パソコンが盗まれ、その中にあった学生の個人データが流出するかもしれないという事件があった。他人事ではないと対策を考えた。私が常用しているOSはMac OSXである。
梅田のヨドバシに行って、それらしいものを物色したが、すべてWindows対応である。Mac OSXは、ダメなのかと落胆したが、それはとんでもない誤解であった。Mac OSXには、デフォルトでいろんな手段が提供されていたのだ。うかつにも気がつかなかった。
たとえば、Mac OSX(10.4)には標準で"FileVault"が備わっている。データを暗号化して、万一パソコンが盗難にあっても、ファイルの内容を覗かれないようにするものである。
これは優れている。もっとも同時に限界も指摘されている。
これ以外にも問題はある。個人データをUSBメモリに入れて、持ち歩きしているという現実に対処できないことだ。データの持ち歩きをやめるのが一番の対策だが、おそらくこの対策は長続きしないであろう。
なんと、それに対する別の対策もあった。
もっとも慢心がセキュリティにとっての一番の問題であるということを忘れてはならないであろう。
Tomio's Page:Mac OS X ユーザーのためのセキュリティ
梅田のヨドバシに行って、それらしいものを物色したが、すべてWindows対応である。Mac OSXは、ダメなのかと落胆したが、それはとんでもない誤解であった。Mac OSXには、デフォルトでいろんな手段が提供されていたのだ。うかつにも気がつかなかった。
たとえば、Mac OSX(10.4)には標準で"FileVault"が備わっている。データを暗号化して、万一パソコンが盗難にあっても、ファイルの内容を覗かれないようにするものである。
「FileVault の仕組みは、ホーム・フォルダ(アカウント毎に割り当てられている作業領域)内の全てのデータを暗号化された Disk-image に移し、外部からの接続を阻むというものです。ログインしたときに暗号化された Disk-image をマウントし、通常のホーム・フォルダとして利用できるようにします。ログアウトしたときには、すぐにマウントが解除され、ホーム・フォルダはなくなります。」
これは優れている。もっとも同時に限界も指摘されている。
「ただし、FileVault は万能ではありません。確かに、ログアウト中は暗号化された Disk-image ファイルとして存在するだけなので安全なのですが、ログインした時点でマウントされ、通常のホーム・フォルダ内のデータとして利用できてしまうからです。よって、ウイルスやネットワークからの攻撃を防ぐことはできません。」
これ以外にも問題はある。個人データをUSBメモリに入れて、持ち歩きしているという現実に対処できないことだ。データの持ち歩きをやめるのが一番の対策だが、おそらくこの対策は長続きしないであろう。
なんと、それに対する別の対策もあった。
「Mac OS X は、Disk-image ファイル(接尾辞が .dmg)をマウントすることで得られる仮想ディスク機能が提供されています。この Disk-image ファイルを作成するときに、パスワードを設定した暗号化が行えます。」持ち運びするときにこのようなDisk-imageを作り、その中にファイルを書き込んで持ち運べば良いのである。出先のMac OSXでマウントさせれば、ファイルを見ることができる(ただし出先にMac OSXがなければ、解決にならない)。
もっとも慢心がセキュリティにとっての一番の問題であるということを忘れてはならないであろう。
Tomio's Page:Mac OS X ユーザーのためのセキュリティ
