SAKURA-PC

桜PCの役立つパソコン情報

~パソコンの購入からトラブル解決や活用まで総合案内するPC講座~
PC情報セキュリティー
更新:2007/04/26

業務データの持ち出しには暗号化を

概要

やむを得ず業務データを持ち出すときは、暗号化して保存しましょう。

暗号化しなければ、記録したノートPCやUSBメモリなどが盗まれると、そこに保存されているデータも盗まれてしまい、そのデータの価値が高い場合は悪用されてしまいます。ノートPC1台盗まれても数十万円の損害ですが、保存しているデータが悪用されると数百万円以上の損害になることがあります。

暗号化を行うと、万が一、保存したノートPCやUSBメモリが盗まれても、鍵がない限りファイルをコピーすることができてもデータの中身は盗めません。暗号化は大切なデータを保護するために必ず必要な情報漏えい対策です。

データを暗号化すると、特殊なファイル形式となるため、テキストファイル(文字による情報)もメモ帳などで開くことができなくなり、バイナリファイルの編集ソフトを使っても、データが隠されているため解析することができません。

テキストもエクセルもワードもアクセスも、暗号化して持ち出せば、鍵を一緒に盗まれない限りデータは安全に保たれます。

鍵というのは暗号化ソフトにより色々ありますが、基本はパスワード認証です。

形のない文字列を鍵とすることで、誰でもそのデータを見ることができます。数回間違えると自動消去するように設定すれば、関係のない人が闇雲にパスワードを試して、パスワードを認証させてしまうのを防ぐことができます。

指紋USB機器を鍵に設定できる暗号化ソフトもあります。パスワードを記憶する必要がなく、物理的な鍵が必要となるので鍵のない状態で盗まれた場合はパスワード認証よりも安全です。

しかし、USB機器を鍵とした場合は、鍵と一緒に盗まれてしまうとパスワードと違って間違えることもなく、すんなりと暗号化が解除されてしまいデータが盗み出されてしまいます。USB機器+パスワードの二重の鍵が使える暗号化ソフトもあります。

データを持ち出した後で、暗号化を解除した状態でファイルをコピーや送信などで盗まれてしまうと意味がありません。くれぐれもその後の取り扱いにも十分注意してください。

ZIPはセキュリティーにならない

ファイルのやりとりによく使われるのが、ファイルをまとめて圧縮したパスワード付きのZIPファイルがあります。この方法で大切なデータを持ち出す人は多いと思われますが、セキュリティーとしては無意味なものです。

ZIPファイルのパスワードを破るソフトが普通に出回っており、個人のパソコンでも簡単に鍵となる正しいパスワードを発見しファイルを復元することができてしまいます。

コピー時のディスク容量を抑えるために圧縮するZIPを使うことは良いですが、大切なデータを保護するためには暗号化ソフトを使いましょう。特にAES方式は米国政府が採用する機密性の高い高度な暗号化方式でおすすめです。

よくある落とし穴

ノートPCにデータをコピーして、USBメモリを鍵として暗号化。鍵としたUSBメモリをノートPCと一緒にバッグに入れた。

→金庫の上に鍵を置くようなことです。犯人が暗号化ファイルに気づき、鍵を使ってデータを盗み、悪用される危険があります。

USBメモリにデータを保存しパスワード「dog」で暗号化をした。

→犯人が偶然「dog」と入力を試す可能性がとても高いです。dogに限らず、ありふれた単語を鍵とした場合、同じ鍵がたくさん存在しているのと同じことになります。

パスワードに記号などを組み合わせて誰にも分からなくした。自分が忘れないようにメモのシールを貼り付けた。

→金庫に特殊な鍵をテープで貼り付けたようなものです。どんなに高度な鍵でも意味がありません。

データを使用するため暗号化を解除した。パソコンがウイルスやスパイウェアに感染していたようでファイルが外に送信されてしまった。

→インターネットセキュリティーは必ず導入しましょう。多くの場合、データが悪用されるまでデータが盗まれていることに気づきません。インターネットなど通信手段を持たないパソコンを使うのが安心です。

不要になったデータをゴミ箱に入れずに直接削除した。

→ゴミ箱でなくても、普通に削除しただけでは復元ソフトを使って戻すことができます。不要になったデータは完全消去ソフトを使って削除しましょう。暗号化ソフトに消去機能が付いていることがあります。

RSS1.0

RSS2.0

Atom0.3

PC情報