パソコンというのはいつ故障するかわかりません。というかパソコンは壊れるものです。
修理に出して大切な写真や動画などのデータが消えることを心配をする人は多いですが、それより遥かに怖いのがログインしたままのブラウザを開かれること。
せっかく延長保証などに入っていても、個人データ漏洩が怖くて修理に出せないと保証に入っている意味がありません。
このプライバシーを守るために対策はあるのでしょうか?
修理の際に発生する情報漏えいリスク
パソコンが故障したときのために、メーカー保証や延長保証などあり、保証があるから安心する人は多い。しかしいざ修理に出す際に個人情報が盗まれることを心配するのは、修理するときになってから気がつくというパターンがほとんど。
修理に出して個人情報が保護されることを信用できますか?
メーカー修理でもそこらの修理業者でも、修理する人は人間です。その会社は信用できても修理する一人の人間がマニュアルを守るという確証は持てません。
修理の場は個人情報の宝庫です。中で何が行われているかなんて信用しろというのが無理。
多くのサイトでは修理に出す際は、バックアップをして、ブラウザの閲覧履歴、キャッシュ、ログインデータなどを消し、ログアウトをして修理に出すなど書いてあることは多いです。
しかし故障でパソコンが起動できないパターンは非常に多く、その場合プライバシーなデータをバックアップしたり消したりすることはできません。
修理に出したとき、写真や動画を見られるあるいは盗まれる程度ならまだしも、ログイン状態のブラウザを開かれると非常に危険。
いかに信用できる会社だろうが人だろうが、パスワードやログイン情報は渡すものではありません。
これをガバガバの状態で引き渡すことは、他人へ暗証番号を添えた通帳やカードを預けるのと同じであり非常に危険で、もしもやられてしまうと取り返せないほどの甚大な被害となります。
例えばGoogle Chromeは設定で自動ログインをオフにしておくとパスワードは保存されず、パスワードを覗き見されることはないです。
しかしCookieは保存されるので、ブラウザを再起動してもグーグル関連(ユーチューブやGmail、グーグルアドセンス)、Yahoo、ツイッター、Amazonなどの一部のサイトのログイン状態はそのまま維持されています。
つまりGmailやYahooメールの内容を全部見られてしまいますし、そこから他人へ悪意のあるメールを送られてしまうと大変です。ツイッターも自由に書き込まれる状態です。悪意のあるツイートをされるとアカウント凍結どころでは済まなくなります。
ログイン状態で修理に出すことは最大のリスクです。
疑問
故障した状態でも起動できるならそれがいいでしょう。
しかし故障で起動できないというパターンは非常に多く、起動できなければバックアップも個人情報削除できません。
修理に出すときはストレージを入れた状態でないと修理ができないと言われます。
メーカーは信頼できても修理するは一人の人間です。預ける個人情報があまりに貴重なだけに安心はできません。
また、メーカー修理はメーカーが修理するとは限りません。委託された修理業者が修理する場合もあります。ブラウザを起動するだけでいくつものサービスがログインされたままの状態というのはリスクがあまりに大きすぎます。
パスワードを聞かれます。
パスワードを教えないと修理できないと言われます。
これで安心するのは危険みたいです。
この手の拡張機能やアプリの多くは、特定のフォルダを消すことで簡単に解除できるらしい。
悪意がある人にはほぼ無意味なのでおすすめできない。
対策
Google Chromeの場合だと、たとえ設定でパスワード保存や自動ログインを無効にしていても、Cookieによってグーグルサービス、ツイッターやYahoo、Amazonなど一部のサービスはログイン状態が維持されたままだということに注意しないといけません。
パソコンを修理に出すとき、そのパソコンのログインされた状態をログアウトさせる必要があります。
閲覧履歴などはまだ可愛いものです。ログイン状態が非常に危険。
しかし起動できないパソコンだとどうにもならない。修理が終わってブラウザ起動されるとログイン状態で閲覧されてしまう。
以下2つの方法です。どちらを選ぶかは個人の判断で。どちらか1つの方法でOK。
他の端末からログインし、パスワード変更
パソコンが故障して起動できなくても、スマホなど他の端末からログインして各サービスのパスワードを変更してしまえば、起動しないPCも自動ログアウトされます。
これは有効な方法です。
パスワード変更が多いと正直かなり面倒ですが、故障そのものがめったに起こるものではないし、ログインしたまま起動されるのは非常に危険であるため、必ず行うようにします。
ブラウザ終了毎にCookie削除
一番安全なのはこれです。
ログインしているブラウザを閉じるたびにCookieを削除します
Chromeの設定で、Chrome終了時に「クッキーをサイトデータを削除する」をオンにします。これを使うとChromeを閉じるたびにすべてのサイト(グーグル系もその他も全て)からログアウトします。
ただ起動のたびにいくつものサービスにいちいちログインしないといけないといけませんので利便性は失われます。
パソコンは壊れるの?
一番危険なのは、修理で写真や動画データを見られたり削除されることではない。
ブラウザを開かれたとき、あらゆるサービスのログインが維持されている状態が最も危険なのです。
ちなみにパソコンは壊れるのか?という点では、私はパソコンを5台乗り換えてきましたが、
パソコンの故障は、
- 3台でノートパソコンのキーボードの一部が反応しなくなった。
- 1台で画面の蛍光管が切れて真っ暗になった。(現在はLEDなのでその心配はない)
- 1台でメインメモリの故障で起動しなくなった。
- 2台でACアダプタが故障。
- 1台でパソコン側のACアダプタのコネクタで接触不良。
- 1台で内蔵DVDが故障した。
ただ多くの場合3年過ぎた頃から発生しています。
そのせいか修理に出したことはありません。キーボードは外付けを買って使う。ACアダプタはPCショップで買う。メモリも自分で買って修理。あとは年数も経っていたりして買い替えで対処しました。
対策のまとめ
修理から個人情報を守るためにどうすればいいか。方法1か方法2のどちらかで対策をします。
方法1(普段の利便性は悪くなるが安全第一なら)
- ログインした場合は毎回ログアウトするか、ブラウザを閉じるたびにCookieがクリアされる設定にする。
↓
毎回ログインする手間は増えるが、毎回ログアウトした状態なので安心して修理に出せる。
方法2(普段の利便性を損なわず、致命的な被害から守る)
- 他の端末からログインしてパスワードを変更してから修理に出す。
↓
つまりログイン保持していた故障パソコンは強制的にログアウトされる。
あと、共通することは、ブラウザのパスワード保存や自動ログイン機能はリスク高なので無効にすること。Cookieがあるのでこれらはそれほどメリットがあるようには思えない。リスクだけが増える。
写真や動画データに関しては基本的にパソコン本体へは保存せずに、外付けストレージ(SSDやHDD)へ保存する。
パスワードはパスワード管理ソフトを使い、PC本体にパスワードは保存しない。私はKeePassを使用。
つまりCookieなどは仕方ないにしても、画像や動画、パスワードなど、パソコン本体へは基本的にプライバシーデータを保存しない。
パスワードを保存するなら外付けSSDやHDD、またはUSBメモリなどへ暗号化して保存。
せっかくパソコンの保証に入っているのに個人情報が怖くて修理に出せなければ保証の意味がありません。個人情報の対策はしっかり行うべきです。
