端末修理時にパスワードを教える？教えない？

元ネタはこちら。

ガジェット修理の際メーカーにパスワードを教える? 教えない? - Engadget
http://japanese.engadget.com/2015/09/28/password/?ncid=rss_truncated

ライターはPC Watch内で有名と思う笠原氏。

笠原一輝のユビキタス情報局 - PC Watch - PC Watch
http://pc.watch.impress.co.jp/docs/column/ubiq/

当サイトでも氏の記事は頻繁に参考にしており、個人的には故・元麻布氏並に信頼出来る、業界に詳しいPC系テクニカルライターと思っております。

では本題。

端末修理時にメーカーへパスワードを教えない？

元記事の見出しを引用。

メーカーの修理担当者の「パスワード教えてください」に唖然

タブレットをメーカー修理に出した際、修理担当者からパスワードを教えろ言われて唖然としたという。その唖然とした笠原氏に私が唖然としてしまった。

修理担当者視点での私の言い分は以下の通り。

• ログイン出来なければ正常動作を確認出来ない
• 動作確認出来ない端末が修理完了したとは言えない
• ストレージ初期化、またはOS上動作未確認の同意が必要

私がPC修理工場で見た意味不明な修理依頼者の例。

1. PCの起動から5～10分でWindowsが固まる
2. ログインIDやパスワードは教えられない
3. 他のハードウェアに異常が有るはず

どこに異常が有るか判らないから修理依頼をしたのだろうと突っ込みを入れたくなるけれど、こういう人は稀に実在。

固まる原因がWindows内以外、メモリや電圧などが原因ならば良いけれど、大抵の場合は修理依頼者が入れたソフトウェアなどが原因なので修理不可能。最終的にはメーカーはユーザのソフトをいじったりはしないので初期化になるのだけれども、こういう人に限ってゴネたりクレーマー化する確立が高い傾向がございます。

昔、私が勝手に作った修理依頼書がこれ。

source：BTOパソコン以外でも使えるパーフェクト修理依頼書 - BTOパソコン.jp

画像の中ほど、右にIDとパスワードを伝える欄がございましょう。パスワードが掛かっている端末は不具合が再現しない事が多く、メーカーの修理担当者もどうして良いか判らなくなってしまう為に設定しております。

話を本文へ戻し、冒頭部分を引用。

タブレットが壊れてしまったので、修理に出すことになった。その時に、そのサポート担当者が発した一言に筆者は心底びっくりしたのだが、どうも周りの人の意見を聞いてみると、むしろびっくりした筆者の方が世間知らずだったようだ......

このように一般的には笠原氏の驚きの方が驚けるわけで、元PCメーカー修理担当者の私としては「修理したくない系のツンデレ？」と思えてしまう。

しかし、この後の話を読み笠原氏の驚きに納得。

クラウドサービスと一体化している？

引用。

筆者が「パスワードにしろ、PINコードにしろ、そういうセキュリティに関わることを他人に教えることはできません」というと、今度は担当者方の方が狼狽を始めて「え、なぜだめなんですか...」という質問をしてくる状態に。

私が担当者側でも狼狽するかも知れない。クレーマー化の前兆で誠意のショウタイムを期待しているのか？と、疑ってしまうと思う。

しかし、この後の笠原氏の言い分で納得する事に。

既にログインアカウントがクラウドサービスのIDと一体化しているので、パスワード教えるのは非常に危険 

自分の凄まじい時代遅れ感を実感。

確かにその通り。タブレットに限らずスマホ、最近はWindowsが10になり、マイクロソフトがやたらとOne DriveやWindowsストアを押し付けて来るので連動させている人は多いかと。

私はログインの手間が面倒なのでパスワードは掛けない派、主に使った事の有るWindowsは7まで、クラウド不信なので極力クラウドは使わない人間なのでピンと来なかった。

スマホやタブレットを使わない人もピンと来ないと思うので簡単に説明すると、モバイル端末はアプリ全盛なので、手間無く決済などが出来るよう、ログインした状態ならアプリのインストールやクラウドストレージへのアクセスが簡単に出来てしまったりの無双状態になる事が有り。

Amazonでクレジットカードを登録しているアカウントのIDとパスワードを教えるようなもの、と言えば解り易いかも知れない。全ての端末やOSでそうとは言えないものの、ローカルのみでは無いという危険性。

パスワードを平気で教える人は、明日からGoogleやAppleに保存しているデータ(メール、スケジュール、住所録、クラウドのデータすべて)がすべて盗み見られても不思議ではないということを認識すべきだ。

というわけで、何がマズイのかまだピンと来ない人の為に次。

ローカルでは無いという環境が危ない

例として、全てローカル（端末内）のストレージ（HDDや内蔵メモリ）にデータが保存されているとしましょう。

修理担当者へログインIDとパスワードを教えると、その端末内へのアクセスが可能。住所録やメールはソフトウェアの起動にパスワードとか、データの暗号化がされていなければ盗み見る事は可能。

但し、それを悪用するには端末そのものが無くてはならず、悪意を持ち故意にデータを抜き出したり、検出されないトロイの木馬など仕込まなければ、修理完了後に返却した時点で盗み見などは不可能。

しかし、クラウドでの保存やバックアップが当然のようになっている端末やOSの場合、下手にパスワードなどを第三者へ教え変更しないまんま使用し続けると、恒久的にデータを盗み見られたりアカウントを悪用される可能性有り。

ログインするとなりすまし状態になれてしまう為、勝手に買い物したり、LINEでいたずらなども出来るかも知れない。

メーカー側は今後パスワードを聞けなくなる

まだ大事件や大規模なデータ盗用などが起こっていないので問題になっていないのだろうし、ここは日本なので日本人同士が信頼してパスワードなどを第三者、特にメーカーならば大丈夫と信じて簡単に教えてしまうのでしょう。

Windows 10からはパソコンでもクラウド。何かの事件をきっかけに、パスワードを第三者へ教えるという危険性の認知度が高まれば、モバイル端末のみでは無く、PCメーカーも教えてとは言えなくなる時が来るのかも知れない。

という事はどういう事かをまとめにて。

自然に溶け込みつつ有るクラウドの時代（まとめ）

多くの人はクラウドが何なのか良く解っていないと思う。iOSユーザの多くは、iCloudの事？程度の認識と予想。Appleは難しい説明をしない為。

source：iCloud - 好きなものを、好きなところで。 - Apple（日本）

現在はまだローカルに保存、クラウドへ同期、それが他の端末でも同期され、何故かiPhoneのデータがMacでも見える、という感じかと。

今後、回線の転送速度が上がりクラウドが標準となり、ローカルで保存するものでは無くなったならばデータは全てインターネットでアクセスが可能。

利点が有るなら難点も有り。正しく使うなら便利だけれども、悪用されると恒久的かつ本人にバレず、いつまでもデータを盗める状態になってしまうやも知れず。

引っ張りすぎたけれど、パスワードを教える側が警戒する以外にメーカー側も疑いを掛けられるリスクを回避する為、端末の内部は初期化するか一切触らずに動作確認無しで修理完了とする流れになるはず。

「データはクラウド上で保存するなら消えないのでは？」と思うなら、本当にそこまで100％クラウド化するかは疑問。アプリや設定はローカルへインストール、保存しなければならず、最小限のデータは端末内に残るはず。

バックアップしろしろ派な私としては、意識せずバックアップしたり端末が故障してもデータが残るクラウドは素晴らしいと思う反面、笠原氏が指摘されている危険性を考えると、諸手を上げていいねいいねは出来ない。

以上。パスワードというかアカウント管理は慎重に。今時の端末やOSは、Windows 7時代までのIDやパスワードとは重要度や危険度が違って来ております。

何の事が良く解らないなら、スマホやタブレットの消えては困るデータは手動でパソコンなどへバックアップ（コピーの事）しておきましょう。

関連記事

• メモリ検査用PassMark版Memtest86フリーを試した
• PC電源は入り画面映るが起動しない時の対処法(後編)
• パソコン電源が入らない画面が真っ暗の対処法(前編)
• マウスのスイッチ交換ハンダ付は技術が必要(成功編)
• HDD故障の前兆が出た場合の不具合確認と対処方法
• Logicool M570チャタリングのスイッチ交換(成功編)