ケツ毛バーガー事件から僕たちは何を学んだのか

こんにちは、松沢英俊です。今回はセキュリティについて考えてみたいと思います。個人情報を扱う企業だけでなく、一個人についてもセキュリティに対する重要性が高まっているのは、ケツ毛バーガー事件を引き合いに出すまでもなく明白です。もしファイルを暗号化していたら、あのような悲劇は起こらなかったかもしれません。悔やんでも悔やみきれません。

結論から言うと、今回の投稿ではITコンサルタントとして、僕が使っているファイル単位の暗号化ツールセキュリティウェアハウスを紹介します。決して他人事ではありません。明日は我が身なのです。後悔先に立たず。

まずは、そのまえに暗号化ソフトウェアの種類と特徴についてざっくりと説明しましょう。

暗号化ソフトウェアには、主にドライブ単位のものと、フォルダ/ファイル単位のものがあります。

■ドライブ単位
ドライブ単位の暗号化ツールでは、ドライブを丸ごと暗号化します。Windows のProfessional Editionに付属のBitLockerがこのタイプですね。この方式ではパソコンを起動してログインするとドライブが複合化(暗号がほどけること)されます。そのため、ドライブを暗号化をしていないときと使い勝手が変わらず、暗号化されているということを意識せずに使うことができます。ここで、ログインすると複合化されるのであれば、パソコンにパスワードをかけるのと変わらないじゃないかボケっ、と思った読者も多いことでしょう。

ドライブ単位の暗号化が有効なのはパソコンをなくしたり、盗まれたりしたときなのです。盗まれてもパスワードをかけていればログインされることはありませんが、下の図のようにディスクを取り出して別のパソコンにつなぐと中身を見ることができてしまうのです。もしBitLockerのようなドライブ単位の暗号ツールでドライブを暗号化しておけばパソコンを紛失してもログインされない限り、データを読み取られることはありません。

HDD
しかしドライブ単位の暗号化は暗号化を意識せずに使える反面デメリットもあります。それはパソコンにログインしているときは暗号化されていないのと同じ状態になるため、パソコンが暴露ウィルスなどに感染してファイルが流出すると不特定多数の人に秘密がばれてしまうということです。

■ファイル/フォルダ単位
ファイルフォルダ単位の暗号化ツールの場合はパソコンにログインしても、ファイル/フォルダ単位で複合化する必要があるため、利便性は落ちます。しかし、逆に言えば、複合化していないファイルは暗号化されているため、万一流出しても流出したファイルは暗号化されているので被害を受けないわけです。たとえば、〇字開脚しているあなたの愛人の写真が流出しても暗号化されているため、暗号が解読されないかぎり、あられもない姿を見られずにすみます。またパソコンを紛失しても暗号化したファイルは見られることはありません。

冒頭で述べたとおり僕は、ファイル/フォルダ単位の暗号化ツールであるセキュリティ・ウェアハウスを使っています。残念ながら、フリーソフトではなく、個人の場合、2,880円でライセンスを購入する必要があります。30日間無料で使用できるので、気になるかたは試してみるといいかと思います。

暗号化製品 セキュリティ・ウェアハウス

①セキュリティ・ウェアハウスを起動して暗号フォルダーとして使用するフォルダーを選択します。今回は「暗号化」というフォルダーを選択しています。
SecurityWarehouse_01

②暗号化のパスワードを入力します。
SecurityWarehouse_02
③まだ暗号化していないファイルを暗号化したい場合はドラッグ&ドロップで暗号化できます。
SecurityWarehouse_03④暗号化したファイル「test1」はセキュリティ・ウェアハウスで複合しないと中身をみることもできないし、ファイル名も意味不明です。
SecurityWarehouse_04⑤今度はファイル「test2」が入った、フォルダ「フォルダ2」をドラッグ&ドロップで暗号化してみましょう。下の図のようにフォルダ名は変わりませんが、中に入っているファイルは暗号化されファイル名も変わります。
SecurityWarehouse_05SecurityWarehouse_06⑥また、新しいフォルダやファイルをセキュリティウェアハウス上で新規に作成することもできます。そうすると作成された時点で暗号化されてます。
SecurityWarehouse_07

これまで見てお分かりいただいたように、基本的にファイルは暗号化された状態で扱うことになります。外部にメールで送りたいときだけ暗号化を解除して添付すればいいわけです。

このブログの読者のみなさんが第2、第3のケツ毛バーガーにならないことを切に願っています。

Providing is preventing (備えあれば憂いなし)

  • このエントリーをはてなブックマークに追加

コメントをどうぞ

メールアドレスが公開されることはありません。