物品は預けられないそうで、スマートフォンやHDDはこれに該当するだろうか。(検索したところminikuraにHDDを預けていると書いているブログは見つかりましたが…)
人とのコンタクト、SNSやメッセンジャーアプリ復旧対策
冒頭で触れた友人は普段WeChatやKakaoTalkのようなメッセンジャー系アプリで知り合いとコンタクトを取っていて、スマートフォンを無くしたことでそれらにアクセスできなくなりました。
今どきはSNSやメッセンジャー系アプリでつながってますよね。私もそうです。古いタイプの人で、e-mailでしか連絡が取れない人もいることはいるけど。
まあ物理電話帳を持ち歩いて電話をかける時代じゃないよね。物理電話帳も無くしたらアウトなのでまだデジタルのほうがマシかもだが。
連絡を取るために友人に私のスマートフォンを一時的に貸して各種メッセンジャー系アプリをインストールしたのですが、新しいデバイスですぐ自分のアカウントにアクセスできるかどうかはサービスによるんですよね。
WhatsAppとKakaoTalkはログイン時にSMSでコードを受け取るのが必須なので、登録番号のSIMがないと復旧出来ず…
ご実家とはKakaoTalkで連絡していたそうで、彼女はお母様の電話番号を覚えていたので急きょ私のSIMでKakaoTalkの新規アカウントを作って連絡を試みたのですが、先方が私の電話番号を登録しないとメッセージも受け付けない仕組みになっていました。セキュリティ強すぎ。
彼女の場合はご実家の電話番号を覚えていたので私の050アプリで国際電話をかけて連絡をとることが出来ましたが、もし同じことが私に起こったとしたら私は誰にも連絡できないな…。あ、お世話になっている友人の職場はぐぐったら電話番号出てくるのでそこにかけることはできるか…(迷惑だけど…)
とにかく、メッセンジャー系アプリの復旧は今の時代生命線なのかなと思います。
なのでどう対策を考えておくべきか、検討してみました。
IDとパスワードでログインするタイプ:なんとかなりそう
FacebookやTwitterがこのタイプ。CouchSurfingやLinkedIn、Instagram、Slackとかも入るのか。
今はLINEやWeChatもIDとパスワードでログインできるんだっけ?しかし以前、もうSIMを持ってない番号で登録したWechatにログインしようとして、SIMないとどうやっても無理だった記憶が…
- LINE: スマホが使えなくなった!新しい端末でLINEを引き継ぐ方法|LINE
- Wechat: What if I’m not able to receive my SMS verification code while trying to log in?
ID・パスワードタイプはメールにさえアクセスできれば復旧できる可能性が高い。またはパスワード管理アプリ。FacebookログインのサービスはFacebookさえ復旧できたら芋づる式にログインできるのかな。
電話番号でSMSを受け取ってログインするタイプ
WhatsAppやKakaoTalkがこのタイプですね。ViberやTelegramとかもそうなんだろうか?
私のように居場所によってSIMがコロコロ変わる人間は、このログインタイプのサービスほんと苦手なんですよね。今はSIM2Flyを長く保持できているので助かっているけど、以前は国が変わったらSIMが変わるのは当たり前だったので、番号と紐づくサービスは移動して半年もするともうログインできなくなってしまう。
- WatsApp: WhatsApp FAQ – Lost and stolen phones
- Viber: Lost or stolen phones | Protecting your privacy on Viber
- Telegram: Telegram F.A.Q. My phone was stolen, what do I do?
- KakaoTalk: カカオトーク – 一般 | kakao 고객센터 (FAQ結構探したけど紛失した場合に対しては退会方法しか見つけられなかった…)
FAQ読む限りは、やはり同じ番号のSIMが再発行できない限り、どのサービスももうそのアカウント使えないっぽいよね。出来て停止や削除。しくしく。
以前発注主の意向でとある仕事用に自分のWhatsAppの電話番号を名刺に刷ったことがあるんですが、そのSIMを無くしたのでもうアクセスできなくなりました。名刺からメッセージが来ていたとしても一切読めない。
そういうリスクを考えるとWhatsAppはオリジナルの連絡先としては不向きだと思うな。スマートフォンが魅力的な強奪対象である以上、SIMを無くすというのは容易に発生しうる事態なので。
ただ、これ系のアプリってスマートフォンのアドレス帳から連絡相手の登録電話番号を引っ張ってきているので、アドレス帳自体をGoogleアカウントなどと同期していれば、アカウントを新規に作り直しても連絡先を失わない点はいいと思います。
TwitterやFacebookはアカウントにアクセスできなくなったら、つながっている相手の連絡先が分からなくなったりするもんね。相手の名前やIDを覚えていれば、検索すれば出てくるだろうけど…、海外で知り合った相手の名前を姓まで正確に覚えているかというと、全く自信がないな…
同番号で再発行できるSIMを保持しておく?
上記のWhatsAppみたいな登録番号でSMS受け取れなくなったら詰むアプリや、SMSで復旧できるGoogleのようなサービスのために同番号で再発行できるSIMを持っておく、というのはリスクヘッジの一つとして良い手のような気がしてきました。
海外でよく売っているプリペイドSIMは、同番号での再発行は難しそうですよね。
調べてみたら購入する時にパスポートなどのIDを提出するところでは同番号で再発行してもらえたという話も出てきたのでやってみる価値はあるのかも。
まず再発行のためにその国に戻らなければいけないというところからハードル高いけど。
道端でただ買っただけとかだと不可能だろうな…(そもそもパスポートも一緒に失ったとかだとさらに辛い…コピーで行けるかしら)
日本の電話のSIMはポストペイドSIMが主流なので、SIMを無くしてもきっと同じ番号のSIMを再発行できますよね。このへんあまり詳しくないけど。
んんー私は今日本のSIM契約してないのですが、念のためにポストペイドで契約しておいてその番号をSMS認証型アプリに使うというリスクヘッジも必要なのかな。これは考える余地はありそうだ。
(海外で日本のSIMをスマートフォンに挿しっぱなしにすることはないと思うけど、入ってるかばんを盗られるとかはあり得るので紛失前提で考えてます)
日本の聞いたことある格安SIMいくつか、同番号でSIM再発行できるか軽く調べてみたのですが、どこも番号のことははっきりと書いてない…。ポストペイドだし、番号が変わらないのは暗黙の了解なのだろうか。
その他のデータ
スマートフォンで撮った写真はクラウド同期でバックアップ
デバイスを無くした人がショックを受けていることとして、友人と連絡が取れなくなるということの他に『写真を失う』というのがあります。旅行中ならなおさらですよね。
これを防ぐのはわりと簡単で、それこそクラウドを使えばいいですよね。そのクラウドが復旧できること前提ですが。
私はGoogle Photosを使っています。Wi-Fi下で同期しておくようにすれば大体大丈夫ではないか。直前の写真とかは仕方ないですけど。(Google嫌いで信用できないということであれば、お好みで同じようなサービスを探してみてください)
私の場合、写真はブログを書くための商売素材でもあるので、パソコンに入っている約200GBちょっとの写真も全てGoogle DriveのBackup & Syncでバックアップ取っておくようにしています。
これでパソコンを万が一ロストしてもGoogleにさえアクセスできれば写真は戻ってくる。海外に出てこの7年ちょっと、幸いまだ無事ですが、パソコンやられるとか十分考えうるからね…😰
画像や動画は『元の画質』ではなく『高画質』であれば容量無制限で保存できるので助かりますが(思い出用とWeb用には十分)、いちおう年間2500円100GBのGoogle Oneを契約してその他のファイルもバックアップとるようにしています。これでGoogleにさえアクセスできればなんとかなる…
BitcoinのWallet…
取引所使ったことがなくて今他の人がどうBitcoinを使っているのかよく分からないのですが、私はMyceliumというWalletアプリを使っていまして、以前self GOX(自分の不注意によって仮想通貨を引き出せなくしてしまうこと)した経験があります…😅
セキュリティ的に推奨できるか分からないけど、Walletのバックアップキーワードはクラウドに保存しておく…?私はビットコイン全然持ってないので、そもそもそんなにリスクはないんですけど。
以前大事なデータはDropboxではなくSpiderOak Hiveに保存したほうがいいとスノーデンさんが言っていたのでそれに従っているんですが、今でもそうなんだろうか。
本当は紙に印刷して物理セキュアな場所に取っておくのがいいんだろうか?(そんな場所があるかは別にして)
この辺はBitcoin猛者の意見を伺ったほうがいいよね。みなさんどうしてるんでしょう。
私はほんと全然持ってないので…今だと2,000円くらい…
家計簿データ
私これは個人的に結構大事なデータなんですよね。ブログのコンテンツになりうるので、商売道具のひとつと言ってもいいかもしれない。
以前はiOSで使えるiXpenseItというアプリを推していたのですが、これは通常利用では自動バックアップされず(今は年間2,000円でクラウドバックアップオプションがあるけど)、しかもAndroidで使えないので、iOS機を無くすたびにデータがバックアップ時までロストするわ、iOS機を用意しないと新規レコードがつけられないわでそのあたりが不便でした。
Zaimも検討したんだけど、私の利用方法ではちょっと困るところがあって。
去年友人にMoneyLoverという家計簿アプリを教えてもらって、これがクラウド型でスマートフォンアプリはもちろんブラウザからもアクセスできるので、かなり気に入っています。予算立てとかレポート・分析機能はiXpenseItの方が優れているけど、データロスト対策と可用性の担保のほうが重要なので。
どうもベトナムの企業みたい。すごいな〜。
ベトナムによく行くから使うというわけではなく、他にもいくつか家計簿アプリを使用してみた上で、これが今のところ私には一番合っていると思っています。
IMEのユーザ辞書
ここまで来ると本当に些細な問題ですが、IME(インプットメソッド)のユーザ辞書が失われますね。人によっては不便になるのだろうか。
私はGoogle日本語入力を使っているのですが、エクスポートしてそのままGoogle Driveにバックアップしてます。まあそんなには困らない。よく使う顔文字とか、出すのが大変な台湾の言葉とかを登録してるだけなので。
スマートフォン自体のバックアップ機能は?検証が必要
今の時代は、iOSもAndroidも、スマートフォンのOS自体にバックアップ機能がありますよね。
AppleのiCloudバックアップはIDとパスワードさえ分かっていればバックアップ時点での全てを新端末を使って取り戻せる…と信じているのですが、LINEやWhatsAppはさすがにログインし直しが必要なのかな、どこまでもとに戻ってどこからログインが必要なのかやってみないと分からない。
そしてAndroidのバックアップはどんな感じなんやろか。外部ストレージ(SDカード)以外にもGoogleにバックアップできるようになっているみたいだけど。
こういうのって実際にリストアしてみないと何がどこまで復旧できるのか分からないですよね…。
今度端末を買い換えることがあったら検証してみよう。
とりあえず今は過剰にあてにせず、他の復旧策を用意しておきます。Apple IDは覚えてるけどAndroid(Google)はすぐログインできなさそうだしなあ…
デバイスを失った時の復旧対策まとめ
新規に対策を検討するもの
今の時点で、私が新規に検討しようと思う対策はこのとおりです。
他にもアイディアがあったら教えてください!(スパム防止にブログのコメントは廃止していますが、FBページにはコメントしやすいです)
- Googleのセキュリティドングルを用意
- トランクルーム契約の検討(Googleセキュリティドングル、Googleバックアップコード、予備スマートフォン、Time Machineバックアップの入ったSSD、1PasswordのEmergency Kitを印刷したものなどを格納する)
- 紛失時に再発行可能なSIMの保持を検討(日本のポストペイドSIMが有力候補。現在使っているSIM2Flyでできれば一番いいけど、プリペイドだし自信はない…買う時パスポートナンバー登録したから可能性はあるか?)
検証が必要なもの
とりあえず自分では対策できてるつもりだったりするけど、検証しておいたほうがいいもの。
- 新規デバイスでの1Password復旧
- iOS・Androidのバックアップからのリストア機能
- SIMのない状態でのLINE新規ログイン
終わりに:なるべく復旧可能な形になるようリスクヘッジをしよう!
私の場合 全財産を常に持ち運んで生きているのとそこまで頼れる関係性の人間がいないので、他の人よりも前提条件がややシビアになるため、私の対応策はもしかすると他の人にはあまり参考にならないかもしれないです。(例えば頼れる家族がいるのだったらまた違ってくると思います)
しかし、『いきなり物理的にすべてを失った場合、何にアクセスできなくなって何にアクセスできて、どうしておいたらなるべく復旧できるか』をシミュレートしておくのは生き抜く上で良いことかなと思っています。
この生活、楽しいですが、なんかそういうある種の逞しさみたいなものは必要になってくるので…
すっかり変なところで逞しくなってしまった…。
今回はリカバリーに焦点を当てましたが、実際にものを奪われた時にどうするかはまた別の記事にまとめようと思います。
