USBメモリにはマルウェアが？――記録メディアに潜む脆弱性：クライアントセキュリティ大作戦！（2/2 ページ）

[富樫純一，ITmedia]

ドライブを無効にする

　情報漏えいの主役はUSBメモリになりつつあるが、フロッピーディスクドライブや光ドライブなどのリムーバブルドライブの存在も侮ってはいけない。フロッピーディスクについては、すでに搭載していないクライアントPCも珍しくなくなったが、光ドライブはほとんどのクライアントPCに搭載されている。

　光ドライブ経由で情報漏えいが考えられるのは、CD-R/DVD-Rドライブが搭載されている場合だが、ほとんどの場合はCD/DVD書き込み用ソフトウェアをインストールしなければ、情報漏えいを防ぐことは可能である。しかし、データの持ち込みについては、防ぎようがない。自宅からマルウェアが混入したソフトウェアを持ち込んでインストールしたために、企業システム全体にマルウェアが感染したという例もある。トロイの木馬のように侵入したクライアントPCから情報を流出させるマルウェアもあるので、無用なデータの持ち込みも、データの持ち出し以上に対策すべきである。

　そうしたニーズに応えるために、Windows XPにはユーザーに必要のないドライブを操作できないようにする機能が用意されている。リムーバブルドライブへのアクセスを禁止して、データの持ち込みを防止したい場合には、以下の手順で操作するとよいだろう。

---

1. スタートメニューの「ファイル名を指定して実行」をクリックする。
2. 「ファイル名を指定して実行」の「名前」に「gpedit.msc」と入力し、「OK」ボタンをクリックする。
3. 「グループポリシー」が起動する。ツリー図をたどって、「ローカルコンピュータポリシー\ユーザーの構成\管理用テンプレート\Windowsコンポーネント\エクスプローラ」に移動する。
4. 右ペインの「指定したドライブを［マイコンピュータ］内で非表示にする」をダブルクリックしてダイアログボックスを開き、「有効」をクリックして非表示にするドライブの組み合わせを選択する。例えば、光ドライブがDドライブだとして、それを非表示にするには「Dドライブのみを制限する」をクリックする。
5. 「OK」ボタンをクリックしてダイアログボックスを閉じ、「グループポリシー」を閉じる。
6. スタートメニューから「マイコンピュータ」を開き、フロッピーディスクドライブが非表示になっていることを確認する。

画面　「有効」をクリックして非表示にするドライブの組み合わせを選ぶ。