2010年3月22日月曜日

情報漏洩防止策のオススメ

あんしんPCサポートの武原です。

今回は、既存のパソコン内のHDDやUSBメモリに暗号化仮想領域を作成することができる
フリーツール「TrueCrypt」をご紹介します。


ダウンロードサイトはこちら


これは既存の記憶媒体上に任意の暗号化領域を作成するソフトで、暗号化領域はファイルとして作成するだけでなく、パーティション自体も対象にできます。ユーザは、作成された暗号化領域をUSBメモリなどと同じ感覚でリムーバブルディスクドライブとしてマウントすることで利用でき、Windows版TrueCryptではシステムドライブ自体も暗号化することも出来きるので、パソコン内のすべてを暗号化することが可能です。


例えば、機密データをUSBメモリに格納して持ち歩く場合、TrueCryptで作成した仮想ディスクとして格納すれば、たとえUSBメモリを紛失したり盗難されたとしても、実質的な情報流出にはならないという効果が得られます。


暗号化で使用するアルゴリズムは、AESSerpentTwofish、AES-Twofish、Serpent-AES、Twofish-Serpent、AES-Twofish-Serpent、Serpent-Twofish-AESの8種類をサポートしており、
どれも今のところ(CRYPTRECNESSIEを除く)安全性の高い技術と言えます。


また、このソフトの対応OSのもWindows版はもちろんのこと、RHEL系(CentOS等)やDebian系のLinux
までもサポートしていますので、最近はやりのネットブックをLinuxで活用されている方も紛失時のリスク回避として役立ています。


ただし十分すぎる欠点もあります。それは、万一、ユーザー自身がパスワードを忘れたり、キーファイルを紛失することは、誰でもいかなる方法でもアクセス・復号が不可能になり、情報を喪失すると同義です。
それ以外にもこのソフトを活用する上での注意を以下にまとめます。


1)仮想ディスクで使用するパスワードには、推測されにくい長いものを使う。
 また解除にしようするキーファイルも他人には分かりにくい状態で保管する
 →脆弱なパスワードだとアクセスされてしまう可能性があります。キーファイルについても同じです。


2)仮想ディスクのアクセス権限の設定を適切(他のユーザーではアクセスできない)な設定にする。
 →これをしないと、新しい管理者権限をもつユーザーを作成されてアクセスされます。


3)通常のパソコンでは仮想メモリ(スワップファイル)という機能が有効状態なので暗号化されていても、
 そこから情報が読まれてしまうので、仮想メモリ(スワップファイル)機能は無効にする。
 ※仮想メモリとはメモリカードの不足分をハードディスクの空き容量で補う機能です。


以上です。
正しく使用すれば、フリーソフトでありながら十分なセキュリティ効果を得られます。
個人的にはセキュリティツールは機能面の優劣よりも、このようなこの種ツールを日常から触ることで、
自己の職責や、扱う情報の重要性を認識させてくれる効果のほうが期待できるのではと思います。


よく巷で耳にする"個人情報保護法"ですが、違反時の罰則とリスクは、かなり甚大です。
刑事的罰としては六ヶ月以下の懲役または三〇万円以下の罰金。民事訴訟の場合、過去の判例では一人あたり数千円~数百万円の賠償です。さらに、それで償ったとしても、その後に来る間接的な損害として、


A:社会的「信頼性の低下」
B:システムまたはデータ検証などの「復旧コスト」の発生
C:殺到する問い合わせへの応対で「業務効率低下」


が生じます。まるで大地震のあとに来る津波と同じく、最初よりも後から来る方の損害が予想以上に甚大だと言えます。


これから入社式のシーズン到来ですが、社会人の先輩方は「飲みニケーションの作法」を指南される前に
是非とも「情報保全」のAtoZを教えてあげてみてはいかがでしょうか。


PS:
数年前、防衛省でもイージス艦に関するデータや隊員名簿の流出事故がありました。
日本は障子の文化と言いますが、それは察しと気遣いを重んじる人々がいて初めて成立するものであり、周辺国の戦略にあわせて日本も危機感を高めなければ、個人情報保護法違反の間接的な被害と同じく、同盟国の信頼を失います。日本のビジョン、未来像は、危機感という言葉があってはじめて語られるものであると、私はそう思います。