侵入ログを使用すると、デバイスとネットワークのアクティビティをログに記録して、アカウントやデバイスで不審なアクティビティに気づいたときに、そのログにアクセスすることができます。ログには、デバイスで実行されているアプリなど、デバイスの動作に関する情報が収集され、保存されます。
このアクティビティ ログをダウンロードして、信頼できるセキュリティ専門家と共有し、フォレンジック調査を依頼できます。これにより、デバイスが不正使用された可能性があるかどうか、いつ、どのような方法で行われたかを調べられます。ログをダウンロードして復号した後のセキュリティについては、ユーザー本人が単独で責任を負います。
侵入ログをセットアップする
Android デバイスで侵入ログを使用するには、[高度な保護機能] モードをオンにする必要があります。セットアップ中に、侵入ログをセットアップするかどうかを尋ねられます。高度な保護機能モードをオンにする方法をご確認ください。侵入ログをオフにすると、ログへの記録は直ちに停止します。デバイス上に収集済みで未送信のログがあれば、それらがアップロードされてから機能は完全に無効になります。それまでに収集されたログは、12 か月間保存されます。
侵入ログのログファイルをダウンロードする
暗号化されたログは、Google アカウントにログインしている Android デバイスからダウンロードできます。
- デバイスの設定アプリを開きます。
- [セキュリティとプライバシー]
[高度な保護機能]
- デバイスによって手順が異なる場合があります。高度な保護機能でデバイスのセキュリティを強化する方法をご確認ください。
- ダウンロードしたい侵入ログの対象デバイスを見つけて、[ダウンロードして復号] をタップします。
- ログはデバイスのファイル マネージャーで確認できます。
- ダウンロード後、分析のために信頼できる第三者とファイルを共有する方法を選択できます。
[高度な保護機能] 侵入ログの仕組み
記録されるデータの詳細
侵入ログには、セキュリティ イベントとネットワーク イベントが記録されます。この情報を使用して、潜在的な攻撃を調査できます。これには、以下のような情報が含まれます。
- アプリのアクティビティ(アプリプロセスの開始日時など)。
- アプリのインストール、更新、アンインストール。
- ネットワーク接続(Wi-Fi や Bluetooth の開始と停止、DNS ルックアップ、IP アドレスなど)。
- デバイスからまたはデバイスへの USB 経由のファイル転送。
- システム証明書の変更。
- デバイスのロックとロック解除の日時。
ヒント:
プライバシーとストレージについて
強力な暗号化によりプライバシーが保護されます。
- ログデータは、デバイス上でエンドツーエンドで暗号化されてから、Google サーバーに保存されます。
- 暗号鍵は、Google アカウントのパスワードと画面ロックの認証情報によって保護されます。
- Google は画面ロックやパスワードを把握していないため、ログへのアクセスや、ログの読み取りができるのはユーザー本人だけです。
Google は、暗号化されたログをサーバーに 12 か月間保存します。この期間を過ぎると、ログは自動的に削除されます。
12 か月の有効期限が切れる前に、ユーザーや Google が手動でログを削除することはできません。そのため、すべてのアクティビティの履歴が完全な状態で維持され、誰も変更できません。期限が切れた後もログを保管しておきたい場合は、いつでもログをダウンロードして別の場所に保存できます。アクティビティが非常に多い期間は、侵入ログ機能によってログに書き込まれるイベントの頻度が低下する場合があります。
侵入ログをオンにする前にリスクを理解する
この機能はセキュリティ調査にとって貴重なデータを提供しますが、リスクも伴います。機能をオンにする前に、以下の点について慎重に検討してください。
Google は暗号化されたログにアクセスできないため安全ですが、ダウンロードして復号した後のセキュリティはユーザーの責任となります。法的環境または規制環境によっては、復号されたデータまたはセキュリティ認証情報へのアクセス権限を提供することが法律で義務付けられている場合があります。ログの作成後 12 か月間は手動で削除できません。これは、アカウントを閉鎖したりこの機能を無効にしたりしても同様です。
侵入ログに関する問題を解決する
侵入ログで Chrome のシークレット モードのブラウジングが記録される理由
侵入ログ機能は、システムレベルで動作するため、Chrome がシークレット モードかどうかを区別しません。シークレット タブで生成されたネットワーク イベント(DNS ルックアップや IP 接続など)もログに記録します。
ログにアクセスできる人は、アクセスされたウェブサイトを特定できますが、そのサイトの個々のページを特定することはできません。
Chrome のブラウジング イベントが欠落している場合のトラブルシューティング
これは、Chrome が Android オペレーティング システムのリゾルバではなく、独自の内部 DNS リゾルバを使用する場合に発生することがあります。Chrome の DNS イベントを記録するには、Chrome のセキュア DNS ではなく Android プライベート DNS を使用するように切り替える必要があります。
Chrome でセキュア DNS をオフにするには:
- Android デバイスで Chrome
を開きます。
- その他アイコン
- [プライバシーとセキュリティ]
- [セキュア DNS を使用する] をオフにします。
を開きます。
Android の設定でプライベート DNS をオンにするには:
- デバイスの設定アプリを開きます。
- [ネットワークとインターネット]
ログに Chrome の DNS アクティビティが記録されるように、上記の両方について正しく設定してください。
画面ロックを変更または削除した場合の影響
- 画面ロックの変更: PIN、パターン、パスワードはいつでも変更できます。
- これは侵入ログには影響しません。
- 画面ロックの削除: 画面ロックを削除すると、鍵の復元要素が無効になるので、暗号化されたデータへのアクセスに影響する可能性があります。
- デバイスを紛失または破損した場合に、ログを永久に復号できなくなる恐れがあります。そのため、画面ロックの削除はおすすめしません。