Android でファイルを暗号化する方法 — 機密文書を保護する

Android ファイル暗号化について

Android には複数の暗号化層があります。それらを理解すると、すでに保護されているものと追加のセキュリティが必要なものを知ることができます。

レイヤ 1: フルディスク暗号化 (自動)

Android 10 以降を実行しているすべての Android スマートフォンでは、ファイルベースの暗号化 (FBE) がデフォルトで有効になっています。これはつまり：

• デバイスがロックされている場合、携帯電話上のすべてのファイルが暗号化されます
• 誰かがあなたの携帯電話を盗んでロックを解除できない場合、彼らはあなたのファイルを読むことができません
• これは自動的に行われます。何もする必要はありません。
• ロック画面 (PIN、パターン、指紋、顔) によって保護されています

FBE が保護するもの: 物理的な盗難、PIN を使用しない法医学的抽出。

FBE が保護できないもの: あなたの携帯電話のロックを解除できる人 (PIN を知っている、指紋を知っている)、ストレージ権限のあるアプリ、またはロックされていない携帯電話を借りている人。

レイヤ 2: アプリレベルの暗号化 (さまざま)

一部のアプリは独自のデータを暗号化します。

• MEGA — エンドツーエンドで暗号化されたクラウド ストレージ (MEGA であってもファイルを読み取ることはできません)
• Signal — 暗号化されたメッセージ データベース
• 銀行アプリ — 暗号化されたローカル データ

ほとんどのアプリは、Android の FBE を超えてデータを暗号化しません。WhatsApp のメッセージ、写真、ドキュメントはすべて、携帯電話のロックが解除されているときに、ストレージ権限を持つ任意のアプリで読み取ることができます。

レイヤ 3: ファイルレベルの暗号化 (手動)

FBE を超えた保護が必要なファイル、つまり電話のロックが解除されている場合でも暗号化したいファイルの場合:

• パスワードで保護された ZIP アーカイブ (AnExplorer を作成できます)
• 暗号化コンテナ (VeraCrypt、CrypTomator)
• 暗号化されたクラウドストレージ (MEGA)

方法 1: パスワードで保護された ZIP アーカイブ

AnExplorer を使用して特定のファイルを暗号化する最も簡単な方法:

1. 保護したいファイルを選択します
2. 「⋮」→「圧縮」をタップします
3. ZIP形式を選択します
4. パスワード保護を有効にする
5. 強力なパスワードを入力します (12 文字以上、文字/数字/記号の組み合わせ) 6.「作成」をタップします

作成された ZIP ファイルは、AES-256 で暗号化されます。これは、政府や軍で使用されているのと同じ暗号化標準です。パスワードがないと内容を読むことができません。

暗号化されたアーカイブを作成した後:

• 元の保護されていないファイルを削除します (ファイルは暗号化された ZIP 内に安全に保存されています)
• ZIP を内部ストレージ、クラウド、NAS、USB ドライブなどの任意の場所に保存します
• 任意の方法で ZIP を共有します。パスワードを知っている人だけが ZIP を解凍できます。

暗号化されたファイルの共有:

1. パスワード付きZIPを作成する
2. 電子メール、クラウド リンク、またはデバイス接続経由で ZIP を共有します。
3. 別のチャネル経由でパスワードを送信します (例: 電子メール経由で ZIP、Signal 経由でパスワード)
4. ファイルとパスワードを同じチャネル経由で送信しないでください。

方法 2: SFTP 経由の安全な転送

デバイス間で機密ファイルを転送する場合は、通常の HTTP の代わりに SFTP を使用します。

SFTP (SSH ファイル転送プロトコル):

• すべてのデータは転送中に暗号化されます (SSH 暗号化)
• パスワードまたはSSHキーによる認証
• ネットワーク上の誰もファイルを傍受できません
• 標準ポート 22

AnExplorer でのセットアップ:

1. AnExplorer → ネットワーク → SFTP → +をタップ
2. サーバーのホスト名、ポート 22、ユーザー名、パスワード (またはキー) を入力します。
3. ファイルの転送 — すべてがエンドツーエンドで暗号化されます

SFTP とデバイス接続を使用する場合:

• ホーム WiFi (信頼できる): デバイス接続は問題ありません (より速く、より簡単です)
• オフィス/共有 WiFi: SFTP を使用します (暗号化されており、傍受できません)
• 公共 WiFi (コーヒー ショップ、空港): 常に SFTP を使用するか、機密ファイルを転送しないでください。

方法 3: 暗号化されたクラウド ストレージ (MEGA)

MEGA はエンドツーエンドの暗号化を提供します。ファイルはデバイスから離れる前に暗号化され、復号キーを保持するのはあなただけです。

1. AnExplorer → クラウド → MEGA → サインイン (または無料アカウントの作成 - 20 GB 無料)
2. 機密ファイルを MEGA にアップロードする
3. ファイルはアップロード前にクライアント側で暗号化されます
4. MEGA のサーバーでもファイルを読み取ることができません
5. MEGA 認証情報を使用して任意のデバイスからアクセス

MEGA と他のクラウド サービス:

本当に機密性の高いファイル (財務文書、医療記録、法的ファイル) の場合、MEGA は AnExplorer がサポートする最も安全なクラウド オプションです。

方法 4: 非表示 + 暗号化 (最大限の保護)

非表示と暗号化を組み合わせてセキュリティを最大限に高めます。

1. 機密ファイルのパスワードで保護された ZIP を作成します
2. ZIP の名前をドット接頭辞で変更します: .system_backup.zip (非表示)
3. 目立たない場所に移動します: Android/.system_cache/ (システム フォルダーのように見えます)
4. AnExplorer の「隠しファイルの表示」を無効にします。

ファイルは次のようになります。

• 暗号化 (パスワードで保護された ZIP、AES-256)
• 非表示 (ドットプレフィックス、ほとんどのファイルマネージャーでは表示されません)
• 偽装 (システム フォルダー内のシステム ファイルのように見えます)
• FBE によって保護 (電話がロックされているときは保存時に暗号化されます)

4層の保護。誰かが携帯電話のロックを解除し、隠しファイルを見つけて開こうとしても、ZIP パスワードが必要です。

してはいけないこと

非表示だけに頼らないでください: ドットプレフィックスの非表示はセキュリティではなくプライバシーです。AnExplorer (隠しファイルの表示が有効になっている) を持つユーザーは誰でも隠しファイルを見つけることができます。

弱いパスワードは使用しないでください。 「1234」または「パスワード」では目的が果たせません。大文字と小文字を混合した 12 文字以上の文字、数字、記号を使用してください。

パスワードを平文で保存しないでください: 「passwords.txt」というファイルを暗号化されたアーカイブの隣に保存しないでください。

ファイルとパスワードを一緒に送信しないでください: 暗号化された ZIP を電子メールで送信する場合は、別のチャネル (テキスト メッセージ、電話、シグナル) 経由でパスワードを送信してください。

パスワードを忘れないでください: AES-256 で暗号化された ZIP は回復できません。パスワードを忘れた場合、ファイルには永久にアクセスできなくなります。パスワードマネージャーを使用します。

セキュリティ レベル — 適合するものを選択してください

ほとんどのユーザーは、少数の機密ファイルに対して適度なセキュリティを必要としています。AnExplorer のパスワードで保護された ZIP メソッドは、追加のアプリなしでこれを十分にカバーします。

関連ガイド

• Android でファイルを非表示にする — 非表示によるプライバシー (暗号化ではありません)
• SMB ファイル マネージャー — NAS アクセス (デフォルトでは暗号化されていません)
• クラウド ストレージ — 7 つのサービスすべて (暗号化ストレージの場合は MEGA)
• Android を PC に転送 — 転送方法の比較