　筆者も聴いた話でしかないのだが、企業によってはUSBメモリが使用できないよう、物理的にUSBポートを使用できなくしたPCを支給している例があるそうだ。何かで塞いであるのか、配線を物理的に切断しているのか分からないが、万全ではあるものの、他のUSB機器が使えなくなるので、かなり限られた用途のPCという事だろう。

2. 運用規定で縛る

　個人情報を扱う事業体であれば、USBメモリの利用に関する運用規定がないところはない、と言っても過言ではないだろう。個人情報はUSBメモリにコピーしない、あるいは個人情報が入ったUSBメモリは社外へ持ち出さない、持ち出す場合は許可が必要、といったルールを決めているところは多いと思う。

　つまりUSBメモリを使う事自体は禁止していないわけで、そうしないとデータの移動ができないという事情があるのだろう。例えば特定の機器にネットワーク端子がなく、データのセーブやロードがUSBポート経由しかないといったケースだ。また社員にネットワークセキュリティに関する知識が乏しく、それよりは物理的な「モノ管理」したほうが確実と考えるところもあるのかもしれない。

　だがルールは破られるものであり、過去のUSBメモリ紛失事故はそうやって起きている。罰則を設けてもなかなか守られないのは、そうしなければ仕事が回らない現状があるのだろう。過去公務員による紛失事例が多いのは、残業が許されず家にデータを持って帰ってやるしかないとか、データがクラウドに上がっておらずコピーするしかないとか、公務特有の事情があるのではないかと思われる。

3. 中身を暗号化する

　これは運用規定で決められているケースも多いだろうが、暗号化してパスワードでロックするという運用を行なっているところも多いと思われる。データそのものを暗号化方法と、USBメモリ全体を暗号化する方法がある。

　データの暗号化は、データを作成したアプリの保存方法に依存する。全体の暗号化は、OSの標準機能を使うか、暗号化機能付きUSBメモリを使うという方法がある。

　暗号化機能付きUSBメモリは、暗号化解除のためにいちいちOS標準ツールを立ち上げずともツール自体が搭載されているので、強制的に暗号化され、差し込めば自動で解除ツールが立ちあがってくるという便利さがあり、人気が高い。

　とはいえ、パスワードを忘れて開けなくなったとか、パスワードの管理が甘いといった問題もある。指紋認証で解除できるUSBメモリもあるが、本人以外開けなくなるのは用途が狭まるという難点がある。

4. 紛失防止機能を持たせる

　データ流出の原因は、そもそも「ものをなくす」というところに原因がある。だったら探せるようにすれば良いのではないか、という発想もありうる。現在、紛失防止機能付きのUSBメモリがあるのかは確認できていないが、市販の紛失防止タグを貼り付けたりひもで結び付けたりするのは難しくないわけで、自主的にこうした対策をとっている人はありそうだ。

　どうしてもUSBメモリは使わざるを得ない、そのリスクをルールではなくテクノロジーでカバーする、という方向性は、嫌いではない。そこにイノベーションを起こしそうな製品があった。

NFCで解除、遠隔で消去もできる「Nukii」

前のページへ 1|2|3 次のページへ