最近の記事

アーカイブ

もっと見る

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

カテゴリー

フィードを購読

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« 2005年12 月 | メイン | 2006年2 月 »

2006年1 月

◆ノートPCやUSBの紛失、盗難に備える【データ保護の方法】 (2006/01/15)

  まさに光陰矢のごとし。「Information at your finger tips」などといったキャッチフレーズとともにWindows 95が出現してから10年経った今、書架を占拠するぶ厚い電話帳全国分でさえ、本当に指先ほどの大きさに収まる世の中になった。
「でも、そんなに便利でホントに大丈夫?」という一抹の不安を裏付けるように、大容量メディアやパソコンの紛失・盗難が後を絶たない。セキュリティニュースの新年最初の半月ですでに2件。昨年12月には、桁違いの大量流出も報告された。

・2006/01/10 長野県、納税者情報2,111件を記録したUSBメモリー紛失
・2006/01/11 三菱京都病院、1,606名分の患者情報を含むパソコン盗難
・2005/12/20 ケンタッキーフライドチキン、顧客情報1万8,422名分を紛失

  いずれも、紛失データの量やデータの重要性が目を引くが、当事者にしてみれば仕事熱心が裏目に出た形で、なんとも気の毒な気もする。もちろん「重要データは持ち出さない」はセキュリティの基本だが、どうしても携帯せざるをえないときもある。万が一に備え、第三者の手にメディアが渡ってしまった場合の対策について考えておきたい。

●ノートパソコンを持ち出すとき

  どこにでも持ち運べ、いつでも必要な情報を取り出せるノートパソコンは非常に便利なものだが、それは盗む側にとっても同じこと。さっとカバンに入れて持ち去ることができ、高値で売れる個人情報を含み、ハード自体も中古として売ることができる。まさに「カモがネギを背負った」状態のおいしいアイテムなのだ。車上荒らしでノートパソコンが盗まれたというニュースは毎日のように入ってきている。ぜひとも万全の対策を期したい。

・データ保護の基本 ~ ファイルの暗号化とパスワード設定

  最低限の措置として、重要ファイルは暗号化とパスワードで保護しておこう。

  「NTFS」を使う:WindowsXP、2000、NTなどで利用できるNTFSというファイルシステムでは、ファイルの暗号化やアクセス権を設定してファイルを保護することができる。

  市販の暗号化ソフトを使う:手持ちのOSがNTFSをサポートしていない場合や、暗号化したいファイルが多量な場合は、市販の暗号化ソフトがある。ファイル単位、フォルダ単位はもちろん、ドライブ丸ごと暗号化ということもできる。暗号化されたデータへのアクセスには、パスワードの入力やUSBキーが必要となる。暗号化のほかにアクセス権の設定などの機能があるソフトを導入すれば、不正アクセスによる漏洩防止としても有効だ。

  フリーソフトでもOK:暗号化の機能のみを必要とするなら、フリーソフトのダウンロードでも入手可能だ。手持ちのUSB記憶メディアや音楽CDをファイルにアクセスする際の「キー」にできるユニークなフリーソフトもある。

・「要USBキー」秘密のドライブ ~ 見えないドライブを作成

  暗号化で不安が残るなら、ドライブを丸ごと隠してしまう方法もある。「シークレット・ドライブ」などと呼ばれる方法では、通常はパソコン上に表示されない仮想ドライブを作成し、アクセスしたいときにUSBキーを使用する。合鍵も作れるので、保護の対象となる情報に、複数のユーザーが関わる場合にも利用できる。

  ちなみに、Windowsの設定でもファイルやフォルダを隠すことができるが、これはWindowsの設定を「隠しファイルを表示」にすれば、隠したはずが丸見え、ということになってしまう。

●USBメモリーや外付けHDDを持ち出すとき

  USBメモリーや外付けHDDなどのモバイルメディアは驚くべき進歩を遂げた。指ほどの大きさで数百メガのデータ保存が可能なUSBメモリーや、ワイシャツの胸ポケットに入るのにギガの容量を誇るモバイルハードディスク。コンパクトなので気軽に扱いがちだが、どこかに紛れただけで、数千件のデータ紛失の脅威が待っている。最低でも、前出の「データの暗号化」は施しておきたい。

・実践! 生体認証 ~ あなたの指紋を認証に使うUSBメモリー

  せっかくデータを保護しても、パスワードを忘れてしまったら、キーをなくしてしまったら…という不安がある場合には、決して忘れることのない「指紋」で認証できるメディア「指紋認証つきUSBメモリー」がある。あらかじめ指紋を登録し、USBメモリー本体に埋め込まれた認証部分に指をかざすだけで、メディアにアクセスできる。認証ソフトはUSBメモリー内にインストールされるので、外出先のパソコンでも認証でき、携帯性も高い。

・データを分割して携帯 ~ すべての断片が揃わなければ復元不能

  それでも、他人の手にデータがあるからには安心できないというなら、いっそのことデータの全てが手に渡らないようにしてはどうだろう?「割り符(わりふ)」方式と呼ばれる方法なら、紙の資料を破るようにファイルを分割し、断片を個別に保存することができる。データを復元するときは、すべてのファイル断片が揃わなければ復元できないので、断片の一部が第三者の手に渡っても情報が漏洩する恐れはない。

         *     *     *

  以上のような方法でデータを保護することができる。しかし、当たり前のことながら持ち出さなければ紛失も盗難もない。「重要データは門外不出」はやはり基本だ。やむをえず持ち出す場合は、メディアを無造作にポケットに入れたりしない、ノートパソコンを車内に置くときはワイヤーでシートに連結する、外から見えないように隠すなど、物理的対策も見直したいものである。
(執筆:現代フォーラム 山口)

投稿情報: 09:17 |

|