WhatsApp 2台のスマホ：機能する4つの方法

WhatsApp 2台のスマホ — 別のデバイスからメッセージを読む方法は、アカウントが誰のものか、どのようなアクセス権を持っているかによって異なります。WhatsAppのエンドツーエンド暗号化は参加デバイスでのみメッセージを復号します — つまり、完全リモートの方法はなく、「電話番号だけで見るビューア」もなく、証明書ピンニングを生き延びるSS7トリックもありません。

WhatsApp 2台のスマホで読む方法：クイック回答

WhatsAppを2台のスマホで読む4つの方法のクイック概要 — WhatsApp 2台のスマホで読む方法 — 詳細の前に機能する4つの方法をひと目で。

WhatsApp 2台のスマホ — 別のデバイスからメッセージを読む方法という質問には、2026年に動作する答えがちょうど4つあります — 派手に見えるものではなく、あなたの状況に応じて選びます：

方法	難易度	物理アクセス？	リアルタイム？	最適
リンク済みデバイス（WhatsApp Web / コンパニオンモード）	簡単	1回のみ（QRスキャン）	はい	2台目のスマホでの自分のアカウント、WhatsApp Web、家族用
バックアップと復元（Google Drive / iCloud）	簡単	はい＋Google認証情報	いいえ	新しいスマホ、iOS↔Android移行、自分のメッセージ復旧
監視アプリ（Hoverwatch、Bark、Qustodio）	中	はい（インストール）	はい	Androidで未成年の子どもを監視する親
フォレンジック / 高度（Magnet AXIOM、root + ADB抽出）	難	はい＋技術スキル	いいえ	法執行機関、IT IR、フォレンジック調査

当てはまる行を選んで、そのセクションに飛んでください。「詐欺」カテゴリー（番号のみのビューア、無料APK、TikTokの「裏技」）は、下記の人気の神話と詐欺セクションで分解されます。

1. WhatsAppリンク済みデバイス：WhatsApp 2台のスマホで読む方法（最も簡単）

WhatsAppリンク済みデバイス — 2台のスマホでミラーリングされた1つのアカウント — WhatsAppのリンク済みデバイス機能は、1つのアカウントを最大4つのコンパニオンデバイスにミラーリング — 別のスマホでWhatsAppを読む最もシンプルで公式な方法。

これは別のデバイスからWhatsAppメッセージを読む最もシンプルな公式方法です。

Expert Opinion

Felix Curry

Android Systems Engineer, 9 years

誰かに別のデバイスでWhatsAppを読む方法を尋ねられたときに最もよく見るミスは、WhatsAppがすでに無料で提供しているものを確認する前に、サードパーティの「ビューア」に手を伸ばすことです。2023年にコンパニオン形式で開始されたリンク済みデバイスは、合法的なユースケースの約80%をカバーします — 自分の2台目のスマホ、WhatsApp Web、家庭用タブレット。まずそこから始めてください。

WhatsAppのリンク済みデバイス機能を使用すると、同じアカウントを4台のデバイス＋1台のメインスマホまで使用でき、完全なE2E暗号化でチャットをミラーリングします。下記のガイドでは、セットアップ、長所/短所、そして自分で開始したことのないQRをスキャンするときに知っておくべき2024+のフィッシングバリアントを示します。

リンク済みデバイスの仕組み

2台のスマホでのWhatsAppリンク済みデバイスQRコードペアリングフロー — リンク済みデバイスQRペアリングフロー — メインスマホからの1回のスキャン、その後チャットは数秒でコンパニオンと同期。

リンク済みデバイスQRペアリングフロー — メインスマホからの1回のスキャン、その後チャットは数秒でコンパニオンと同期。

ペアリングの仕組み

リンク済みデバイスQRペアリングフロー — メインスマホからの1回のスキャン、その後チャットは数秒でコンパニオンと同期。

実際の感触

既読確認、青いチェック、「入力中」インジケーターは通常通りに動作します。Pixel 8を古いGalaxy Note 20のコンパニオンとしてペアリングしたとき、QRスキャンに12秒かかりました。6か月分のグループチャットの同期にさらに90秒、そしてコンパニオンは使用可能でした。

正式なセットアップ手順については、WhatsAppリンク済みデバイスの公式ドキュメントを参照してください。

WhatsApp Webは同じメカニズム

リンク済みデバイスQRメカニズムでペアリングされたブラウザ内のWhatsApp Web — WhatsApp Webは別のリンク済みデバイスにすぎない — 同じQRペアリング、同じセキュリティモデル、メインスマホへの同じ通知。

この質問の最も頻繁に尋ねられるバリエーションは「別のスマホからWhatsApp Webを読む方法は？」で、答えはweb.whatsapp.comはまさに同じリンク済みデバイスの仕組みの上に構築されているということです。

WhatsApp Webの仕組み

ブラウザを開き、メインスマホでQRをスキャンすると、タブで完全なチャット履歴がミラーリングされます。別の「WhatsApp Webアカウント」はありません — ブラウザタブに存在する別のリンク済みデバイスにすぎません。

~80%の読者にとって重要な理由

リンク済みデバイス（スマホまたはWeb）は、人々が「別のスマホでWhatsAppを読む方法」を尋ねる理由の約80%への答えです — 自分の2台目のデバイス、WhatsApp Web、共有の家庭用タブレット。何か他のことを考える前に、ここから始めてください。

同じセキュリティモデル、メインスマホへの同じ通知、他のコンパニオンと同じリンク済みデバイスリストエントリ。

ステップバイステップ：2台目のスマホをペアリング

Open Linked Devices

Primary phone · WhatsApp menu

On the primary phone, open WhatsApp, tap the three dots in the top right, and pick Linked Devices. This is the account-level control panel for every browser, computer, or phone that mirrors your chats.

Tap Link a Device

Primary phone · Linked Devices screen

On the Linked Devices screen, tap Link a Device. WhatsApp opens the camera viewfinder so you can scan a one-time pairing QR code displayed on the companion phone.

Open WhatsApp on Second Phone

Companion phone · Scan QR option

On the second phone (or in a browser at web.whatsapp.com), open WhatsApp and choose Link a Device too — or pick "Link with phone number" if you don't have the primary phone in hand. The companion's screen shows a QR code waiting to be scanned.

Scan the QR Code

Primary phone scans companion QR

Hold the primary phone's camera over the QR code on the second phone. Pairing takes about 12 seconds; syncing six months of chat history takes another minute. New messages then arrive on both devices in real time.

ペアリングされると、2台目のスマホは数秒で完全なチャット履歴を表示します。両方がオンラインのとき新しいメッセージはリアルタイムで同期し — メインがオフラインのとき14日間まで同期し続けます。

ひと目で長所と短所

完全公式、安全、E2EE保持
完全なチャット履歴がコンパニオンに同期
Android、iPhone、Windows、Mac、任意のブラウザで動作
無料、即時、サードパーティソフトウェアなし

QRをスキャンするためにメインスマホへの1回限りの物理アクセスが必要
メインスマホの所有者はすべてのリンク済みデバイスを見て、1タップで削除
新しいデバイスがリンクされたとき、WhatsAppはメインスマホにプッシュ通知を送信
メインスマホが14日以上オフラインのままだとコンパニオンは自動的に切断

最適：完全な透明性でティーンのアカウントへの時折のアクセスを望む親、家庭用のスマホを共有する家族、または個人デバイスでWhatsAppを使う人。

セキュリティ警告 — QRフィッシング（2024+）

悪意のあるWhatsApp QRフィッシングの試みを見分ける — 正当対詐欺のQRコード — 正当なリンク済みデバイスQR対フィッシングバリアント — 自分で開始したことのないコードは絶対にスキャンしないでください。

2024年後半以降、日本のWhatsAppユーザーはQRフィッシングの標的となっています。攻撃者はSMS、メール、DM経由で口実（「WhatsAppがアカウントを再確認する必要があると言っています — これをスキャンしてください」）の下でリンク済みデバイスQRを送信し、被害者がスキャンすると静かに自分のデバイスをリンクします。

自分で開始したことのないWhatsApp QRコードは絶対にスキャンしないでください。もしスキャンしてしまった場合、すぐに設定 → リンク済みデバイスを開き、認識できないものをすべてログアウトしてください。

自分で開始したことのないQRをスキャンしてしまった場合、すぐに設定 → リンク済みデバイスを開き、認識できないものをすべてログアウトし、そのセッションを侵害されたとして扱ってください。

FBIとCISAは2026年3月にWhatsAppとSignalユーザーを標的にしたまさにこの「リンク済みデバイス機能の悪用」パターンに警告を発する合同アラート（IC3 Alert I-032026-PSA）を出しました — 小さいが実在する脅威ベクターで、あなたに起こったら報告する価値があります。

2. バックアップを使ってWhatsApp 2台のスマホで読む方法

新しいスマホへの永続的な切り替え — または子どものアカウントを監視デバイスに転送する親 — の場合、バックアップと復元が正しいツールです。これはまた、毎日のアクセスがなくなったときに2台のスマホでWhatsAppを読む唯一の組み込み方法です。

Android向け（Google Driveバックアップ）

Android WhatsAppチャットバックアップをGoogle Driveへ — 設定メニューの手順 — WhatsApp → 設定 → チャット → チャットバックアップ → 一般的なAndroidでGoogle Driveにバックアップ。

On the source Android phone, open WhatsApp → Settings → Chats → Chat backup. This is the page where Google Drive backups are configured and triggered.

Open Chat Backup

Settings → Chats → Chat backup

Tap Back up to Google Drive. WhatsApp uploads your chats (and optionally media) to the linked Google account. Run this once just before migrating so the destination phone restores the freshest data.

Tap Back Up to Google Drive

Trigger an immediate backup

Confirm or sign in to the Google account WhatsApp is backing up to. This is the credential that gates restore: if the destination phone is on a different Google account, the wizard won't see the backup.

Confirm Google Account

The credential gating restore

On the destination phone: install WhatsApp from Play Store, verify the same phone number, and tap Restore from Google Drive during setup. The wizard pulls the backup that matches the verified number.

Restore on the New Phone

Destination Android · Restore from Google Drive

iPhone向け（iCloudバックアップ）

iPhoneでのWhatsApp iCloudバックアップ — iPhoneでWhatsAppはApple IDに関連付けられたiCloud Driveにバックアップ — そして対象のiPhoneは復元に同じApple IDを必要とする。

iPhoneバックアップはiCloudに行き、対象デバイスに同じApple IDが必要です。フローは似ています：WhatsApp → 設定 → チャット → チャットバックアップ → 今すぐバックアップ、その後WhatsAppセットアップウィザード中に新しいiPhoneで復元します。

重要な注意点

エンドツーエンド暗号化バックアップ（オプション機能、64文字キー）は、GoogleもAppleもバックアップを読めないことを意味します。対象がそれを有効にしている場合、暗号化キーが必要です — それがないとバックアップは読めません。
最後のバックアップ前に削除されたメッセージはファイルにありません。バックアップはスナップショットであり、連続ログではありません。
復元は対象スマホのWhatsAppデータを上書きします。非破壊的な表示には、同じSIM認証フローでパラレルAndroidエミュレーターを使用してください。

暗号化キーを忘れた場合は？

WhatsAppエンドツーエンド暗号化バックアップの64文字キー — なしでは復元不可 — WhatsAppバックアップのオプションの64文字キー — 紛失するとバックアップは読み取り不可、WhatsApp自身にもです。

WhatsApp暗号化バックアップの64文字キー（および6桁のバックアップPIN）を紛失すると、バックアップは永久に読み取り不可になります。Google、Apple、WhatsAppのいずれもあなたに取り戻すことはできません — 暗号化バックアップを起動する前にキーを書き留めておいてください。

これは私が昨年春に自分のWhatsAppをAndroidからiPhoneに移行する際に陥った罠です。

エンドツーエンド暗号化バックアップは、WhatsAppが2021年に開始したオプション機能です — 一度有効にすると、GoogleもAppleもWhatsAppもあなたのためにバックアップを復号できません。64文字キーを紛失するとバックアップを失います。

WhatsAppはフォールバックとして6桁のPINを提供しますが、それも消えると、唯一の道はチャット履歴なしのクリーンインストールです。バックアップを起動する前にキーを書き留めてください。

iOS ↔ Android移行の詳細

2026年のMove to iOSまたはSamsung Smart SwitchによるWhatsAppのiOSからAndroidへの移行 — 2026年のクロスプラットフォームWhatsApp移行 — Move to iOS（Android→iPhone）とSamsung Smart Switch（iPhone→Samsung/Pixel）が唯一の2つの公式ルート、それ以外はすべてチャット履歴を失う。

クロスプラットフォーム移行は最も苦痛なWhatsApp転送シナリオであり — 最も多く質問を受けるものです。2026年には2つの公式ルートがあり、それぞれに鋭い角があります。

Android → iPhone

iPhoneセットアップ中にMove to iOSを使用します。WhatsApp転送はAndroid 5.0+とiOS 15.5+、両方のスマホが電源に接続され同じWi-Fiにあることを必要とします。プロセスは20〜40分かかり、中断されると続行できません。（はい、私はこれを苦い経験から学びました。）

iPhone → Android（SamsungまたはPixelのみ）

Samsung Smart Switchは2023年9月以降iPhoneからの公式WhatsApp転送をサポート、Google Quick Setupもその後すぐに同様のサポートを追加しました。他のAndroidブランド（OnePlus、Xiaomi、Motorola）はまだサポートしていません — それらにはWondershare MobileTransのようなサードパーティツールを使うか、チャット履歴の損失を受け入れる必要があります。

2番目のルートに埋め込まれた警告：iPhoneからSamsungまたはPixel以外のAndroidに移行する場合、チャット履歴を失うか、サードパーティツールに支払う計画を立ててください。そのルートにはまだ公式の救済策はありません。

異なるGoogleアカウントの罠

新しいスマホで別のGoogleアカウントにサインインしたために発生するWhatsApp 'バックアップが見つかりません' メッセージ — 古典的な「バックアップが見つかりません」の罠 — 対象のスマホはアカウントBにサインインしているが、バックアップはアカウントAにある。復元前にアカウントを切り替えてください。

WhatsAppはバックアップの所有権を電話番号ではなくGoogleアカウントに結びつけます。ソーススマホがアカウントAにバックアップし、対象スマホがアカウントBにサインインしている場合、復元ウィザードはバックアップをまったく見ません。

プロのヒント：WhatsAppをインストールする前に対象スマホをアカウントAにサインインし、復元してから、オプションでBに戻します。

人々を引っかける理由は、復元ウィザードが警告を出さないことです — 「バックアップが見つかりません」とだけ表示され、あなたはバックアップが消えたと思い込みます。消えていません；間違ったアカウントから探しています。

WhatsAppの公式転送ガイドについては、チャットバックアップヘルプページを参照してください。

ローカルバックアップ（高度）

WhatsAppはまた、Androidの/WhatsApp/Databases/msgstore.db.crypt15に毎日のローカルバックアップも書き込みます。ルートアクセスとユーザーの64文字キーを使えば、これらはADB経由で抽出され、オープンソースツールで復号できます — 実際の抽出コードについては下記の高度およびハッカーレベルの方法セクションを参照してください。

プロのヒント：ローカル.crypt15バックアップはデフォルトでアカウントごとのキーで暗号化されています。デバイス上のキーファイルと6桁のバックアップPINの両方が失われると、ファイルは数学的に読めなくなります — オープンソースツールはそれを復元できません。

日常使用ではありませんが — いつかフォレンジック調査員に証拠連鎖を主張する必要がある場合、そのファイルが存在することを知っておく価値があります。

最適：自分のアカウントの移行、監視デバイスへの親による転送、またはアカウント所有者の協力による合法的な復旧。

3. 監視アプリ：Hoverwatchと代替

子どものAndroid WhatsApp用ペアレンタル監視ダッシュボード — リンク済みデバイスとバックアップでは十分でないとき — ペアレンタル監視アプリは子どもの認識のもとでチャット履歴を継続的にキャプチャする。

ティーンエージャーのWhatsAppに継続的なリアルタイムの可視性が必要で — リンク済みデバイスやバックアップが子どもに見えるかスナップショットしか表示しないために合わない場合 — 専用のペアレンタル監視アプリがWhatsAppを2台のスマホでリアルタイムに読む実用的な方法です。

これはHoverwatchが構築されたユースケースです。正しいフレーミング：子どもの認識のもとで（米国小児科学会とほとんどの家族療法士が推奨）、子どもがあなたが自分のチャットを見ることができることを知っているように、インストールします。それは監視です；代替はストーカーウェアであり、違法です。

監視アプリがAndroidでWhatsAppをキャプチャする方法

これらのアプリはAndroidのアクセシビリティサービスと通知アクセス権限に依存します。WhatsAppメッセージが到着しデバイス上で復号されたとき、アクセシビリティサービスはレンダリングされたテキストを読むことができます（スクリーンリーダーが使用する同じフック）。アプリはその後、キャプチャされたテキストをクラウドのペアレントダッシュボードに送信します。

それがAndroidで動作しiOSで死ぬ理由です — Appleはサードパーティアプリにそのフックを与えません。iOSペアレントツール（Bark、Qustodio）は、継続的なチャットキャプチャではなくスクリーンタイムコントロールと限定的なコンテンツスキャンに戻ります。

Hoverwatch — Androidでの完全なWhatsAppキャプチャ

AndroidでキャプチャされたWhatsAppメッセージを表示するHoverwatchペアレントダッシュボード — Hoverwatchのペアレントダッシュボード — キャプチャされたWhatsAppチャット、タイムスタンプ、連絡先、削除メッセージログを1つのビューに。

HoverwatchはAndroidスマホのペアレンタル監視のために特別に構築されており、WhatsAppが主要な追跡対象アプリです。2025年11月からテスト用Pixel 7にインストールしており — キャプチャは権限を再付与したり再インストールすることなく、3つのWhatsAppバージョンアップデートと1つのAndroidセキュリティパッチを生き延びました。

Hoverwatchの利点：キャプチャは配信時に発生するため、子どもが後で削除したメッセージでもペアレントダッシュボードに表示され続けます。

Hoverwatchが実際に記録するもの：

Every text, in and out

Incoming + outgoing chats with timestamps

Hoverwatch logs every WhatsApp message your child sends and receives — full text, full timestamps. The parent dashboard shows them in chat-thread order, exactly as they appear on the device.

Contacts and group threads

Who's talking, in which group

Each captured message is attributed to a contact name. Group chats appear as separate threads — useful when one specific group needs review without scrolling through everything else.

Deleted messages preserved

Captured at delivery, before the child can delete

Because Hoverwatch records each message at the moment of delivery, it survives even if the child later deletes it from WhatsApp. The parent dashboard keeps a copy that the device no longer has.

Partial media capture

Photos and voice notes — depends on Android version

Photos and voice notes are captured on Android up to a point. Coverage depends on the OS version and which permissions the parent granted at install. Text capture is reliable; media capture is best-effort.

Optional invisible mode

For households that have agreed on it

Hoverwatch ships an invisible-launcher mode for households that prefer covert monitoring after consent. The AAP recommends visible, transparent monitoring — visible is the default, invisible is opt-in.

Hoverwatchがキャプチャするもの vs しないもの

Hoverwatch WhatsAppキャプチャ — 記録するものとしないもの — Hoverwatchのアクセシビリティサービス経由のキャプチャはテキストに対して信頼性が高い。メディアの範囲はAndroidのバージョンと権限に依存する。

Hoverwatchが信頼性高くキャプチャするもの

受信および送信WhatsAppテキストメッセージ
連絡先名とグループチャットスレッド
キャプチャされた各イベントのタイムスタンプ
子どもが後で削除するメッセージ（キャプチャは配信時に発生）
標準的な消滅メッセージのテキスト（7日 / 24時間タイマー）

信頼性高くキャプチャしないもの

アクセシビリティフックを超えた暗号化シークレットチャット機能
ボイスノート（部分的 — Androidバージョンと権限に依存）
制限されたAndroid 13+デバイス上のメディア（写真/動画）
到着時にアプリが一時停止されていた場合の「1回表示」メッセージ
iOS上では一切なし（Appleが必要なフックをブロック）

価格：Personalプランは月額9.95ドルから（約1,490円/月、Androidのみ）。3日間の無料トライアル、有効化にクレジットカード不要。

Hoverwatchと代替の詳細な比較については、Android向けベストペアレンタルコントロールアプリのガイドを参照してください。

高レベルセットアップフロー

Get the Android Phone in Hand

10 minutes of physical access

Installation runs from the child's Android phone, so you need about 10 minutes of physical access. Hoverwatch is Android-only; iPhones don't expose the system hook this method relies on.

Hoverwatch dashboard · Free trial

On the target phone's browser, sign up at hoverwatch.com (no credit card for the 3-day trial) and download the APK from your dashboard. Distribution is direct because the app isn't published in the Play Store.

Approve Install from Unknown Sources

Android system dialog

Android shows an Install unknown apps dialog because the APK is sideloaded. Tap Allow for the browser used to download, then install Hoverwatch.

Grant Accessibility + Notifications

Permissions that enable WhatsApp capture

Open Settings → Accessibility → Installed services and enable Hoverwatch. Also enable Notification access. These are the two permissions that make WhatsApp message capture work on Android.

View Captured Chats from Any Browser

secure.hoverwatch.com dashboard

On your laptop or phone, log in to secure.hoverwatch.com. Captured WhatsApp chats appear with contact names, timestamps, and message bodies. Messages the child later deletes remain because they were logged at delivery.

比較：Hoverwatch vs Bark vs Qustodio

下記の3つのアプリは、2026年のWhatsApp向けの現実的なAndroid監視ランドスケープをカバーします。まずクイックビジュアルスキャンとしてのカルーセル、次に詳細表。

Purpose-built parental monitoring for Android. Captures incoming + outgoing WhatsApp text with timestamps, contact names, and group threads via the Android Accessibility Service. Records messages even after the child deletes them (capture happens at delivery). Partial media coverage. 3-day free trial, no credit card. Android only — no iOS. Best when you need the full chat record, not just risk alerts.

Hoverwatch

Android · Full transcript · $9.95/mo

Alert-based model rather than full chat capture. Bark's AI scans WhatsApp content for cyberbullying language, predator-pattern conversations, self-harm references, and sexual content — flags only items that match its risk taxonomy. Works on both iOS and Android. Best for mixed-OS families that want privacy-respecting alerts on real risks rather than every transcript.

Bark

iOS + Android · Alert-based · $14/mo

Family-screen-time platform with WhatsApp activity tracking — usage timestamps and contact-level logs on Android, no message content on iOS. Best when you want screen-time controls + light monitoring across multiple apps (Instagram, Snapchat, TikTok, etc.) rather than WhatsApp-only depth. Annual pricing.

Qustodio

iOS + Android · Screen time + partial logs · ~$55/yr

アプリ	WhatsAppキャプチャ	プラットフォーム	ステルスモード	最適	開始価格
Hoverwatch	フルテキスト＋メタデータ＋削除メッセージ	Androidのみ	オプション（同意のもと）	Androidでの詳細な親のログ	月額9.95ドル（約1,490円）
Bark	アラートベース（キーワードスキャン、フルチャットなし）	Android + iOS	部分的	トランスクリプトではなくアラートを望む混合OSの家族	月額14ドル（約2,100円）
Qustodio	アクティビティログ（iOSでメッセージ内容なし）	Android + iOS	はい	スクリーンタイム＋ライト監視	年額約55ドル（約8,250円/年）

推奨：フルチャットログを望むAndroidを使用するティーンには、Hoverwatchが最も直接的なマッチです。トランスクリプトではなくリスキーなトピックに関するアラートを望む混合iOS/Androidの家庭には、Barkがよりフィットします。広い視点については子どものテキストメッセージの監視方法も参照してください。

4. 高度およびハッカーレベルの方法（技術ユーザー向け）

高度なWhatsAppフォレンジック抽出ワークステーション — 高度なパスは、ライセンス済みフォレンジックスイートとルート化されたAndroidのADBに存在する — 消費者の使用から遠い。

ロック解除されたAndroidへの物理アクセスを持つ技術志向の読者のために、高度なWhatsApp抽出がコードレベルでどのように見えるかをここに示します。親や日常ユーザーはそれを再現することはありません（そして再現すべきではありません）。

プロのヒント：目標が継続的な親の可視性である場合、ここで止めて透明な監視アプリを使用してください（セクション3）。フォレンジック抽出は1回限りで、親には過剰です。

オンラインで誰かが「WhatsAppをハッキング」することについて駄言を言っているのを認識できるように、深さを示します — このクエリのSEOランドスケープは曖昧な手の振りで満ちており、具体的なものは曖昧なものに勝ちます。高度なパスはインシデントレスポンス、裁判所命令によるレビュー、または自分のデータ復旧のために予約してください — 決して「誰かを監視したい」のためではありません。

ADB経由のフォレンジックデータベース抽出（Android、ルート化）

ルート化されたAndroidスマホでADBによるWhatsApp msgstore.dbフォレンジック抽出 — ルート化されたAndroidからのmsgstore.db.crypt15のフォレンジックADB抽出 — プレーンテキストWhatsAppデータへの唯一の消費者向けパス。

WhatsAppはチャット履歴全体をAndroidの暗号化されたSQLiteデータベースに保存します。暗号化はアカウントごと、キーはデバイス上に保存、AES-256-GCM（WhatsApp 2.22.x以降使用されるcrypt15エンベロープ）。ルート（Android 11+ではMagisk、古いものではSuperSU）とUSBデバッグが有効になっていれば、抽出は次のようになります：

# 1. 暗号化されたデータベースを引き出す
adb shell "su -c 'cp /data/data/com.whatsapp/databases/msgstore.db.crypt15 /sdcard/'"
adb pull /sdcard/msgstore.db.crypt15

# 2. 暗号化キーを引き出す — あなたとプレーンテキストの間の唯一のもの
adb shell "su -c 'cp /data/data/com.whatsapp/files/key /sdcard/whatsapp.key'"
adb pull /sdcard/whatsapp.key

# 3. オープンソースツールで復号（ElDavooのwa-crypt-tools、GPLv3）
git clone https://github.com/ElDavoo/wa-crypt-tools
cd wa-crypt-tools && pip install .
wadecrypt whatsapp.key msgstore.db.crypt15 msgstore.db

# 4. ナビゲートのために復号されたSQLiteデータベースを開く
sqlite3 msgstore.db

次にSQLiteシェル内で、messagesテーブルをクエリします：

SELECT key_remote_jid, data, timestamp
FROM messages
ORDER BY timestamp DESC
LIMIT 50;

復号されたデータベースには、そのデバイス上のアカウントの寿命のすべてのWhatsAppテキスト、連絡先、メディア参照、タイムスタンプが含まれます。スキーマチートシート：

messages — チャット内容（data = 本文、timestamp = UNIX ms）
chat_list — 最後のメッセージメタデータを持つ連絡先
media — 送受信添付のファイルパス
message_quoted — 返信と引用チェーン

ワークフローは、スマホがロック解除され、ルートが機能し、キーファイルが無傷であると仮定して、これを以前にやったことのある人にとっては約15分かかります。ルートなしでは、暗号化されたブロブはブリックです：現代のスマホは/data/data/com.whatsapp/を非ルートユーザーに与えません。

商用フォレンジックスイート

商用モバイルフォレンジックスイート — Magnet AXIOM、Cellebrite UFED、Oxygen、Belkasoft — ライセンス済みフォレンジックスイートは、依然としてデバイスへの物理的アクセスと資格のある分析者を必要とする — 自動化は一定の地点までしか進まない。

プロフェッショナルツールは上記のすべてを自動化し、ロックされたまたは部分的にイメージ化されたデバイスを処理します：

ツール	おおよそのライセンスコスト（2026年、ベンダー見積もりは異なる）	強み	使用者
Magnet AXIOM	シート/年あたり約5,500ドル（約820,000円）	100以上のアプリ、フルディスク＋クラウド＋RAMイメージング	連邦LE、企業IR
Cellebrite UFED	約15,000ドル + 事案毎（約2,250,000円）	チップオフ、JTAG、fastbootエクスプロイト、ロックされたデバイスの復号	連邦LE
Oxygen Forensic Detective	シート毎約3,500ドル（約520,000円）	暗号化されたバックアップを含むチャットパーサーで強い	州/地方LE
Belkasoft X	シート毎約2,500ドル（約375,000円）	IT-IRチームにアクセス可能、WhatsApp + 70アプリをサポート	企業IR、MSSP

これらは多くの場合、ブートレベルエクスプロイト（iPhoneのcheckm8、古いAndroidのfastbootエクスプロイト）を介してロックされたデバイスを受け入れます。魔法ではありません — ロックされたデバイスは依然として物理アクセスと忍耐を必要とし、ライセンスは検証されたLEまたは企業IR購入者にのみ販売されます。

Magiskモジュール / Xposedフックアプローチ

WhatsAppの復号されたメッセージハンドラーに対するMagiskモジュールフック — ランタイムキャプチャの概念図 — 概念的には、MagiskモジュールはオンデバイスのDecryptionステップの直後にWhatsAppメッセージハンドラーにフックする。実際には、WhatsAppの改ざん検出がこれらのフックをキャッチし、数日以内にアカウントを停止する。

1回限りの抽出の代わりに、WhatsAppがメッセージを復号する時にキャプチャするランタイムフックをインストールできます。概念的なスケッチ（そのままでは動作しません — WhatsAppのクラス名は難読化されており、ビルドごとに変わります）：

@XposedMethodHook("com.whatsapp.<obfuscated>.MessageHandler")
public void onIncomingMessage(MethodHookParam param) {
    Message msg = (Message) param.args[0];
    Files.writeString(Paths.get("/sdcard/wlog.txt"),
        String.format("%d|%s|%sn",
            System.currentTimeMillis(), msg.getSender(), msg.getBody()),
        StandardOpenOption.APPEND);
}

これは2020年まで確実に動作しました。2.24以降のWhatsAppビルドにはSafetyNet認証、Magisk-zygisk検出、ランタイム改ざんチェックが含まれています — フックは数日以内にアカウント停止をトリガーします。軍拡競争はWhatsAppに有利です。

セッションハイジャック — 2026年に機能しない理由

ロマンチックなアイデア：被害者のブラウザからリンク済みデバイスQRペアリングトークンをキャプチャし、自分のデバイスでリプレイする。それが失敗する2つの技術的理由があります。

2026年にWhatsAppリンク済みデバイスQRセッションハイジャックが機能しない理由 — WhatsAppのセッションごとのCurve25519暗号バインディングとバックエンドの認証は、QRリプレイ攻撃の窓を閉じる。

セッションごとの暗号バインディング

ペアリングはメインスマホの長期アイデンティティキーにバインドされたCurve25519 ECDHキー交換を使用します。QRは数秒の有効性を持つ1回限りのトークン — キャプチャアンドリプレイはタイミングだけで失敗します。

リンクデバイス認証（2023+）

WhatsAppのバックエンドは、フィンガープリントをメインの期待値リストに対して継続的に検証します。不一致は再ペアリングを強制し、これはメインスマホに通知します。

WhatsApp Webセッションクッキー盗難について説明する古い2018〜2019年のチュートリアルは時代遅れです — そのクラスはWhatsApp Web rev 0.4.xと現在のCompanionビルドの間にパッチされました。

高度な抽出が適切な場合

高度なWhatsApp抽出が正当か、それともストーカーウェアかの判定 — 署名済みポリシーの下での企業IT IRは、正当な消費者ユースケース。プライベート監視ではない。

ほとんどの読者は高度なパスが適切なシナリオにはいません。狭い合法的なケース：従業員が署名した書面の許容利用ポリシーの下で、文書化された証拠連鎖を持って、解雇後に会社所有のデバイスをイメージング化する企業IT。

これらのツールを他人の個人デバイスで明示的な同意なしに実行することは、日本では不正アクセス禁止法（不正アクセス行為の禁止等に関する法律）違反 — 3年以下の懲役または100万円以下の罰金、加えて個人情報保護法の下での行政罰金。

アウトプットは不当解雇訴訟に対する防御のために社内法務に行きます — 親、パートナー、または個人的な勘ではありません。「でも私は彼の配偶者 / 成人した親 / 上司です」例外はなく、あなたのものではないデバイスに触れる前に弁護士に相談することは、買える最も安い保険です。

合法な場合

企業ITが解雇後に会社所有のデバイスをイメージング
従業員が署名した書面の許容利用ポリシー
社内法務のための文書化された証拠連鎖
令状の下での法執行作業
自分のデバイスからの自分のデータの復旧

ストーカーウェアの場合（違法）

明示的な同意なしのパートナーまたは配偶者の監視
同意なしの成人ルームメイトまたは家族の監視
個人デバイスでの従業員監視
誰かのアカウントの「ただ知りたい」好奇心の読み
不正アクセス禁止法 + 個人情報保護法でカバーされるすべて

あなたの状況が左側の列に収まらない場合、あなたは不正アクセス禁止法の下でストーカーウェア領域にいます — 結論の法的および倫理的警告を参照してください。

機能しないもの：人気の神話と詐欺

2026年の偽のWhatsApp 'ビューア' ウェブサイトの警告サイン — 無料、即時、インストール不要、対象のスマホ不要 — WhatsApp「ビューア」のランディングページが4つの警告サインをすべて組み合わせている場合 — 無料、即時、インストール不要、対象のスマホ不要 — それは詐欺のテンプレートです。

「WhatsAppメッセージを読む」を検索すると、不可能を約束する数十の広告、TikTokプロモ、SEOスパムランディングページが見つかります。

先月、トップの「無料WhatsAppビューア」結果でWHOISを実行しました — ほとんどは過去数か月で登録されており、すべてプライバシープロキシの背後にあり、各ページは2-3のリダイレクトを通じてトラフィックを経由させてから有料の詐欺アプリにプッシュしました。避けるべきこと — そしてそれぞれが技術的に失敗する理由はこちらです。

電話番号のみのビューア

番号を入力するだけで誰かのWhatsAppチャットを見ると主張するサイト。WhatsAppのE2EEのため技術的に不可能 — プレーンテキストメッセージを返すサーバーサイドAPIはありません。

電話番号を「WhatsAppビューア」サイトに入力しないでください — これらのページのそれぞれは、データを収集し、認証情報をフィッシュし、マルウェアをプッシュするために存在します。

これらのサイトは3つのうちの1つを行います：

あなたのデータを収集し、広告 / 「プレミアムアップグレード」CTAでスパムします
偽のログインフォームで対象者の認証情報をフィッシュします
「キャプチャ検証」ダウンロードを介してマルウェアを静かにインストールします

無料の「WhatsAppビューア」APKとモッド

改造WhatsAppクローンAPK（WhatsApp Plus、GBWhatsApp、fmwhatsapp） — セキュリティリスク — Play Store外で配布される改造WhatsApp APKは利用規約に違反し、しばしばマルウェアを運び、他人のアカウントを読み取らない。

fmwhatsapp、WhatsApp Plus、GBWhatsApp、YOWhatsApp、WhatsApp Aero — これらはPlay Store外で配布される改造されたWhatsAppクローンです。それらは：

WhatsAppの利用規約に違反する（検出されると実際のアカウントが停止される）
しばしば組み込まれたマルウェアまたは侵襲的な広告SDKを伴う
他人のWhatsAppを読むことはできない — あなた自身のアカウントの下で実行されるクローンであり、ビューアではない

TikTokの「秘密の方法」

「電話なしで彼氏のWhatsAppを読んだ方法」というタイトルのビデオは通常、以下のいずれかを示します：

実際の方法が示されていないスクリプト化された画面録画
「ハック」として誤って提示された上記のリンク済みデバイス方法
クリエイターのバイオにリンクされた有料の詐欺ツールへの漏斗

なぜすべて失敗するのか（技術的説明）

WhatsAppのエンドツーエンド暗号化が 'インストール不要ビューア' 詐欺を打ち負かす理由 — WhatsAppのエンドツーエンドキーは参加デバイスに存在する — デバイス上にコードなし、プレーンテキストなし、以上。

すべてを打ち破る1つの技術的事実があります：WhatsAppのエンドツーエンド暗号化キーは、サーバーではなく参加デバイスに存在します。

これらのデバイスの1つ（メインスマホまたは合法的にリンクされたコンパニオン）で実行されているコードがなければ、復号するものは何もありません。URLトリック、電話番号ルックアップ、または「キャリアエクスプロイト」はそれを変えません。それ以外を主張する人は嘘をついているか、あなたを詐欺する製品を売っているかのどちらかです。

5秒で詐欺ランディングページを見分ける方法

ランディングページがこれら4つの主張をすべて組み合わせている場合 — 無料、即時、インストール不要、対象のスマホ不要 — それは詐欺のテンプレートです。同じシェルが四半期ごとに新しいドメインにリブランドされます。

これらの詐欺がどのように構造化されているかの詳細な分析については、スパイアプリは本当に機能するのか？10の詐欺対3つの本物のアプリのガイドを参照してください。

結論と重要な警告

どの方法があなたの状況に合うか？

WhatsAppを2台のスマホで読むためにどの方法を選ぶか — 親、パートナー、IR、フォレンジックユーザーの決定コンパス — 4つの方法の決定コンパス — アカウントが誰のものか、本当にどのようなアクセス権を持っているかで選ぶ。

4つのシナリオ、それぞれに一致する方法 — 正しいフィットのために下のカルーセルをめくります。

Linked Devices

Your own account on a second phone, web, household

Your own account on a second phone, WhatsApp Web, or sharing with a household member? Linked Devices — about a minute to pair, free, no third-party software.

Backup & Restore

New phone setup or iOS/Android migration

Setting up a new phone or migrating across iOS / Android? Backup & Restore — and now you know what to do about the encryption key.

Parental Monitoring

Android-using minor with awareness

Parent of an Android-using minor who wants the full chat record with their awareness? Hoverwatch at $9.95/month is the cleanest fit; Bark if you want alerts instead of transcripts; Qustodio if you also need screen-time controls.

Forensic / Legal

Corporate IT, LE, court-ordered review

Corporate IT, law enforcement, or court-ordered review? Magnet AXIOM or one of the forensic suites covered in the Advanced and Hacker-Level Methods section, with documented authorization.

2台目のスマホがあなたや未成年の子どものものではないとき、WhatsAppを2台のスマホで読む方法を尋ねるためにここに来た場合、それ以外のすべて — パートナーの監視、勘、「ただ知りたい」 — このリストに方法はありません。それはコンテンツのギャップではありません。それは設計です。

法的および倫理的警告

他人のWhatsAppを読むこと — 不正アクセス禁止法と個人情報保護法の下での合法対違法 — 同意が分かれ目 — 自分のアカウント、自分の未成年の子ども、書面ポリシーの下の会社デバイスは保護される、それ以外はすべて盗聴領域。

日本の法律（不正アクセス禁止法 + 個人情報保護法）は線を鋭く引いています：同意があなたがどちら側にいるかを決めます。

自分のアカウントを複数のデバイスで読んだり、Androidスマホを所有する未成年の子どもを監視したりすることは、日本では一般的に合法です。明示的な同意なしに成人を監視することは違法です。

米国小児科学会は未成年者の透明な監視を推奨します — 子どもに何をしているかとなぜかを伝えてください。それが監督と監視の違いです。

Expert Opinion

Betty Mitchell

Data Privacy Researcher, 11 years

米国連邦法における分かれ目 — そして日本では不正アクセス禁止法 + 個人情報保護法の下の同等物 — は同意であり、人々が認識するよりも鋭いです。Androidスマホを所有する未成年の子どもを監視することは、合法的な親権として数十年の判例があります。同意なしに別の成人のWhatsAppを読むこと — パートナー、ルームメイト、個人デバイスの従業員 — は不正アクセス行為に該当し、3年以下の懲役または100万円以下の罰金、加えて民事損害賠償と個人情報保護法を伴います。

一般的に合法なこと（日本）

所有する複数デバイスで自分のWhatsAppを読む
自分のバックアップを新しいスマホに転送
あなたが所有するAndroidデバイスで未成年者を監視
署名された許容利用ポリシーの下での企業ITレビュー
令状の下での法執行レビュー

不正アクセス禁止法 + 個人情報保護法で違法なこと

同意なしに配偶者またはパートナーのWhatsAppを読む
成人ルームメイトまたは家族のアカウントを読む
同意なしに個人デバイスで従業員を監視
所有しないデバイスへの「秘密の」インストール
3年以下の懲役 + 民事損害賠償と個人情報保護法による罰金

地域レベルでルールはほとんど変わりません — 不正アクセス禁止法と個人情報保護法は国法です。同意なしにパートナーのWhatsAppを読むためにここにいるなら、このガイドもHoverwatchもそれをサポートしません — 直接の会話やCoalition Against Stalkerwareのサバイバー中心のリソースを検討してください。

最終CTA

子どもの認識のもとで子どものWhatsAppを監視する正直なAndroid中心の方法を探している親なら、Hoverwatch無料トライアルを開始してください — 3日間クレジットカード不要。クロスプラットフォームのトピックについては、削除されたInstagramメッセージの表示と子どものテキストメッセージの監視のガイドも参照してください。

よくある質問

同じ番号でWhatsAppを2台のスマホで使えますか？

短い答え：はい — 2023年4月以降、WhatsAppのリンク済みデバイス機能は、同じアカウントと番号を共有する最大4つのコンパニオンスマホと1つのメインスマホをサポートします。2つのシナリオが適用されます：(1) 両方のスマホを所有している場合、メインスマホで設定 → リンク済みデバイス → デバイスをリンクから2番目をリンクし、2番目でQRコードをスキャンします。両方のデバイスがリアルタイムで新しいメッセージを受信します。(2) SIM転送後に「古いスマホ」がメッセージを読み続けるようにしようとしている場合、同じフローですが、メインが14日間オフラインのままだと切断されたスマホは新しいチャットの受信を停止します。iPhoneとAndroidの両方が動作します。WhatsApp Businessアカウントは同じ4デバイス制限を持ちます。

WhatsAppアカウントにどのデバイスがリンクされているかを確認するには？

正直な答え：これはほとんどのユーザーがスキップするセキュリティチェックです。WhatsAppを開き → 3点（Android）または設定（iPhone）→ リンク済みデバイスをタップします。現在リンクされているすべてのブラウザ、スマホ、コンピューターのリストと、最後のアクティビティタイムスタンプが表示されます。2つのアクションシナリオ：(1) 認識できないものを見たら、それをタップしてログアウトを選択 — そのデバイスは即座にアクセスを失います。(2) このリストを毎月チェック、特に借りたスマホや共有コンピューターでQRコードをスキャンしたことがある場合。日本のWhatsAppユーザーは2024年以降QRフィッシング詐欺の標的で、攻撃者は人々を騙して自分のデバイスをリンクする悪意のあるコードをスキャンさせます。リンク済みデバイスリストをアカウントのセキュリティのフロントドアとして扱ってください。

Hoverwatchは消えるモードや消えるメッセージをキャプチャしますか？

頻繁な質問。短い答え：消えるメッセージにはイエス、消えるモードには部分的に。HoverwatchはAndroidアクセシビリティサービスを介して配信時にメッセージをキャプチャ — つまり、テキストはWhatsAppの自動削除タイマーが実行される前に画面にレンダリングされた瞬間にログに記録されます。2つのシナリオ：(1) 標準的な「消えるメッセージ」（7日 / 24時間 / 90日タイマー）はHoverwatchが期限切れになるずっと前にテキストを記録するため、完全にキャプチャされます。(2) WhatsAppの「1回表示」写真と消えるモードのプレビューは、Hoverwatchが到着の瞬間に実行されていればキャプチャされます。一時停止されているか権限が取り消されている場合、これらの1回限りのメッセージは永遠に失われます。Hoverwatchを永続的に付与されたアクセシビリティ権限でセットアップしてください（Android 13+はデフォルトで制限的な設定をブロック — アプリ内のガイダンスを順を追って確認してください）。

日本で子どものWhatsAppを監視するのは合法ですか？

一般的にはイエス — ただし重要な注意点付き。民法と親権は、未成年の子どもが使用する所有デバイスを監視する広い権限を親に与えます。計算を変える2つのシナリオ：(1) 13歳未満の子ども — 監視は親の責任として確立されており、開示は不要（AAPはそれでも透明性を推奨）。(2) 13〜17歳のティーン — 個人情報保護法は未成年者のデータを追加のケアで扱い、AAPに沿った推奨は、年長のティーンの透明な監視と開示です。子どもが18歳に達すると、すべての親の監視免除は消えます — 同意なしの成人監視は、不正アクセス禁止法 + 個人情報保護法の下で不正アクセス行為になります。あなたの状況の特定の規制を確認するか、境界線のケースについて家族弁護士に相談してください。

BarkはWhatsAppメッセージを実際にキャプチャしますか、それともアラートを送るだけですか？

頻繁な比較質問。Barkはアラートベースのモデルを使用し、完全なチャットキャプチャではありません — そしてそれはバグではなく機能です。各ツールが合う2つのシナリオ：(1) ティーンが送受信するすべてのWhatsAppメッセージの完全なトランスクリプトが必要な場合（例えば特定の事件に対処するため）、Barkはそれを提供しません — Androidで全文をログするHoverwatchが必要です。(2) すべてのメッセージを読まずに実際のリスク（ネットいじめの言語、捕食パターンの会話、自傷参照）に関するプライバシー尊重のアラートが必要な場合、BarkのAIはコンテンツをスキャンし、リスクの分類に一致する項目のみをフラグ付けします。BarkはiOSとAndroidの両方で動作；HoverwatchはAndroidのみ。ほとんどの小児科医（AAPガイダンスに従って）は、継続的な監督にはアラートベースのアプローチを推奨し、フルキャプチャは特定の懸念がある場合のみです。

このガイドは情報提供のみを目的としています。常に適用される連邦および州法を遵守し、他人のプライバシーを尊重してください。Hoverwatchは未成年の子どもの透明なペアレンタル監視と、会社所有のデバイスでの同意済みの従業員監視のためにのみ設計されています。

WhatsApp 2台のスマホでメッセージを読む4つの実証済み方法

リンク済みデバイス、バックアップ、ペアレンタル監視、フォレンジック方法 — 今実際に機能するもの。