アドバイザー佐野:いじけていてもしかたない、早速本題に入りましょう。気軽に持ち歩けるのがノートPCの最大の長所ですが、デスクトップに比べて紛失したり盗難にあったりする可能性が高いということでもあります。先ほどユーザーアカウントとパスワードによる「認証」の話が出ましたが、実は認証だけではこの紛失・盗難によるデータの流出には対応しきれないのです。
プチアド:どうしてですか?
アドバイザー佐野:例えばWindows XP のノートPCに、Windows XP を上書きインストールすると、以前のデータは残ったままユーザーアカウントが作り直されるので、新しいAdministrator でログオンもできてしまうのです。
プチアド:はっ、そりゃまずい。Administratorなら、自由にデータにアクセスできてしまう可能性がある。
アドバイザー佐野:そこで考えられるのが、BIOSやハードディスクドライブ(HDD)にパスワードを設定する方法です。いわゆる物理的なアクセスを拒否するものですね。BIOSのパスワードを設定すればPCの起動時に、HDDのパスワードを設定すれば、そのHDDを利用するために(そのHDDからOSを起動する、取り外して他のPCに接続し、データにアクセスするなど)、正しいパスワードを入力しなければいけません。
プチアド:「PC本体に直接触れられてしまった場合」でも、PCやHDDそのものが使えなければ、データにもアクセスできないということですね。他にはどのようなものがありますか?
アドバイザー佐野:データの暗号化です。Windows 2000、Windows XP Professional(※)、Windows Server 2003は、暗号化ファイルシステム「Encrypting File System(EFS)」という機能を持っています。
※ Windows XP Home Edition にはEFS機能はありません。
プチアド:EFSですか。
アドバイザー佐野:EFSでは、ファイルを暗号化する際、共通鍵暗号方式、つまり暗号化キーを使います。さらに、このとき使った暗号化キーは、公開キー・秘密キーのペア(証明書)による公開鍵暗号方式で暗号化します。ファイルを復号化するときは、1. 暗号化キーを復号化する、2. 復号化した暗号化キーを使ってファイルを復号化する、ことになります。
プチアド:暗号化のときは、ファイルを暗号化キーで暗号化して、さらに暗号化キーを公開キーで暗号化する。復号化のときは、秘密キーで暗号化キーを復号化して、そのあんぎょ…いてっ、舌、噛んじゃった。
アドバイザー佐野:原則として、復号化ができるのは暗号化を実行したユーザーだけです。また、Windows XP Professional と Windows Server 2003では、ファイルを暗号化するときに「自由にアクセスできるユーザー」を指定することもできます。
プチアド:ふ~ん。あ、ってことは、暗号化とユーザーアカウントは密接に関係しているのか。ユーザーアカウントとパスワードがちゃんと管理されていないと、暗号化は意味がないってことですね。データをガッチリ守るためには、物理的なアクセス拒否、データの暗号化、想定されにくいユーザーアカウントやパスワードといった、異なる複数の方法を組み合わせ、それぞれをキチンと管理することが大事だということか。
アドバイザー佐野:さっすが~、セキュリティ委員! 分かってらっしゃる。
プチアド:(キッ)、何ですかっ!
アドバイザー佐野:目が吊り上っていますよ、おお、怖い。さて、BIOSやHDDにパスワードを設定する方法は、各メーカーによって異なりますので、まずはマニュアルに目を通してみてくださいね。今回は、EFSについて検証を行なっていきましょう!
 |  |
|---|
 |
||||
 |
 |
 |
|
 |
 |
||||
佐野 央のプチ管理者は本日も大忙し
【アスキービジネス 新刊ムック】
【ASCII.jp SaaS・ASP】