HDDを暗号化しておけば情報漏えい対策はバッチリ！ なの？：ここがヘンだよ、セキュリティの常識

HDDを暗号化しておけば、もしPCを盗まれても中身を読み出される心配なんてなし！　PCにはユーザー認証を設定してあるしね……なんて、油断していませんか？

[吉村哲樹，ITmedia]

　今回はもう、いきなり結論から入っちゃいます。

「HDDを暗号化しただけで安心しちゃダメ！　絶対ダメ！」

　へ？　何でさ？　暗号化しとけば知らない人は中身読めないんだから、安全に決まってるじゃん？　何言ってるの？　頭おかしいんじゃないの？　いい加減なこと言うと、7200回転のSATAディスクの角っこで頭蓋骨かち割った後、脳みそ暗号化しちゃうよ？

　……何ともサイコな逆切れですね。まあ確かに、数年前まではそう広く信じられていたかもしれませんが、冷静になってよーく考えてみてください。

　暗号化したHDDの中身は、PCの持ち主だけが正しく読み出せて、PCを盗んだり拾ったりした人は読み出せないようにできれば安全なわけです。じゃあそのためには、どうすればいいか？

　まぁ、普通は暗号化したHDDの中身を復号する際に、ユーザー認証をかましますよね。これ、多くの場合はWindowsアカウントを使うので、Windowsアカウントの正しいユーザーIDとパスワードを入力した者だけが、HDDの中身を読み出せる……ん？

　これって裏を返せば、WindowsアカウントのユーザーIDとパスワードさえ入手できれば、本人じゃなくてもHDDの暗号化を解いて中身を読み出せるということ。つまり、ユーザーIDとパスワードが盗まれてしまえば、暗号化の効力は一気に失われちゃうということですね。盗まれないまでも、ユーザーの名前が分かればユーザーIDは何となく推測できるし、短いパスワードだったら総当り攻撃ですぐ、ばれちゃいます。

　ここで誤解がないように言っておくと、HDDの暗号化は、上記のようなケースだけじゃなく、いろいろなケースを想定してます。例えば、PCからHDDだけ引っこ抜かれた場合とかですね。だから、“HDDの暗号化自体”は、とても有効なセキュリティ対策なんです。ただ、「ユーザー認証基盤が脆弱だと、その効果も半減してしまいますよ」ということ。

　「じゃあ、PCの盗難や紛失に備えてHDDの中身を漏えいから守るには、ほかにどんな手があるのさ？」

iOSデバイスの場合、iCloud.comの「iPhoneを探す」からデバイスのデータを消去できる（出典：Appleサポートページより）

　現時点で最も確実なのは、「HDDのリモートワイプ」かもしれません。盗まれたPCに遠隔からコマンドを送ることで、HDDの内容を全部消去してしまうというやつです。最近、SIMカードスロットを備えたノートPCが出てきましたが、あれなんかはLTEネットワーク経由のHDDリモートワイプをするのに向いています。

　もちろん、この場合も念のため、HDDを暗号化しておけば、PCが盗まれてからリモートワイプするまでの間の時間稼ぎに役立つのでお勧めです。

　とにかく「これさえやっとけば100％大丈夫！」という無敵の必殺技は今のところないので、とにかくいろんな技をあれやこれや組み合わせて、「合わせ技一本」を狙っていくしかなさそうですね。