       |
            |
|
| |
|
ユーザフォルダを暗号化して情報の漏洩を保護するFileVault
Mac OS Xには、ユーザフォルダの中を暗号化するFileVaultという機能があります。FileVaultを使用すれば、例えば誰かがハードディスクを取り出して、ほかのコンピュータで読みとろうとしても、データそのものが暗号されているために中身を見ることができなくなります。そのため、ノートブックの紛失や盗難、デスクトップマシンからのハードディスク盗難といった事態が発生しても、情報漏洩を防ぐことができます。FileVaultに使用されている暗号化技術は「AES-128」と呼ばれるもので、米国政府が機密書類を守るために使用している強力かつ複雑な暗号化技術です。しかし、Macでは暗号化とその解除が常に高速に実行されるので、ユーザはそれらの処理が行われていることを意識することなく使用できます。ちなみに、Vault(ヴォルト)とは、貴重品保管室、金庫室などを意味する言葉です。個人情報を含む重要なデータは、すべて強固な貴重品保管室のなかに保管しましょう。FileVaultの設定方法は、システム環境設定の「セキュリティ」を開いて、この機能をオンにすることで完了します。  スリープまたはスクリーンセーバーからの解除時にパスワードを設定 システム環境設定の「セキュリティ」には、FileVaultのほかに、ログインに関する設定項目があります。このなかで、スリープまたはスクリーンセーバーからの解除時にパスワードを要求する設定をすることができます。これは、ユーザがコンピュータの前から離れているときに、ほかの人がコンピュータを操作したり、内容を閲覧したりするのを防ぐのに役立つ機能です。ユーザの留守中にコンピュータ端末を直接利用して情報を盗用する手法は、ソーシャル・ハッキングの一形態として、厳重に監視・防御する必要があると言われています。 読み書き可能な暗号化ディスクイメージを作成する Mac OS Xに付属するディスクユーティリティを使うと、ハードディスク上に空のディスクイメージを作成し、そのディスクイメージを暗号化をしてパスワードを設定することが可能です。この暗号化されたディスクイメージはFileVaultとは独立して作成可能で、このディスクイメージは、マウント時にはあたかも1つの独立したボリュームのようにファイルの読み書きができます。さらにアンマウント状態からマウントしてディスクイメージの中のファイルにアクセスする場合は、常にパスワードが必要となります。暗号化にはFileVaultと同じAES-128を使用しているので、万一このディスクイメージファイルを紛失した場合でも安全です。  復元が不可能なデータの消去:確実にゴミ箱を空にする 不要になったデータをゴミ箱に捨てて消去する方法は、普段は「ゴミ箱を空にする」ですが、このようにして消去したデータは、ディスク復旧ツールなどを使用すると復元できてしまう可能性があります。通常のデータ消去は、データそのものを消去するのではなく、その保管場所に関する情報のみが末梢される仕組みだからです。 そこで、Mac OS Xには「確実にゴミ箱を空にする」という別の機能が用意されています。この方法でデータを消去すると、まったく意味のないデータを複数回上書きし、データを完全に消去しますので、復元は不可能になります。いわば、重要書類をシュレッダーで粉砕してから捨てるのに似ており、普段からの情報漏洩防止に、非常に有用な機能です。 OSが起動する前の段階で、パスワード設定を可能にする Mac本体の電源が入ってから、Mac OSが起動する前に動作するプロセスを管理するものとして、「Open Firmware」があります。これにパスワードを設定することにより、第三者がCDや外部ディスクを使用して、コンピュータを起動するのを防ぐことができます。このセキュリティが有効になると、外部FireWireディスク、CD-ROMドライブなどの他のデバイス、またはコンピュータ内部にあるその他のパーティションやディスクから起動できなくなります。 OpenFirmwareのセキュリティ機能を有効にするには、Open Firmware Passwordアプリケーションを使用します。
 ハードディスクにスワップした仮想メモリも暗号化 Mac OS X TigerのFileVault機能では、あらかじめ設定したユーザーディレクトリ以下の暗号化だけでなく、システムがハードディスク上にスワップした仮想メモリに関しても暗号化することが可能で、そのセキュリティ機能はさらに万全なものになります。
|
 |
|
||||||||||||||||||
| ホーム > Medical > 個人情報保護対策に万全なセキュリティ機能 |
セキュリティ