入国時のデジタルデバイス検査：プライバシー保護の11のヒント

ここ数年、国境で止められてデジタルデバイスの検査を受けた、という気がかりな報道をよく見かけます。電子フロンティア財団（Electronic Frontier Foundation）のカート・オプサール（Kurt Opsahl）氏とウィリアム・バディントン（William Budington）氏は、Chaos Communication Congress（34C3）において、入国審査で何が起きているのかを分析しました。この記事では、講演で取り上げられた11の事実と対策のヒントをまとめます。

1.　入国審査官はあなたのプライバシーなどどうでもいい

各国政府は国境を特に危険な地域のように扱い、国内の別の場所では見せないような強権を行使して検査を実施する傾向にあります。

入国審査官は、どの国であれ、デジタルデバイスを検査することを認める政策や法律に従って行動していると考えて間違いありません。また、あなたのプライバシーなど気にしていないと考えていいでしょう。

では、パスワードの提供を拒否して検査に協力しなかったら？起こり得る事態を挙げてみましょう。

• あなたがその国の国籍を持たず、永住者でもなく、訪問者である場合には、入国が拒否される。
• 多くの時間が無駄に費やされる。結果として乗り継ぎ便に乗れなかったり、旅行やビジネスのスケジュールが台無しになったりする可能性がある。
• デジタルデバイスを含め、所持品が没収される。

とにかく、精神的に相当こたえます。長時間のフライトの後で、一刻も早く空港から出たいと思っているときには、特に。しかし、だからといってプライバシーを放棄する必要はありません。あらかじめ準備をしておくのが良策です。この記事は、まさにそれがテーマです。

2.　1次審査では、デジタルデバイスの検査はない

到着して最初にあなたと接する入国審査官が、いわゆる1次審査を行います。特に問題がなければ、入国を許されて終わります。しかし、どこか不審な点があった場合は2次審査に回されます（いわゆる別室行き）。デジタルデバイスその他の持ち物検査が行われる可能性があるのは、ここです。

したがって、デジタルデバイスの検査（とその他の検査）を回避したいなら、2次審査に送られないようにするのが一番です。もちろん、あなた自身でどうにもできない部分はありますが、少なくとも、怪しいと思われないように最大限努力することはできます。2次審査に送られるきっかけとなり得るのは、たとえばこんなことです。

• コミュニケーションが困難である
• 書類に不備がある
• データベースから警告が出た、または、データベースの情報と書類の内容が一致しない（日付が間違っている、ビザに書かれている名前とデータベース上の名前のスペルが異なる、など）

対策として、旅行や出張に出る前に、ビザなどに間違いがないことを確認しておきましょう。また、入国審査官に提示を求められる可能性のあるその他書類（帰りの航空券、ホテルの予約確認書など）も、すぐに提示できるようにしておきましょう。入国審査の際には、礼儀正しく、落ち着いて、自信を持って振る舞いましょう。そのためにも、訪問先、訪問の理由、帰国の予定などを説明できるようにしておきたいものです。

3.　デジタルデバイスの検査はめったに行われない

2次審査に送られたからといって、デジタルデバイスを検査されるとは限りません。ヨーロッパの主要空港でも検査される確率には大きなばらつきがあり、フランクフルト空港ではわずか7%ですが、パリのシャルル・ド・ゴール空港では48%に上ります。いずれにしろ、2次審査も面接と書類のチェックだけで終わる可能性は大です。

デジタルデバイスの検査件数は着実に増えてはいますが、それでもめったに行われません。たとえば、米国国境での件数は2015年の4,764件から2016年は23,877件に増え、2017年には30,000件に到達すると予測されていますが、国境を通過する人数は1年あたり4億人で、およそ13,000人に１人の確率です。

4.　入国審査でのウソはお勧めできない — 手を出すなどもってのほか

入国審査でウソをつくことは、ほとんどの国で犯罪です。試してみようなどと思わない方が得策でしょう。何といっても、ウソをついたことがばれたら、デジタルデバイスを検査される確率は急上昇します。パスワードを忘れたからスマートフォンをロック解除できない、などというウソは誰でも思いつくレベルです。

入国審査官による荷物検査を力ずくで妨害しようとするのは、最悪の行動だと言ってよいでしょう。彼らは十分な訓練を受けています。そんな行為に出ても、いいことはありません。

5.　入国審査官には秘策があるかもしれない

入国審査官は、モバイルデバイスからデータを短時間で効率よく抽出するための特別な装置を持っていることがあります。一番有名なのはCellebrite製の装置で、削除済みの情報まで抽出可能です。ロックされたデバイスからデータを抽出した例もいくつかありました。

Cellebriteのソフトウェアは、スマートフォンから削除された通話履歴、連絡先、メールなどを表示できる

6.　指紋はパスワードよりも弱い

パスワードは黙秘権の行使で多少は守れますが（確実ではありませんが、ないよりはましです）、指紋の場合はそうはいきません。入国審査官にとっては、パスワードで保護されたデバイスよりも、指紋認証で保護されたデバイスのロック解除を命じる方が簡単です。

それどころか、指をつかんでデバイスのロック解除を強制することも可能です。その上（普通の旅行者ならまずあり得ないことですが）、あなたの指紋が入国管理データベースに登録されていたならば、そのデータを複製してロック解除に使うことさえできます。

このような事態にならないようにするには、ハードディスク暗号化（Full Disk Encryption：FDE）を有効にしておき、国境に到達する前にデバイスの電源を切るのがよいでしょう。こうしておくと、デバイスの電源を入れたときに、普段は指紋認証で画面のロックを解除していたとしても、パスワードの入力を求められるようになります。FDEの利用は、有効な情報漏洩対策でもあります。

7.　検査を受けた場合は、すべてを記録しておくこと — パスワードの変更も忘れずに

検査を受けた場合には、一部始終をメモしておきましょう。どのような機関が関わっていたか、審査官の名前とバッジの番号、何をしろと言われたか、などなど。持ち物を没収された場合には、受領証をもらってください。

検査が終わったら、入国審査官に教えたパスワードをすぐに変更しましょう。

8.　データはローカルよりもクラウドに保管した方が保護できる可能性が高い

クラウド上では政府機関によってプライバシーが侵害されるが、デバイス上に保存されたデータはそこまでの影響を受けない、という考えが定着しています。しかし、国境を越えるときには、デジタルデバイス内にデータを保存しておくよりも、クラウドに入れておいた方が保護できる公算が高そうです。少なくとも、米国へ行く場合は。入国審査官は、デバイスとデバイス内のデータを検査する権限がありますが、クラウドに保存されたデータを調べる権限は持っていません。

9.　業務用デバイスは雇用主の管轄下かもしれない

業務用のデバイスを持って国境を越えることやデバイスが取り調べを受ける可能性があることに問題がないかどうか、勤め先または雇用主に確認しましょう。また、こうした検査が企業データの喪失や漏洩などにつながってもあなたが責任を負うことにはならない、ということを確認しましょう。どうしても持っていかなければならない理由がないのなら、業務用デバイスを持っていかないのも一案です。

10.　最善の対策はデバイスやデータを持っていかないことである

業務用のデバイスだけでなく、個人用のデバイスも置いていくのも一案です。デバイスを持っていなければ、調査の必要もありません。しかし、デジタルデバイスを1台も携帯していないのも不自然に思われる可能性がありますから、旅行/出張用に一時的に使うデバイスを用意するという手もあります。

データについても同じです。本当に必要でないのなら、持っていくのはやめて、安全な方法でクラウドに保存しましょう。データの安全のため、クライアント側での暗号化に対応しているクラウドストレージを使用するか（残念ながら、大手サービスプロバイダーの大半はこのサービスを提供していませんが、提供しているサービスについてはこちらをご覧ください）、または、データを暗号化してからアップロードしてください。

11.　データの安全は決して保障されない

旅行や出張に出る前に、データをすべてバックアップしましょう。使っているサービスやアプリごとに強固なパスワードを設定し、国境を越える前にすべてのサービスからログアウトしてください。デバイスのOSも、強固なパスワードで保護するのをお忘れなく。旅先では家にいるときよりもデバイスを盗まれる可能性が高いので、こうしておくと盗難対策としても役立ちます。

必要のないデータや旅先で問題になりそうなデータは、すべて削除しましょう。自分の国では問題ない写真でも、他の国では問題になる可能性があります（たとえば、肌の露出度の高い写真やドラッグを使用している様子を撮影した写真など）。気をつけたいのは、ファイルをただ削除しただけではハードディスクから完全に消去されないことです。確実に削除しましょう。

ノートPC上のファイルを完全に削除するのは簡単で、やり方もいくつかあります。たとえば、シンプルにハードディスクをフォーマットしてしまうのも、一つの方法です（実行するのは　「物理フォーマット」です。「クイックフォーマット」ではありません）。また、デスクトップOS向けの特別なツールで完全削除することもできます。たとえば、BleachBit（英語）というツールは、ファイルを消去するだけでなく、ブラウザーやドキュメントの履歴、さらにはサムネイルなどのあまり目立たないもの（ファイルを削除しても、あの小さなファイルのプレビューは残ります）も削除できます。

モバイルデバイス上のデータを確実に削除するのは少々複雑ですが、できないことはありません。ディスク全体の暗号化を有効化してから、暗号化キーを消去し、データを復号できないようにします。この操作は、iOSの工場出荷時設定にリセットする機能や、Chromebookの「Powerwash」機能に組み込まれています（残念ながら、Androidにはありません）。

詳細については、カート・オプサール氏とウィリアム・バディントン氏のプレゼンテーションをご覧になることをお勧めします。この動画からは、法律と技術の両側面において、補足的なニュアンスも見て取れます。