PGP WDE という魅力的な製品が出たので、少し調べてみました。
ディスクを丸ごと暗号化してくれるだけではなく、USBメモリなどの外付け記憶媒体まで暗号化してくれるというのは、大変嬉しい機能です。
しかし、トラブルが発生した場合に対応できるかどうかも考える必要があります。
Mac OS が立ち上がらなくなってしまった場合、インストールDVDから「アーカイブしてインストール」することは出来ないようです。データを吸い出すためには、PGP WDE をインストールした別の Mac にターゲットモードで接続すれば、パスワードを入力することで、読み出しが出来るようになるとのことです。ということは、
ターゲットモードで接続する
必要なデータを吸い出して保存する
OSのクリーンインストールを行う
保存しておいたデータを元に戻す
という手順を踏むことになると思われます。セキュリティという観点から見れば、とてもきちんと作られていると思うのですが、もう1台 PGP WDE を入れた Mac が必要ということになりますと、万が一に備えて PGP WDE のライセンスを2つ持っていなければならない、ということになります。企業やグループで導入するのならばともかく、個人で導入するには、ちょっと荷が重い感じがします。
また、MacBook には FireWire ポートがなく、ターゲットモードで接続することが出来ません。おそらく、ハードディスクを取り出して HDDケースに入れ、 USB 接続すれば認識されると思われますので、ターゲットモードの有無は問題にならないだろうと推測されますが、他にも Mac OS の起動時のオプションに使えなくなってしまうものがあるなど、PGP WDE の導入は、必ずしも良いことばかりではありません。
PGP WDE は、企業向けの製品なのだろうと思われます。企業で導入することを考えますと、とてもよく出来ている製品だと思います。つまらないミスから機密が漏れるの を防ぐために、全部暗号化してしまうのは、根本的解決策の一つだと思います。機密情報の入った USBメモリを紛失してしまったとしても、暗号化されていれば、とりあえず、そう簡単には読み出せないはずです。
情報の管理をきちんと行うのは当然として、人間は「つい」「うっかり」間違いをしでかす可能性がゼロではないわけですから、低い確率で起こりうる事故への備えとして、暗号化による情報の保護を図るのは、良い方法だと思います。
では、個人として、情報の保護をどう行うか、考えてみました。
内蔵ハードディスクの暗号化については、運用上の問題を考えますと、私には FileVault のほうが合っていると思われました。
外付け記憶媒体を暗号化できるという PGP WDE の機能は大変魅力的なのですが、
他の人や他のPCとの機密情報の受け渡しは、必ず暗号化する。
USBメモリに、暗号化されていないデータは保存しない。
バックアップ用の外付けハードディスクは、物理的にセキュリティを確保する。
というルールを守るのが、私の場合、現実的な解決策と考えています。
