現在位置:
  1. asahi.com
  2. PCセキュリティ情報センター

PCセキュリティ情報センター

ニュースから学ぶセキュリティの鍵

データだけでなくパソコンも守れ

“情報セキュリティ”といわれると、多くの人は「パソコンにセキュリティソフトを入れる」「怪しいファイルは開かない」「社内ネットワークとインターネットの接続にはセキュリティ機器を置く」などの対策を考えるのではないだろうか。これらも確かに重要だが、肝心な点を見落としている。「パソコンそのものが盗まれる」可能性に対する備えだ。

たとえば先月、こんな事件があった。

2673人分の患者情報入ったPC盗難(2008年01月23日)

三重大付属病院(津市)で今月10日深夜から11日未明にかけて、患者の氏名など2673人分の個人情報が入ったパソコンが1台盗まれていたことがわかった。同病院から被害届を受けた津署が窃盗容疑で捜査している。

全文を見る

パソコンが盗まれると、金銭的な被害はもちろんのこと、ハードディスクに記録されたデータの漏洩という被害が発生する可能性が高い。今回の大学付属病院のケースがデータ盗難を目的にしたものかは不明だが、「パソコンそのもの」だけでなく「中のデータ」に目を向ける犯罪者がいるのは間違いない。パソコンの盗難に備えるのも、立派な情報セキュリティ対策なのだ。

まずは「パソコンを盗まれない」対策が必要だ。

記事中、「机にワイヤで固定するなどの盗難防止措置は取っていなかった」とある。意外と知られていないが、たいていのパソコンには盗難防止用の鍵がついた金属製のワイヤ(「ケンジントンロック」などと呼ばれる)を取り付ける金具や穴が用意されている。工具を用意すれば切断も可能だが、手間がかかるため盗難を抑止する効果は十分に期待できる。

一方、営業や打ち合わせなどで持ち運ぶことが多いノートパソコンにケンジントンロックは合わない。しかし、ノートパソコンはサイズが小さく持ち出しやすい。しかも高価だ。データ目的でなくとも「金目のモノ」として狙われやすい。今年に入り、東京都内の大学でパソコンの盗難が相次いでいるが、やはりノートパソコンやデジタルカメラ等の小さく高価なモノが優先的に盗まれているようだ。こちらは用事が済んだら鍵付きのロッカーに収納するなどの対策が考えられる。もちろん、データが入った外付けハードディスク、CD-R、USBメモリー、メモリーカードなども厳重に保管したい。

盗難対策にはもう一種類ある。「パソコンが盗まれても中のデータは守る」仕組みだ。パソコン本体を取り戻せなくても、中の情報が読まれなければ二次的な被害を防げる。

パソコン起動時やOS(基本ソフト)のログイン画面でパスワードを入力するようにしておくのは重要だが、それだけでは不完全だ。パスワードを解除するソフトが存在するし、パソコンからハードディスクを抜き取って別のパソコンにつないで読み取るなどの手段もある。

重要なデータは暗号化して記録すべきだ。ワードやエクセルをはじめとするビジネス系アプリケーションソフトの多くは、ファイルをパスワードで暗号化して保存できる。また、ウィンドウズXPプロフェッショナルやビスタ・エンタープライズエディション等の企業向けOSには、ファイルを自動で暗号化してハードディスクに書き込む機能がある。本人のログイン中はファイルを開くと自動的に暗号が解除される仕組みだ。さらに、パソコン内蔵のセキュリティチップを利用して暗号化することで、ハードディスクを抜き取って別のパソコンにつないでもデータが解読できない、というソリューションもある。

一番の盗難対策は、重要なデータはサーバーに保存し、パソコンやUSBメモリー等に保存できないようにすることかも知れない。企業の情報システムで、本体にファイルの保存機能がない「シンクライアント」の導入を考える企業が増えている。本体コストの低さに加え、セキュリティ上のメリットが注目されているのだ。

「盗難後」に対する備えは、外出先でのノートパソコンの置き忘れや紛失にも有効だ。最近は、パソコン代わりの高性能な携帯電話「スマートフォン」でもパソコンの書類をやりとりするようになった。そちらの盗難/紛失にも備えが必要だろう。

著者プロフィール
斎藤幾郎
フリーライター。パソコンやインターネット等の初心者向けの解説記事を中心に手がける。現在、朝日新聞土曜版「be」で「デジタル若葉マーク」を連載中。同紙「てくの生活入門」にも寄稿。近著に「パソコンで困ったときに開く本2008」(アサヒオリジナル)「グーグル100%利用術」(朝日文庫)「てくの生活入門」(講談社、一部を担当)などがある。
  1. 壱の鍵:データ漏洩は75日じゃ収まらない
  2. 弐の鍵:データだけでなくパソコンも守れ
  3. 参の鍵:利用者の「知識」と「意識」も鍛えよ
  4. 四の鍵:「見た目が同じ」だけでは安心できない
  5. 五の鍵:ケアレスミスが招く情報流出
  6. 六の鍵:パスワード泥棒に注意
  7. 七の鍵:システムを台無しにする「ルール違反」

最新ウイルス情報

最新ウイルス情報
ウイルス名 危険度 発見日
(月/日/年)
1 Bloodhound.Exploit.197 1 07/22/08
2 VirusRemover2008
3 Trojan.Brisv.A!inf 1 07/18/08
4 Trojan.Brisv.A 1 07/18/08
5 AntiVirusXP2008
6 Backdoor.Lancafdo 1 07/15/08
7 Downloader.Diliv 1 07/15/08
8 Packed.Generic.174 1 07/15/08
9 Trojan.Downexec.B 1 07/11/08
10 X97M.Teteon 1 07/11/08
危険度の高いウイルス情報
現在、情報はありません。

人気ダウンロード

ホットトピックス