Wondershare「Recoverit」の安全性を情報セキュリティ5つの観点で評価

データ復元ソフト「Recoverit(リカバリット)」使ってみようかお考えの方向け、ソフト提供会社「Wondershare(ワンダーシェア)」の安全性から、できるだけ個人情報を収集されない使い方について、情報セキュリティ資格を有するIT管理プロが解説します。

この記事を書いた人

  • 5社を渡り歩いたIT管理15年プロ
  • 情報セキュリティ(SG)資格保持
  • ITIL資格で改善!実践知10年以上

Wondershare「Recoverit」地政学的リスク次第

Wondershareを評価した結果はこちら。

安全性のポイント評価評価の理由
1. ソフトウェアの脆弱性★★(3)脆弱性の情報なし
2. インシデントの事例(3)インシデント履歴なし
3. 地政学的リスク☆☆(1)中国リスクあり
4. プライバシー、個人情報(2)中国リスクあり
5. PCからの情報取集(2)他ソフト情報収集される
総評11 (15点)中国リスク許容できるかどうか

「地政学的リスク」とは?

地理的な位置関係による、「政治的・社会的・軍事的」なリスクがあること。

例)サービス提供システムの所在が海外にある

→もし個人情報が漏れたら、日本の電子データ保護法で守ってもらえない

この評価の理由について、後述していきます。

まずはWorの基本情報から説明していきます。

Wondershare「Recoverit」とは?

Recoveritは「PC、USBメモリー、外付けハードディスク、SDカード」といった、あらゆる保存デバイスで消えてしまったデータを、簡単に復元できるデータ復旧ソフトです。

画像元:Recoverit

Recoveritの機能・特徴

  • 1000種類以上のファイル形式に対応
  • 2000種類以上の保存デバイスに対応
  • 誤って削除、フォーマットでも可
  • データ復元の成功率96%
  • 復元手順もかんたん3ステップ

Wondershare「Recoverit」有料と無料のちがい

無料版だと「100MBまでしかデータ復元できない」制限があります。

ですが無料版でも、削除データをスキャンして確認することはできます。

つまり、データが復元可能なのかを目で見てからソフトの購入する・しない判断できます。

Wondershare「Recoverit」評判・口コミ

Recoveritを使った方の評判、口コミです。

良い評判

  • 削除データの確認は無料でできる
  • 100MB以下は無料で復元できる
  • クラッシュしたSDカードからもデータ復元できた

悪い評判

  • 復元したいデータを見つけることができなかった

復元したいデータを見つけるまでは無料でOKです。

そのため、「復元したいデータが確認できたら、Recoverit購入に踏み切る」という、無料で試してみる使い方が正解ですね。

Wondershareはどこの国?

Recoveritを提供するWondershare社は、中国を中心に活動するソフトウェアベンダーです。

会社名ワンダーシェアーソフトウェア(香港)有限会社
英語表記Wondershare Technology Co., Limited
事業所在地FLAT/RM 901, 9F, FINANCE BUILDING, 254 DES VOEUX ROAD, CENTRAL HONG KONG
代表者代表取締役:呉 太兵(ワンダーシェアー中国CEO)
設立平成22年2月1日
資本金500万円(2017年2月現在)
従業員数(グループ連結)500人(2017年2月現在)
事業内容ソフトウエア・システム・コンテンツならびに付帯サービスの企画・開発・販売。
拠点中国4拠点、カナダ1拠点、日本1拠点
Wondershare会社概要(2022年8月現在)

会社概要ふまえ、Recoveritの安全性を評価していきましょう。

Wondershare「Recoverit」安全性5つのポイント

安全性チェックした5つのポイントです。

安全性のポイント評価評価の理由
1. ソフトウェアの脆弱性★★(3)脆弱性の情報なし
2. インシデントの事例(3)インシデント履歴なし
3. 地政学的リスク☆☆(1)中国リスクあり
4. プライバシー、個人情報(2)中国リスクあり
5. PCからの情報取集(2)他ソフト情報収集される
総評11 (15点)中国リスク許容できるかどうか

以下順に、補足の説明をしていきます。

1. Recoveritの脆弱性:なし

Recoveritソフトは外から侵入される危険性はない?

脆弱性データベース「JVN iPedia」また「CVEデータベース」で検索してみましたが、Recoveritの情報は登録ありませんでした。

2. インシデント事例:なし

Recoveritまた、Wondershare社における「個人情報を外にもらした!」というインシデントの事例はありませんでした。

別途、「PCの動作を遅くする」また「PCにスパイウェアを一緒にインストールされる」といった情報も散見されますが、「主観的であり根拠性に乏しい」ので惑わされてはいけません。

この理由としては、、次のような物的証拠がないからです。

  • PCタスクマネージャーで消耗の証明
  • ネットワークモニターで情報流出の証明
  • 脅威データベース「Wondershare」検索

上述①②であれば、PCのリソースモニターのスクリーンショットなどで、具体的に根拠を示すことができます。

③は脅威データベースを調べる方法ですね。

例えば、「脅威データベース - Trend Micro」で "Wondershare" をキーワードに調べてみればわかることですね。

否定的な物言いをするなら、尚更ですね。「危険!」といったキーワードで煽り、アクセスアップを狙うだけ、専門的な見解のない情報は真に受けないようにしましょう。

なお当サイトは、WindowsのPCで上述②③を調べた結果についても後述しています。

3. 地政学的リスク:中国リスクあり

中国政府に個人情報を握られるリスクがあります。

- 公的機関:Wondershareが法的義務を遵守するため、またはその事業、顧客、その他の権利、財産、または安全を保護するためにかかる個人データを開示または共有する義務を負っている場合。

Wondershare「プライバシー」より引用

公的機関、すなわち「中国政府」です。

では、どのような個人情報を握られる可能性があるのか?

以下説明していきます。

4. プライバシー、個人情報

Wondershare公開「プライバシー」ページには、ざっくり「購入、問い合わせで入力した情報」という記載内容でした。

以下、入力する個人情報の例です。

  • 名前
  • 性別
  • 年齢
  • 画像
  • Eメールアドレス
  • 住所
  • 郵便番号
  • 電話番号
  • あなたが働いている会社名と業種
  • クレジットカード情報/デビットカード情報やその他の支払い/請求情報など、支払いに関する情報
  • クレジットカード情報(カードのタイプ、有効期限、CVVセキュリティー番号など)やデビットカード情報、もしくはその他の支払い方法の情報など、支払いに関する情報
  • あなたのアカウントデータ
  • カスタマーサポートコミュニケーションの内容

そして入力した個人上納のデータ管理者の所在は、「中国の住所」です。

データ管理者は、Wondershare Technology Group Co.、LTD(会社住所:West of Donghuan Road, North of 1-4 Road, South of 1-3 Road, Room No.2, Floor 6, Building No.8 of East of Liuwu Building, Lhasa, China)とその関連会社です。

Wondershare「プライバシー」より引用

利用規約には、次のように規定されています。

20. 法律および論争解決

本契約は中国の法律の下にあり、法律の抵触を伴わないこととします。本契約から生じる全ての紛争は深センの仲介裁判所にて利用者の裁判管轄区域の法律で禁止されていない範囲内で決着をつけることとします。

Wondershare Sofotware エンド利用者使用許諾契約書より引用

つまり、「何か文句あるなら中国で決着つけてやんよ」ということですね。

5. PCの情報収集されるリスク:他ソフトあり

Recoveritを使うことで、Wondershare社が取得するPCの情報です。

-デバイス情報

デバイスハードウェア、オペレーティングシステム、システム上のその他のソフトウェア、ユーザー名、Wondershare ID、場所、IPアドレス、操作ログ情報、ファイルのサイズと形式など。

-クラッシュデータと作業中のファイルの詳細情報

ユーザーが製品を利用中、クラッシュが発生した場合、ユーザーが元のドキュメントをWondershareに送信することに同意するかを確認する問い合わせをします。ユーザーが元のドキュメントをWondershareに送信することに同意した場合のみ、Wondershareは元のドキュメントにアクセスできます。

2.1.3 当社の製品を使用する場合に収集されるデータ

「その他のソフトウェア」とは?

どこまで収集しているのか気になりますね。

ですが、流石に他ソフトも「リバースエンジニアリング」という、”ソフトウェアの中を覗きこみ分析する技法” の対策はしていないとダメなので、割愛します。

それ以外では、「デバイス名」また「ユーザー名」にも注意が必要ですね。

本人を特定できるようなネーミングの場合は、Recoveritインストール前にPC名、ユーザー名の変更をおすすめします。

Recoverit「できるだけ安全に使う」流れ

無料お試しからして、できるだけWondeshase社にプライバシーおよび、個人情報を取得されないようにする手順です。

  • PCで開いているものすべて閉じる
  • Recoverit「無料ダウンロード」実行
  • インターネットを切断してインストール
  • ライセンス認証のためインターネット接続
  • 再度インターネット切断して復元実行

以下、安全に使う流れを説明していきます。

1. PCで開いているものすべて閉じる

一旦すべてのアプリまた、ブラウザーで開いているタブを閉じます。

Wondershare社に、よけいな情報を収集されない対策また、Recoveritインストールのトラブルを避けるためです。

2. Recoverit「無料ダウンロード」実行

必ずWondershare公式サイト、以下からダウンロードするようにしましょう。

ダウンロード先:https://recoverit.wondershare.jp

なぜなら、他フリーソフト配布サイトなどからダウンロードするインストールプログラムは、改ざんされ "マルウェアといったウイルスを仕込まれている可能性"があるからですね。

3. Recoveritインストール

インターネット接続した状態でないと、Recoveritはインストールできませんでした。

よってインストール中、下記の情報は「Wondershare社に収集されている」と思っておきましょう。

-デバイス情報

デバイスハードウェア、オペレーティングシステム、システム上のその他のソフトウェア、場所、IPアドレス、操作ログ情報、ファイルのサイズと形式など。

2.1.3 当社の製品を使用する場合に収集されるデータ

4. インストール後のプロセス確認:常駐なし

Recoveritを起動していない状態で、Wondershare社のプログラムが実行しているか?

チェックした結果「なし」でした。

今回対象のPC

PCリソース使用チェックした項目

  • CPUメモリ使用:なし
  • ネットワーク送信:なし
  • スタートアップサービス:なし

Windows OS「リソースモニター」を確認する限り、ネットワーク送信、CPUやメモリ使用から、Wondershare関連のプロセスは確認できませんでした。

【参考】Recoveritインストール後のリソースモニター

5. インターネット切断してRecoveritを使う

Recoveritは、インターネット接続していなくても使えます。

よってデータ復元を試みる場合、PCからネットワークへデータ送信されるリスクを防ぐため、インターネットは切断することをおすすめします。

因みに、Recoverit起動中に実行されているプロセスの例です。

Recoverit起動中の実行プロセス

画像は見づらいのですが、「kubernetes.docker.internal」というコンテナ技術で "自動実行のかたまりがネットワークに向かって何かを飛ばしている" のがわかりますね。

ですが、インターネット切っているので外には送信されません。

6. Recoveritを購入する

お試しで、「データ復元できそう」確認できてからのRecoveritを購入する方法です。

  • Wondershare公式サイトから購入
  • ECサイトから購入する

Wondershare社にクレジットカード登録したくない方は、ECサイトからの購入一択です。

7. Recoverit製品登録

  • Recoveritを起動
  • 画面右上「登録」クリック
  • 以下入力して登録する
    • メールアドレス
    • 登録コード

もしうまく登録できない場合は、公式サイトのヘルプセンター「登録&アカウント」を確認してみてください。

まとめ:中国リスクを許容できるかどうか

Wondershare社および、Recoveritの安全性について5つの観点で評価した結果です。

安全性の観点評価評価の理由
1. ソフトウェアの脆弱性★★(3)脆弱性の情報なし
2. インシデントの事例(3)インシデント履歴なし
3. 地政学的リスク☆☆(1)中国リスクあり
4. プライバシー、個人情報(2)中国リスクあり
5. PCからの情報取集(2)他ソフト情報収集される
総評11 (15点)中国リスク許容できるかどうか

Recoveritを使う上で、Wondershare社に情報収集される主なタイミングです。

  • Wondershareユーザー登録
  • Recoveritインストール時
  • Recoverit製品登録

ただPCリソースモニターをチェックする限りでは、PC常駐プログラムはないように見受けられ、リソースの使用率もさほど高くなく、いたっって健全な復元ソフトである見解です。

それどころか、Wondershare社サイトのプライバシーポリシー、また利用規約など、きちんと示している点は評価できます。

これで、「中国政府に個人情報を握られるかも」な地政学的リスクさえなければ…

このあたりは筆者の色メガネなので、気にしない方であればおすすめな復元ソフトです。

  • この記事を書いた人

どうなの

情報セキュリティ資格を有するIT管理のプロ。
ITの「わかりにくい、ズバり知りたい」わかりやすく。
デジタルの安全性&便利に使うノウハウをお届けします。

-ガジェット