どうする? ノートPCの情報保護対策個人情報保護コラム

情報漏えい事件として頻繁に報道されるのは、ノートPCの盗難/紛失である。外出先から仕事ができて便利だが、自分が盗難に逢えば始末書どころじゃすまない。数千円でできる対策がある。

» 2005年01月20日 00時00分 公開
[佐藤隆(セキュリティコンサルタント),ITmedia]

 会社から支給されたノートPCを持ち歩いている。お客様から受け取ったデータをその場で確認でき、出張先のホテルでも仕事ができる。そして何より、帰りの電車の中で報告書を作成して、電子メールで送信すれば、会社に寄らず真っ直ぐ家に帰れる。便利になったと喜んでいた矢先、個人情報が入ったノートPCが盗難に遭ったニュースを知り、重い気分になった。

 自慢じゃないが、決して他人事ではないからだ。ニュースによれば、ノートPCが入った鞄を紛失したのだという。その前には、車上荒らしに遭ってノートPCが盗まれたという事件もあった。どちらのケースもノートPCには個人情報が入っていた。出張の帰りの電車の中、打ち合わせの後の懇親会など、お酒を飲む機会はよくある。そんな時でも、横にはノートPCの入った鞄が置いてある。

 もし盗まれたら、おそらく自分の始末書だけでは足りず、役員あたりまで影響が及ぶ。もちろん自分の業績評価に反映され、収入が減るかもしれない。酒は飲みたい、でも自分が使っているノートPCから個人情報を漏えいしたことを考えると酒がまずくなる。これは個人的にも深刻な問題だ。

警察白書からわかったこと

 実際にノートPCを紛失した件数がどのくらいあるのだろうか? 少し古いが手元にある平成14年度(2002年度)警察白書によれば、車上狙いの件数は平成8年から平成13度まで増加傾向にあることが確認できた。認知件数だけでも、平成8年から平成13年で2倍になっている。でも検挙件数は逆に減っている。つまり、車から出る時は、面倒でもノートPCは持ち歩く方が安全ということだ。

 警察白書には、拾得物や遺失物についても書かれている。ノートPCは、電気製品類に分類され、遺失物の届出点数が10万1736点、拾得物の届出点数が10万3617点と報告されている。この電気製品類には、PDA、携帯ラジオ、シェーバー(電気ひげそり)、MDプレイヤーなどが含まれる。このため、ノートPCの件数を把握することはできない。

 拾得物や遺失物の分類に関しては、「傘」「衣類」「財布類」「証明書類」「有価証券類」「かばん類」「カメラ眼鏡類」「時計類」「貴金属類」となっている。分類方法は、過去のデータとの比較を考慮していると思われるが、カメラ付携帯電話、お財布携帯電話が登場している現在では、内部に格納された情報の価値を含めた統計データがあれば、もっと役立つかもしれない。結論として言えるのは、ノートPCが紛失した場合の平均的な情報資産のコストは統計的には算出不能であることだ。

「情報保護」を手軽に安く

 最近の新しいノートPCには指紋認証機能が搭載されてきているが、ノートPCを持ち歩く多くの人はどうすればいいのだろうか? 会社の中でノートPCを使うなら、サーバにデータを置き、移動先からは、リモート接続を使って情報にアクセスさせる。模範解答はこうなるだろう。しかしそんな模範解答でシステムを組めば、インフラの整備や通信コストもかかる。

 もっと重要なことは、リモート接続できない場所では仕事ができないということだ。ビジネスのチャンスを失うことは本末転倒だから、ノートPCに情報を格納するしかない。ならば、コストをできるだけかけず、情報を保護したい要求を満たす製品が欲しい。

 そこで物色して、今使っているのは、USBメモリと、それに付属している暗号ソフトの併用である。特に機密性が高く、かつ容量の大きい電子情報をお客に手渡しする時に使っている。仕事では64Mバイトもあれば十分で、数千円で購入できる。

 暗号化されたファイルはノートPCとUSBに2分割して保管する。移動する時には、ノートPCを鞄に入れ、USBメモリはキーホルダーに取り付け身につける。これならノートPCだけ盗まれても、個人情報をノートPCだけで復元することは難しい。なぜなら、USB側に格納された半分があるからで、海外の解読ソフトでも100%戻せないからだ。

 結論として、ノートPCを持ち歩く場合のポイントは、

1.車の中にノートPCを放置しない

2.USBメモリを使い、暗号ソフトを併用する

 加えて肝心なのは、お酒を飲み過ぎないことである。

佐藤隆プロフィール

セキュリティコンサルタント。セキュリティ監査、ペネトレーションテスト、情報セキュリティ教育などの情報セキュリティ業務に従事し、大学では非常勤講師を務める。BS7799オーディター、ISMS審査員資格を所有している。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ