著者: 根岸 征史 ( IIJ−Tech IBPS本部 サービス技術部 マネージャ)
PCの盗難や紛失による情報漏えい事件が多発しています。実際にこうした事故に遭遇した場合、PCから個人情報や機密情報が漏えいする危険性はどの程度あるのでしょうか?起こり得る脅威とその対策方法について解説します。
|
企業や公的機関などからの情報漏洩事件が後を絶ちません。Winnyを介したネットワークからの情報流出や、組織内部からの情報の持ち出し、メールの誤送信、PCやUSBメモリの盗難や紛失など、その原因も多岐にわたります。ここではPCの盗難や紛失に焦点を当て、情報が漏えいする危険性とその対策について考えてみます。
自分のPCを失くしてしまったと想像してみてください。PC内にはどのような情報が保存されているでしょうか? またあなたのPCを入手した人物はどのようにしてその情報にアクセスできるのでしょうか?
情報は普通ファイルとしてPC内のハードディスク装置(以下HDD)に保存されますが、通常のファイル以外にもHDD内には様々なデータが保存されています。Windowsであればレジストリには認証情報や履歴情報が残りますし、ページファイルには起動時のメモリの情報が残っています。
ファイルを削除した場合でも、一般的なファイルシステムではファイルのインデックス情報を削除するだけで、ファイルの中身は削除されません。このようなデータは比較的容易にファイルとして復元することができます。またファイルをPCには保存せずに、ファイルサーバに保存している場合でも、PCにキャッシュとしてそのファイルがコピーされていることがあるので注意が必要です。
自分のPCを失くしてしまったと想像してみてください。PC内にはどのような情報が保存されているでしょうか? またあなたのPCを入手した人物はどのようにしてその情報にアクセスできるのでしょうか?
情報は普通ファイルとしてPC内のハードディスク装置(以下HDD)に保存されますが、通常のファイル以外にもHDD内には様々なデータが保存されています。Windowsであればレジストリには認証情報や履歴情報が残りますし、ページファイルには起動時のメモリの情報が残っています。
ファイルを削除した場合でも、一般的なファイルシステムではファイルのインデックス情報を削除するだけで、ファイルの中身は削除されません。このようなデータは比較的容易にファイルとして復元することができます。またファイルをPCには保存せずに、ファイルサーバに保存している場合でも、PCにキャッシュとしてそのファイルがコピーされていることがあるので注意が必要です。
次にHDD内のデータにアクセスする実際の方法を見てみましょう。大別して次の2つがあります。
(2)の具体的な方法として、PCからHDDを抜き出して他のPCに外付けHDDとしてUSB接続する場合を考えてみましょう。この場合、元のPCに設定されているBIOSパスワードやHDD内のOSのパスワードなどは不要となります。唯一、DDパスワードはこの場合も要求されますが、もしHDDパスワードが設定されていなければ、データへのアクセスに何の制限もないことになります。
また、もしHDDに、一切書き込みをしない読み取り専用のモードでアクセスした場合、HDDにはアクセスの痕跡そのものがほとんど何も残りません。このため一度紛失したPCが戻ってきて何ら問題がないように見える場合でも、既に情報が抜き取られている可能性があるのです。
(1) HDD内のOSを起動する
(2) HDDを別のOSに接続する
(1)の方法は通常の利用と同じなのでここでは省略しますが、アクセスするにはBIOSやHDDのパスワード、OS(WindowsやUnix)のパスワードなどが障壁となります。(2)の具体的な方法として、PCからHDDを抜き出して他のPCに外付けHDDとしてUSB接続する場合を考えてみましょう。この場合、元のPCに設定されているBIOSパスワードやHDD内のOSのパスワードなどは不要となります。唯一、DDパスワードはこの場合も要求されますが、もしHDDパスワードが設定されていなければ、データへのアクセスに何の制限もないことになります。
また、もしHDDに、一切書き込みをしない読み取り専用のモードでアクセスした場合、HDDにはアクセスの痕跡そのものがほとんど何も残りません。このため一度紛失したPCが戻ってきて何ら問題がないように見える場合でも、既に情報が抜き取られている可能性があるのです。
ではこうしたPCからの情報漏えいを防ぐには何をしたらよいでしょうか?現時点で最も効果的な対策はデータを暗号化することです。前述のように知らないうちにHDDに保存されるデータがあることを考えると、ファイル単位やフォルダ単位の暗号化では不十分で、なるべくドライブ単位やHDD全体を暗号化するのが良いでしょう。
そもそも情報をPC内に残さないという対策もそれなりに有効ですが、そのPCを使用して何らかの業務を行う以上、PCに全くデータを保存しないというのは不可能であり、現実的ではありません。やはり、漏れのない対策としては、HDD全体の暗号化がベストです。ただし、注意点がいくつかあります。
まず暗号化の鍵の管理をしっかりすること。鍵としてパスワードを使うのが一般的ですが、ぜい弱なパスワードを設定していたのではデータが用意に復号できてしまい意味がありません。また、データの暗号化によって障害時のデータ復旧など管理が複雑になるというマイナス面があることも覚えて起きましょう。
情報漏えいを防止の第一歩は、言うまでもなく「PCをなくさないこと」ですが、万が一の場合に備えて危険性を正しく理解し、日ごろから効果的な対策を講じておくことが大事です。
そもそも情報をPC内に残さないという対策もそれなりに有効ですが、そのPCを使用して何らかの業務を行う以上、PCに全くデータを保存しないというのは不可能であり、現実的ではありません。やはり、漏れのない対策としては、HDD全体の暗号化がベストです。ただし、注意点がいくつかあります。
まず暗号化の鍵の管理をしっかりすること。鍵としてパスワードを使うのが一般的ですが、ぜい弱なパスワードを設定していたのではデータが用意に復号できてしまい意味がありません。また、データの暗号化によって障害時のデータ復旧など管理が複雑になるというマイナス面があることも覚えて起きましょう。
情報漏えいを防止の第一歩は、言うまでもなく「PCをなくさないこと」ですが、万が一の場合に備えて危険性を正しく理解し、日ごろから効果的な対策を講じておくことが大事です。
Copyright © 2007 IIJ America Inc. All Rights Reserved.