Androidスマートフォンには、端末を紛失した際にデータを保護するためにストレージを暗号化する機能が搭載されています。しかし、自分の端末がどの暗号化方式を使っているのか、また本当に暗号化されているのかを把握している方は意外に少ないのではないでしょうか。この記事では、Androidストレージの暗号化方式であるFDE(フルディスク暗号化)とFBE(ファイルベース暗号化)の違いを解説し、現在の暗号化状態を確認する具体的な手順を紹介します。
暗号化の仕組みを理解することで、セキュリティ設定の見直しや、機種変更時のデータ移行に役立てることができます。特に、Android 10以降で採用されているFBEの利点を正しく知っておくと、端末のパフォーマンスとセキュリティのバランスを適切に保つことが可能です。
【要点】ストレージ暗号化の基礎と確認のポイント
- 暗号化方式の種類: Androidでは主にFDEとFBEの2種類があり、Android 10以降の端末は原則としてFBEが採用されています。
- 確認手順(設定画面): 「設定」→「セキュリティとプライバシー」→「暗号化と認証情報」から「端末の暗号化状態」を確認できます。
- ADBコマンドでの確認: PCと接続し、adb shell getprop ro.crypto.state と入力することで、暗号化の有無と方式を確かめることができます。
ADVERTISEMENT
目次
ストレージ暗号化の仕組みと背景
Androidのストレージ暗号化は、端末内のデータを読み取り不能な形式に変換し、正しいパスワードやPINロックがない限りアクセスできないようにする仕組みです。この機能は、端末を紛失したり盗難にあった場合でも、個人情報やアプリデータが第三者に漏れるリスクを大幅に低減します。
暗号化の方式はAndroidのバージョンとともに進化してきました。初期のAndroid 5.0ではFDE(フルディスク暗号化)が標準となり、端末全体を一つの鍵で暗号化していました。しかしFDEには、電源投入時に一度復号するまでアプリが動作しないという欠点がありました。そこでAndroid 7.0からFBE(ファイルベース暗号化)が導入され、Android 10以降はすべての新規端末でFBEが必須となっています。FBEはファイルごとに異なる鍵を使い、起動直後でも一部の機能(緊急通報など)を利用できる利点があります。
暗号化方式の種類と特徴
現在のAndroid端末で採用されている暗号化方式は、大きく分けてFDEとFBEの2つです。それぞれの特徴を詳しく見ていきましょう。
FDE(フルディスク暗号化)
FDEはストレージ全体を一つの鍵で暗号化する方式です。端末の電源を入れた後、最初のロック解除(PINやパスワードの入力)が必要で、それまでファイルシステムにアクセスできません。そのため、着信やアラームの動作がOSレベルで制限されていました。FDEはAndroid 5.0〜9で主に使われ、Android 10以降の新規端末では採用されなくなりました。
FBE(ファイルベース暗号化)
FBEはファイルやディレクトリごとに異なる暗号鍵を使用する方式です。Android 7.0以降でサポートされ、Android 10からは必須の暗号化方式です。FBEでは、端末起動直後でも一部のアプリ(電話、緊急通報、ロック画面ウィジェットなど)が動作可能です。また、ユーザーごとに暗号鍵を分離できるため、マルチユーザー環境でのセキュリティも向上します。
暗号化状態を確認する手順
自分の端末が暗号化されているか、またどの方式を採用しているかを確認するには、以下の手順を試してください。
設定画面から確認する
- 「設定」を開く
ホーム画面から歯車アイコンの設定アプリをタップします。 - 「セキュリティとプライバシー」を選択
設定メニューの中から「セキュリティとプライバシー」を探してタップしてください。機種によっては「ロック画面とセキュリティ」などの名称の場合もあります。 - 「暗号化と認証情報」をタップ
さらに「暗号化と認証情報」あるいは「暗号化」の項目を開きます。 - 「端末の暗号化状態」を確認
画面上に「暗号化されています」または「暗号化されていません」と表示されます。暗号化方式の詳細はここでは表示されないことが多いため、次のADBコマンドの方法をお勧めします。
ADBコマンドで暗号化方式まで確認する
より詳細な情報を得るには、PCとUSBデバッグ接続を行い、ADBコマンドを実行します。事前に「開発者向けオプション」と「USBデバッグ」を有効にしておいてください。
- 開発者向けオプションを有効にする
「設定」→「端末情報」→「ビルド番号」を7回連続タップします。 - USBデバッグをオンにする
「設定」→「システム」→「開発者向けオプション」→「USBデバッグ」を有効にします。 - PCと端末をUSB接続する
PCにAndroid SDK Platform Toolsをインストールし、コマンドプロンプトまたはターミナルを開きます。 - コマンドを実行する
次のコマンドを入力してEnterキーを押します。adb shell getprop ro.crypto.state
「encrypted」と返ってくれば暗号化されています。「unencrypted」の場合は暗号化されていません。 - 暗号化方式を確認する
続けてadb shell getprop ro.crypto.typeと入力します。結果が「file」ならFBE、「block」ならFDEです。
ADVERTISEMENT
注意点と陥りやすい誤解
暗号化が有効でもPINを設定していないと効果がない
ストレージ暗号化は、ロック画面のPINやパスワードを鍵として利用します。そのため、ロック画面を「なし」または「スワイプ」に設定している場合、暗号化は事実上無効になります。必ずPIN、パスワード、またはパターンロックを設定しておきましょう。
ファクトリーリセットでは暗号化が解除されない
端末を初期化(ファクトリーリセット)しても、ストレージの暗号化は解除されません。初期化後も暗号化は有効のままです。暗号化を完全に解除するには、端末の設定から「暗号化を解除」または「工場出荷状態にリセット」と同時にデータ消去を行う必要があります(機種により手順が異なります)。
カスタムROMやRoot権限での注意
カスタムROMをインストールする場合、暗号化方式の互換性に注意してください。特にFBE対応のROMでないと起動できなくなることがあります。また、Root権限を取得すると、セキュリティ上の理由から暗号化が解除される可能性がありますので、自己責任で行ってください。
暗号化方式の比較
| 項目 | FDE(フルディスク暗号化) | FBE(ファイルベース暗号化) |
|---|---|---|
| 暗号化単位 | ディスク全体(1つの鍵) | ファイル・ディレクトリごと(複数鍵) |
| 起動時の動作 | 最初の復号完了までアプリが動作不可 | 一部アプリ(電話・緊急通報など)は即時利用可能 |
| マルチユーザー対応 | ユーザー間の分離が不完全 | ユーザーごとに鍵を分離し、安全性が高い |
| 対応Androidバージョン | Android 5.0〜9(新規端末では非対応) | Android 7.0以降、Android 10以降は必須 |
| パフォーマンスへの影響 | 起動時に負荷が大きいが、動作中は軽微 | 細かい鍵管理によりややオーバーヘッドがあるが、体感差は少ない |
まとめ
Androidストレージの暗号化方式は、FDEからFBEへと移行し、セキュリティと利便性が向上しています。自分の端末がどの方式を採用しているかは、ADBコマンドを使って正確に確認できます。暗号化が有効でも、ロック画面の設定が不十分だと効果が半減するため、PINやパスワードは必ず設定しておきましょう。また、機種変更や初期化の際には、暗号化が解除されるかどうかを事前に確認することをおすすめします。ストレージ暗号化の仕組みを理解し、適切な設定を行うことで、大切なデータを確実に守ることができます。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Androidの人気記事ランキング
- 【Android】SIMロック解除済みかを設定画面とコードで確認する手順
- 【Android】YouTube等のピクチャーインピクチャー(小窓)を有効化して別作業中に動画再生
- 【Android】電池の減りが早いときの対処法と原因の見分け方
- 【Android】連絡先(電話帳)をGoogleアカウントに同期して機種変更後も復元する手順
- 【Android】初期設定の流れを最初から!Googleログイン・言語・Wi-Fi・指紋認証まで一気に終わらせる手順
- 【Android】USB接続でPCにファイル転送するMTP・PTPモードの切替手順とドライバ確認
- 【Android】Googleフォトの自動バックアップを停止してギガ消費を抑える手順
- 【Android】PINコード(画面ロック)を設定・変更する手順と推奨桁数
- 【Android】「USBデバッグ」をオン・オフする設定と注意点
- 【Android】標準カメラでQRコードを読み取る設定と読み取れない時のGoogleレンズ併用