AirDropとNearby Shareのプライバシーリスク:今すぐ設定を確認しよう
AirDropやNearby Shareは便利ですが、名前やデバイス情報が見知らぬ人に漏れる危険があります。安全な設定方法と代替手段を解説します。
AirDropとNearby Shareのプライバシーリスク:今すぐ設定を確認しよう
満員電車の中で、突然スマホに通知が来ます。「○○さんがAirDropで共有しようとしています」。頼んだ覚えはありません。誰が送ってきたのかもわかりません。でも相手はすでにあなたの名前を知っています。
日本ではAirDropの利用率が非常に高いです。LINEで画像を送ると圧縮されるため、写真や動画の共有にAirDropを使う人が多いですよね。友達との写真交換やデバイス間のファイル転送には本当に便利です。しかし、デフォルト設定のまま使っていると、あなたの名前とデバイス情報が周囲の全員に公開されてしまいます。
AirDropとNearby Shareの仕組み
どちらの機能もBluetoothとWi-Fiを使って近くのデバイスを探し、インターネットを介さずに直接ファイルを転送します。
AirDrop(Apple)
- BLE(Bluetooth Low Energy)で周囲のAppleデバイスを探索
- ピアツーピアWi-Fi接続で実際のファイルを転送
- 「すべての人」に設定すると、約10メートル以内のすべてのAppleデバイスにあなたの名前が表示される
Nearby Share / Quick Share(Android / Google)
- BLE、Wi-Fi Direct、NFCで周囲のデバイスを探索
- Androidスマホ、Chromebook、Windows PC間で共有可能
- 公開設定ではデバイス名やGoogleプロフィール情報が露出する可能性がある
便利なのは事実です。でもリスクがあるのも事実です。
知っておくべきプライバシーリスク
1. 本名がそのまま公開される
AirDropを「すべての人」に設定すると、周囲の人があなたのデバイス名を見ることができます。多くの人がデフォルトの名前を変えていません。「田中太郎のiPhone」のように本名が丸見えです。
電車、カフェ、イベント会場、どこでもAirDropの画面を開くだけで周囲の人の名前がわかってしまいます。
2019年には、セキュリティ研究者がAirDropの探索プロトコルが電話番号やメールアドレスのハッシュ値を漏洩していることを発見しました。Appleは一部を修正しましたが、デバイス名が公開されるという根本的な問題は残っています。
2. 迷惑な画像の送りつけ
日本でも「AirDrop痴漢」として社会問題になりました。電車や公共の場で、AirDropを使って見知らぬ人に不適切な画像を一方的に送りつける行為です。
実際の事例:
- 日本各地の電車内でAirDrop痴漢が報告され、迷惑防止条例で検挙された事例も
- ニューヨークの地下鉄で大量の不適切画像がAirDropで送信された事件
- イギリスでは2023年にオンライン安全法でAirDropによるサイバーフラッシングを犯罪化
3. 追跡される危険性
2021年、ドイツのダルムシュタット工科大学の研究チームが、AirDropのデバイス探索メカニズムを悪用すれば特定の個人を追跡できることを実証しました。デバイスが送出するハッシュ化されたApple ID値を監視することで、混雑した場所でも特定の人物を識別できました。
4. 悪意のあるファイル送信
頻度は低いですが、近距離共有を悪用した以下のような攻撃が報告されています:
- 共有連絡先やファイルに偽装したフィッシングリンク
- 悪意ある構成プロファイル(特にiOS)
- 「近くにいる人」という信頼感を悪用したソーシャルエンジニアリング攻撃
安全に設定する方法(ステップバイステップ)
iPhone / iPad
- 設定 > 一般 > AirDrop を開く
- 「受信しない」 または 「連絡先のみ」 を選択
- 「10分間すべての人に公開」は自動で解除されるが、普段は「連絡先のみ」にしておく
- デバイス名を変更:設定 > 一般 > 情報 > 名前(本名ではなく一般的な名前にする)
Mac
- Finder > AirDrop(または システム設定 > 一般 > AirDropとHandoff)
- 「このMacを検出可能な相手」を 「連絡先のみ」 または 「なし」 に設定
Android(Quick Share / Nearby Share)
- 設定 > Google > デバイス、共有 > Quick Share を開く
- 公開範囲を 「自分のデバイス」 または 「連絡先」 に設定
- 不明な送信者からの通知を受けたくない場合は 「通知を表示」 をオフに
- デバイス名を個人が特定されないものに変更
近距離共有が適切でない場面
AirDropやQuick Shareは、すぐそばにいる人とファイルをやり取りするには最適です。しかし、適切でない場面もあります。
完全に信頼していない人との共有。 カンファレンス、勉強会、交流会などで知人にリンクや資料を共有したい場合、近距離共有はデバイス名を晒し、不要なファイルを受け取るリスクを生みます。
機密性の高いコンテンツの共有。 パスワード、個人文書、プライベートな写真。誤って別の人にAirDropしてしまった場合(思っている以上によく起きます)、取り消す方法はありません。
こうした場面では、パスワードで保護されたリンクのほうが安全です。LOCK.PUBを使えば、URL、メモ、ファイルをパスワードで保護できます。LINEでもどんなチャネルでもリンクを送るだけで、パスワードを知っている人だけが内容を確認できます。デバイス名が露出することもなく、誤送信してもパスワードがあるので安心です。
より安全な共有習慣を身につける
タップ一つで共有できる便利さは手放しがたいものです。しかし、いくつかの習慣で個人情報を守ることができます。
- デフォルト設定を「連絡先のみ」にしておく。 「すべての人」は必要な時だけオンにし、すぐに戻す。
- デバイス名を変更する。 「田中太郎のiPhone」より「iPhone」のほうが安全です。
- 知らない人からのファイルは絶対に受け取らない。 予期しないAirDropリクエストは拒否してください。
- 機密情報には保護された共有方法を使う。 LOCK.PUBのパスワード付きリンクなら、デバイスや身元を晒さずに安全に共有できます。
- OSを常に最新に保つ。 AppleもGoogleも近距離共有の脆弱性を定期的にパッチしています。
まとめ
AirDropとQuick Shareは、信頼できるデバイス間では素晴らしいツールです。問題は、ほとんどの人が設定を変えず、名前を公開したまま誰にでも接続を許可していることです。
今すぐ2分だけ使って設定を確認してください。デバイス名を変更してください。探索範囲を「連絡先のみ」に設定してください。そして大切なものを共有する時は、電波で周囲にばらまくよりパスワード付きリンクのほうが安全ではないか考えてみてください。
あなたのスマホが、許可なく見知らぬ人に自己紹介することがないようにしましょう。
キーワード
こちらもおすすめ
家族の緊急連絡体制の作り方 — 災害で離れてもまた会うために
地震・停電・避難時に家族がバラバラになっても再会できる、緊急連絡体制の構築ガイド。連絡網の作成から安全な情報共有まで。
フリーランスが成果物を安全に納品する方法
フリーランスが作業成果物を安全に納品し、ポートフォリオを保護し、代金受領前に成果物を守る方法を解説。パスワード保護リンクと有効期限機能を活用した実践ガイド。
AI学習データから自分の情報を除外する方法 — オプトアウト完全ガイド
ChatGPT、Meta AI、Google Geminiが収集するデータと、AI学習対象から除外(オプトアウト)する具体的な手順を解説します。