依頼内容は、「会社の建築設計ソフトで使っていたUSBドングルがいつの間にか消えてしまったので最後に使われた日時を調べられないか。」というものでした。
USBドングルという名前を初めて耳にする方もいるかと思うので説明します。
USBドングル・・・ライセンス不正使用を防止する為のいわばUSBの鍵です。PCにインストールされた「ソフト」と「USBドングル」の2つが組み合って初めて操作できるようになります。特にCADソフトなどで使用されるケースが多い。
詳しく話しを聞くと、そこの社長がソフトメーカーに問い合わせたところ、USBドングルを紛失した場合の再発行には60万円必要とのこと。いつもパソコンに挿しっ放しのものが土日の間に消えたので盗難の可能性が高く、もし最後にUSBドングルが抜かれた日時を示す証拠が用意できれば保険会社に相談できるかもしれないということで弊社に連絡をされたとのことでした。
実はUSBの抜き差し行為はログに残ります。ただし、以下の条件を満たさなければなりません。
条件1)パソコンのOSがWindowsXP以上であること。
条件2)「Removable Storage Service」サービスが有効状態になっていること。
条件3)パソコンの電源がONの状態で抜き差しされること。
条件4)ログデータを消されていないこと。
今回のお客様の場合は、普段から電源を常にON状態の運用をされていたので一番ハードルの高い条件3もクリアしていました。(出先からパソコンを遠隔操作していたそうです)
早速、該当PCのイベントログを採取して調べてみると日曜日の21時18分にパソコンからUSBデバイスが外されていることが判明しましたので、その報告書を依頼主に提出致しました。
ドングルの見た目はその辺で売られているUSBメモリと同じですが実は非常に高価なものなので、管理体制を厳重にする必要があります。今回のような事情をお持ちの方はUSBポートをパソコンの筐体(ケース)内部に設置して、ケースを分解しないとUSBを外せないようにしたほうが安全だと思います。
以上、本日のブログでした。
