Android端末をWebから探す
Android端末を紛失したり、盗難された場合の対策として、Androidデバイスマネージャというものができたそうです。
Androidデバイスマネージャのヘルプはこちら。
参考にした記事。
Android端末をウェブから探せる「Androidデバイスマネージャー」提供開始
Google、Android端末を探す「Android デバイス マネージャー」を公開
試しに使ってみた
P-01D(Android2.3.4)にIIJmioのSIMを挿した状態で試してみます。
WindowsPCで、Androidデバイスマネージャにアクセスしてみますがすぐには使えません。
まず、端末とひもつけられたGoogleアカウントにログインしなければなりません。
そして、現在地データの使用をAndroidデバイスマネージャに許可する必要があります。
端末側の設定も必要です。
端末側も設定しないと「現在地情報を利用できません」と表示されて、現在地を探してくれません。
「Google設定」というアプリが、13年2月末ころに自動的にインストールされて「いったいなんじゃこれは」と一騒ぎになったのですが、これを使います。
「Google設定」をタップして、「Android Device Manager」をタップ、「リモートでこの端末を探す」にチェックを入れます。
端末の位置を探す
WindowsPCのブラウザのAndroidデバイスマネージャに戻り、端末を探してみます。
右上の「この端末を探す」のボタンをクリックします(が、ブラウザをリロードした方が見つけてくれる可能性が高いように思えます)。
無事端末を発見できました。住所と、Googleマップでの該当位置が地図表示されます。
(いつでも成功するとは限らないのですが…)
なお、ブラウザはIE9、Firefox23、Google Chromeで試し、どのブラウザでも使えるようですが、心持ちChromeを使うと発見率が高まるような気がします(特に3G接続中の端末を探す場合)。
着信音を無理やり鳴らす
Androidデバイスマネージャで、登録してある端末を選択し、「着信音」をクリックすると、端末の着信音(OSの機能で選択してある着信音)が最大音量で鳴ります。自宅内のどこかにあるはずだけど、どこにあるか分からない
ような場合に便利です。
スリープ中でも鳴ります。
着信音を停めるには、電源ボタンを押します。
端末の位置を発見できない場合でも、ネットにつながっている限りは着信音は鳴るようです。
ネットにつながっていない場合(機内モード含む)も鳴りません。が、その後ネットに接続した瞬間に鳴りはじめます。ちょっとびっくりです。
Androidデバイスマネージャのヘルプには、「端末がマナーモードまたはバイブレーション モードになっている場合でも、着信音を最大音量で 5 分間鳴らします。」とありますが、P-01Dの場合はマナーモード中は鳴らないようです。その後マナーモードを解除した後も鳴りません。
端末の位置を探せるのはどういう場合か?
「設定」>「現在地情報とセキュリティの設定」をいじって、どういう場合に探せてどういう場合に探せないのか調べてみました。
まず、Wi-Fiで接続している状態。
| 無線 | GPS | 位置 | 着信音 |
|---|---|---|---|
| オン | オン | 成功 | 成功 |
| オン | オフ | 成功 | 成功 |
| オフ | オン | 失敗 | 成功 |
| オフ | オフ | 失敗 | 成功 |
(「無線」=「無線ネットワークを使用」、「GPS」=「GPS機能を使用」)
Wi-Fiで接続している場合は、「無線ネットワークを使用」は必ずオンになっていないと、端末の位置を探せないようです。
「GPS機能を使用」はオフでも良いようです(たぶんAPの位置から探すのでしょう)。
着信音は、どんな場合でも鳴るようです。
続いて、Wifi接続を切って、3G接続の場合で同様のテストをしようとしましたが、非常に難航しました。3G接続だと、端末の位置を探せない場合が非常に多いのです。
一応こんな感じですが。
| 無線 | GPS | 位置 | 着信音 |
|---|---|---|---|
| オン | オン | 成功 | 成功 |
| オン | オフ | 失敗 | 成功 |
| オフ | オン | 失敗 | 成功 |
| オフ | オフ | 失敗 | 成功 |
「無線ネットワークを使用」、「GPS機能を使用」の両方にチェックが入っている場合にだけ、端末の位置を探すのに成功しました。
ただし、両方オンの場合でも失敗する場合がかなりあったことから、ここのオンオフの設定が成功/失敗に関係しているのかどうか正直分かりません。SIMがキャリアのSIMではなくて、MVNOのSIMである点も関係しているかもしれません。テストは不十分ですが、もう追求するも面倒になってきたのでやめます。
なお、着信音は、やはりネットにつながっていさえすれば、どんな場合でも鳴るようです。
ということで、P-01Dが盗まれた場合は、現占有者がWi-Fiで接続してくれないと端末の位置を検索できないみたいです。えー、そんなあ。
ちなみに、3Gで接続中に、AndroidデバイスマネージャーをリロードするとそのたびにGPSのアイコンが点滅します。
一応反応はしてるはずなんですが、なぜか端末の位置は「現在地情報を利用できません」で見つけてくれません。
なぜでしょう。
端末がP-01Dだからダメなんだ、という可能性はあります。というかかなり高いですね。
端末データを消去
Androidデバイスマネージャーから、端末データを消去することができるそうなので、途中までやってみます。
「端末データを消去」を有効にするためには、端末で出荷時設定へのリセットを有効にする必要があります。そのためには、端末でGoogle設定アプリを開いて、Androidデバイスマネージャ内でチェックボックスをオンにします。
「端末に通知を送信」をクリックしてみます。
端末のP-01Dの方でこんな画面が。
Android Device Manager のデバイス管理者権限を「有効」にしてみます。
WindowsPCのブラウザのAndroidデバイスマネージャーに戻ると、「端末データを消去」をクリックできるようになっています。
クリックすると、こんな警告画面が。
今回はお試しなので、消去は実際には実行しないことにします。
データを消去すると、端末のGoogleアカウントのひもつけも消滅することになるので、もう端末を追跡することもできなくなってしまいます。盗難された端末をロックして操作不能にして、なるべく省電力状態を維持しつつ、追跡だけは可能になったりすると便利なのですが、現時点ではできないようですね。
常時安全セキュリティ24との違い
Niftyの常時安全セキュリティ24(中身はカスペルスキーのOEM)のAndroid版にも、盗難対策機能がついています。
Androidデバイスマネージャでは追跡とデータ消去しかできませんが、こちらは「端末ロック」「データ消去」「SIM監視」「GPS追跡」と機能が多いです。特に、端末の現占有者に悪用の可能性が低い場合(家族が間違えて持っていった等)や、現在位置が交番だったような場合は、とりあえずデータを消さずにロックできるのは便利だろうと思います。
ロックとか追跡とかを実行するために、SMSの送受信が必要になります。
つまり、盗難・紛失した端末がSMSを受信できることが必要です。それとは別に、SMSを送信可能な端末がコマンド送信用に必要です。送受信可能なSIMを挿した端末が2台ないと意味がない機能というわけです。SMS送受信可能なSIMを複数持っている人はさほど多くないのではないかと思います(音声SIM+データ通信SIMの人が多いはず)。盗難されたときに、近くにいる誰かさんの携帯を借りて端末をロックするコマンドを書いたSMSを送信しても良いのですが、暗証番号が他人の携帯に残ってしまうので、できればそんなことはしたくないですね。
加えて、SMSの受信は無料の場合が多いと思いますが、送信時には1通ごとに料金がかかります(メールよりかなり高い)。場合によっては国際SMSの課金が発生します。
Wifi専用モデルのタブレットや、スマートフォンにSIMを挿さずにWifiで運用する場合は使えません。
できれば、常時安全セキュリティ24をインストールしたPCからWeb経由で端末ロックとかができたらいいなあと思っていたのです。その点、AndroidデバイスマネージャはWeb経由で簡単に使えるので便利です(ただし、Googleアカウントでログインできさえすれば使えてしまうので、悪用も心配ではあります)。
Nexus7の場合
Nexus7(Android4.3、Wifi専用モデル)でも試してみます。
こっちはSIMが刺さらないので、P-01Dのように3G接続でなかなか端末を発見できずに悩むことはありませんでした。
Google設定のアプリで、Android Device Managerで端末側の設定をします。
「リモートでこの端末を探す」「リモートでの出荷時設定のリセットを許可する」にチェックを入れます。
WindowsPCのブラウザからAndroidデバイスマネージャを開き、端末を探すと、すぐに見つかりました。
着信音も鳴らすことができました。
Nexus7で着信音を鳴らしたのは、購入以来これが初めてではなかろうか。
「位置情報アクセス」の設定との関係はどうでしょう。
「位置情報にアクセス」自体をオフにした場合、AndroidデバイスマネージャでNexus7の位置を発見することはできませんでした(当たり前か)。ただし、着信音を鳴らすことはできました。
「位置情報にアクセス」をオンにして、位置情報源のうち「GPS機能」のみをオンにして、「Wifi/モバイル接続時の位置情報」をオフにした場合も、AndroidデバイスマネージャでNexus7の位置を発見することはできませんでした。着信音を鳴らすことはできました。
位置情報源のうち「GPS機能」をオフにして、「Wifi/モバイル接続時の位置情報」のみをオンにした場合は、AndroidデバイスマネージャでNexus7の位置を発見することに成功しました。着信音も(もちろん)鳴らすことはできました。
P-01Dの場合もそうでしたが、「Wifi/モバイル接続時の位置情報」は必須のようです。
(追記)上記のテストはNexus7を屋内に置いてやったのですが、外出中に「GPS機能」オン、「Wifi/モバイル接続時の位置情報」オフでNexus7の位置を発見できた…ようです。屋内でGPSがつかまらなかったからだと思うのですが、発見できない場合もありました。条件はよく分かりません。本当はちゃんと確認すべきなんでしょうが、暑いので屋外でちゃんと確認する気になりません。
_nomapは関係ない?
あんまり使ってないモバイルルーターを引っ張り出してきて、Nexus7と接続してみました。
このモバイルルーターのSSIDには「_nomap」を末尾につけて、位置情報サービスの登録をオプトアウトしてあります。プライバシー云々よりも、あちこち動き回るSSIDですから、位置を登録されるとかえっておかしくなるのでは?と考えた次第です(オプトアウトについて詳しくはこちらのヘルプ(Google 位置情報サービスでのアクセス ポイントの設定)を参照してください)。
で、「_nomap」のSSIDに接続したら、Androidデバイスマネージャで端末を発見できなくなるのではないか?と思ったのですがさにあらず。
発見できてしまいました。
どういうことなのか私はよく分かりませんが、この機能に関する限り、_nomapは関係ないようであります。
ちょっと怖いなあと思ったこと
中古のAndroid端末ってあちこちで普通に売ってます。ヤフオクで、中古屋さんで。
その中には、結構な割合で、前オーナーのデータを残したままの端末があります。
前オーナーのGoogleアカウントが登録されたままの端末も結構あります(前々オーナーのGoogleアカウントと前オーナーのGoogleアカウントが両方残ったままの中古スマホというのも見たことがあります)。
まあ中古品を買ったら初期化してから使いはじめる人がほとんどだと思いますが、初期化せずそのまま使っちゃう人も結構多いらしいんですよ。そうすると、前オーナーのGoogleアカウントが残ったままですから、Google設定のアプリでチェックが入っている状態だと、前オーナーがAndroidデバイスマネージャを使って端末の初期化ちゃうことができます。
中古品を買って、知らないGoogleアカウントが残っている端末を使っている人は注意した方が良いでしょう(ただし、一度初期化すると前オーナーのGoogleアカウントも消えるので、もう一度消されることはありません)。
それと、最近はパスワードリスト攻撃でGoogleアカウントの乗っ取り被害も増えてますよね。
悪い人は、乗っ取ったGoogleアカウントにひもつけられた端末を全部片っ端から初期化しちゃうのではないでしょうか。端末が使えなくなればそれだけアカウントの回復が困難になりますから。
Androidデバイスマネージャにログインするときに、Googleアカウントにログインするだけじゃなくて、何かもう一つ情報を要求した方がいいような気もしますが、そうするとかえっていざ盗難被害にあったときに使いにくいという問題も生じてしまいますね。
どうしたらいいんでしょうか。
iPhoneの場合は、この辺どうしてるんでしょうねえ。
