第11回「USBメモリの安全な使い方」:研修で教えてくれない!
小型で軽量かつ大容量のUSBメモリはデータの保管や移動に使われることが多い。ただし、あまりに小型であるために落としてしまったり、置き忘れてしまったりする。その上、大容量であることから、紛失による影響も甚大だ。今回は、USBメモリの安全な使い方を考える。
大手総合商社・メデア商事の営業部3課の新人・小林ケンタは、今日は朝からプレゼン資料の準備に追われていた。そこに課の先輩・高柳ワタルが近付いて来た。
高柳 このUSBメモリ、お前のじゃないか?
小林 えっ? あっ、これどこにありました?
高柳 ここに落ちてたけど……。
小林 ありがとうございます! 今作っているプレゼン資料を入れて、明日持って行くことになってたんです。
高柳 ふ〜ん。でも大丈夫か?
小林 大丈夫って?
高柳 今回は社内だったからよかったけど、USBメモリとかSDカードとか小さくて便利だけど、その分、落としたり、なくしたりすることが多いからさ。
かつてはフロッピーディスクが主流だったデータの持ち運びに用いる媒体(メディア)は、その後、MOやCD-Rなどを経て、現在はUSBメモリなどの大容量で小型軽量の媒体が使用されることが一般的になっている。
これはもちろん、USBポートさえあれば、ほとんどのPCで利用可能である上に、小型・大容量という便利さのためであるが、その分リスクも大きい。
あまりに小型であるために、ちょっとした弾みで落としてしまったり、置き忘れてしまったりするだけでなく、そのような形でなくしてしまったこと自体にもすぐには気付きにくい。その上、大容量であることから、大量のデータが保存されていた場合、紛失による影響(情報漏えいなど)が甚大なものになる危険性があるのだ。
小林 何だか、USBメモリを使うのが怖くなってきました……。
高柳 まぁ、そんなに怖がるな。ちょっとした工夫でそういったリスクは軽減できるんだから
小林 ?
まず技術的な方法としては「暗号化」がある。USBメモリ自体を暗号化し、PCに接続した際にパスワード(パスフレーズ)を入力しないと中が見られないようにするものである。ただし、これは読み取るPC側に特定のソフトウェアをインストールしなければならない場合があるので使用に当たっては注意が必要である。
次にUSBメモリではなく、データを暗号化、またはパスワードロックをかける方法もある。マイクロソフトの「Office」には、パスワードロックをかける機能が標準で備わっている。またパスワードロックに対応していないアプリケーションのデータの場合は、パスワードのかかったZIP形式で圧縮する方法もある。
Officeでの「読み取りパスワード」のかけ方
Word、Excel、PowerPointなどマイクロソフトの「Office」シリーズで、パスワードを入力した場合だけ開ける「パスワード保護」を使うには、[ツール]−[オプション]−[セキュリティ](左)から[読み取りパスワード]ボックスに、パスワードを入力して[OK]をクリック(中央)。[読み取りパスワードをもう一度入力してください]ボックスに、再度パスワードを入力して[OK]を押す(右)。なお、Office 2007の場合は、[保存]−[ツール]−[全般オプション]から[読み取りパスワード]を入力。再入力して完了。
これらはほとんどの場合、読み取るPC側に特別なソフトウェアをインストールしなくても対応できるので、お奨めの方法だ。ただしこの場合は、ファイル名自体に機密性の高い内容が含まれないように注意しよう。
小林 暗号化とかパスワードロックなら分かります。まずはそれですね。
高柳 そうだ。でも「パスワード」なんてものはいずれは解読できてしまうもの。だから100%安全だと安心し切ってはいけない。
小林 ……。
高柳 ほかにも、できるだけUSBメモリは空にしておくということも重要だ
小林 ?
高柳 データの持ち運びに利用し終わったら、USBメモリ上のデータを消すというのを習慣付けておくんだ。一番いけないのはUSBメモリが大容量だからといってあれもこれも入れっぱなしにしておくことなんだ
小林 あぁ、なるほど──だとすると、例えばデータをUSBメモリでもらったら、PC上にコピーするんじゃなくて、切り取って貼り付けるムーブ(移動)だといいかもしれませんね。
高柳 そうだ。そういう習慣を付けるといい。
シーン別対策 | |
---|---|
中に入れるデータ | パスワード・暗号をかけるよう |
移動中 | なくさないようストラップなどを付ける |
使った後 | 不使用なデータは削除する |
USBメモリやSDカードなど、大容量で小型の媒体は便利ではあるが、その分、使用に当たっては充分な注意が必要である。暗号化などの技術的なサポートも重要だが、最終的には使用する側の「心がけ」に行き着く。リスクを十分に理解した上で便利なツールを使おう。
著者紹介 山賀正人(やまが・まさひと)
セキュリティ関連の話題を中心に執筆中のフリーライター。翻訳(英語、韓国語)やプログラミング、システム構築等コンサルなど活動は多岐に渡る。JPCERT/CC専門委員。Webサイトはこちら。
関連記事
- 安全なUSBメモリを選ぶために知っておきたい7つのポイント
データを暗号化して保存したり、データ保存領域へのアクセスにパスワードロックをかけたりと、セキュリティ機能を強化したUSBメモリが増えている。購入の際に知っておきたいポイントをまとめてみた。 - 第9回「出張で教えておきたい連絡先、覚えておきたい連絡先」
メデア商事の新人・小林ケンタは、初めての海外出張を前に準備に追われていた──。出張先での業務の準備も大事だが、慣れない出張では何が起こるか分からない。万が一のときに、頼りになるのは現地担当者だったり、本国の上司だったりする。気になる連絡先はしっかりチェックしておこう。記事末尾にはチェックリストも付記した。 - 第8回「ブログやSNS、不用意に会社のことを書いてませんか」
ブログやSNSなどを通じて、個人で情報発信する人が増えている。しかし「発信した情報が誰かに読まれている」ということに対して“無頓着”なケースも散見する。メディア商事の小林君は「たまにしか更新しませんけど、趣味のサッカーのこととか書いてます」というが……。 - 第7回「情報漏えい事故発生、そのとき」
いくら対策を取っていても、情報漏えいを完全に防ぐことはできない。情報の盗難や紛失は不可抗力的な側面もあり、発生を100%防げるわけではないからだ。では、情報漏えいが発生してしまった場合にとるべき対処法はどういうものだろう。 - 第6回「情報漏えい防止は日常の生活習慣から」
「メデア商事株式会社」の営業部3課の新人・小林ケンタは、課の先輩・高柳ワタルとお客様の元に出向くところだ。電車に乗った小林に「荷物を網棚に置くなよ!」と高柳が注意する──。 - 第5回「使いたいソフトを勝手にインストールしてはダメ?」
インターネット上には多数の便利なソフトが無料で公開されている。しかし、業務のPCに勝手にインストールしていいものだろうか。なぜ「勝手にインストール」がダメなのかを考える。 - 第4回「セキュリティポリシーは何のため?」
手続きの面倒くささばかりが目立つ「セキュリティポリシー」だが、外部に情報を持ち出しする場合、ポリシーで定めている手続きに沿って持ち出した情報を“管理”することが重要だ。持ち出し情報を管理していれば、万が一、外部に情報を漏洩してしまったときの対応も早くなる。 - 第3回「自動返信メールが“危険”な理由」
大手総合商社「メデア商事株式会社」の新人・小林ケンタは、初めての有給休暇を取ることになった。休暇中、自動返信メールを設定すべきかどうか――。 - 第2回「HTMLメールはなぜダメなのか」
ちょっとメールの見栄えを良くしようと思ってHTMLメールで送ろうとしたらエラーが出ちゃって――。どうしてHTMLメールを送信しちゃダメなんだろう。 - 第1回「メールを転送しちゃダメ?」
大手総合商社「メデア商事株式会社」の営業部3課――。新人研修を終えて配属されたばかりの新人・小林ケンタがメールの設定マニュアルと“格闘”していた。 - 概論編「なぜセキュリティ対策する必要があるのか」を再考する
セキュリティ対策ってなんだか面倒くさいし、技術部などの専門部署に任せておけばいいんじゃない? 本当のセキュリティ対策は、技術部だけでがんばっても限界がある。個人からボトムアップしていくセキュリティ対策の重要性をもう一度考えてみよう。
Copyright © ITmedia, Inc. All Rights Reserved.