【連載】ネットセキュリティ(5)ドライブ・デバイス・ファイルの暗号化

Pocket

サイバーセキュリティを考える市民の会

 情報を守る強力な手段のひとつは、暗号化である。PC(Windows/Mac/GNU Linux)でも、スマートフォン(Android/iPhone)でも、ディスクあるいはデバイス全体の暗号化がサポートされている。ここでいうディスクとはコンピューターの長期記憶に相当するもので、物理的なモノとしてはハードディスクやUSBメモリ、SSDなどが該当する。
 ディスクの暗号化を行えば、パスワードを知らない人が内容を復号化することはできない。ただし、もしデバイス自体が押収されたり盗まれたりして攻撃者の手に渡った場合、パスワードの文字数が短かったり辞書にある単語などの「弱い」パスワードは、総当りで試して破られてしまう可能性がある。ゆえに適切なパスワードを設定しておく必要がある。また、自分がパスワードを忘れてしまった場合には当然、データは失われる。こうしたことに気をつけさえすれば、暗号化は非常に有用である。

自由ソフトウェアで暗号化

 暗号化に際して自由ソフトウェアを使う利点は、ソースコードが公開されていることによりソフトウェアの安全性がオープンに検証されうること、使用に際して特定の企業に依存しなくてもすむことである。UbuntuなどのGNU Linuxディストリビューションでは、OSのインストール時に暗号化の有無を選択できるようになっており、簡単に行える。Windowsにおいてドライブ全体を暗号化したい場合は、DiskCryptorが利用できる(Windows8以降は未対応)。一部のファイルやフォルダを暗号化したい場合はGNU Privacy Guard(GPG)を使うとよいだろう。
 Windowsの場合、Gpg4-winでGPGおよび操作ツールが一括してインストールできる。ただしソフトウェアの日本語化が十分にされていないという難点がある。

自由ソフトウェア以外の方法

 ドライブ暗号化についてはWindowsではBit-Locker(一部のエディションのみ)が、MacではFileVaultがデフォルトでインストールされており、比較的簡単に行える。暗号化機能付きのUSBハードディスクやUSBメモリも広く市販されており、手軽に暗号化が利用できる。ただしこの場合、ソフトウェアあるいはハードウェアの実装や、将来にわたる利用可能性について販売企業を信頼することが前提となる。ソースコードが公開されていない個人作成のソフトウェアを使う場合も、同様である。

ファイルを安全に削除する

 暗号化前のファイルが確実に削除されているか、にも注意しよう。「ごみ箱を空」にしてもファイルのデータ自体は残っており、特に削除直後であれば簡単に復元することができる。ハードディスクの場合は、削除したファイルのデータが存在する領域に繰り返しランダムな書き込みを行うことで、復元不能にすることができる。これは、自由ソフトウェアであるBleachBitなどのツールで行うことができる。なおUSBメモリやSSDの場合、仕組み上完全削除を行うことが困難なので、最初からドライブ全体の暗号化を使用するか、暗号化の必要がないデータのみを入れておくか、のどちらかにするほうがよいだろう。

パスワードについて

 さて、暗号化で大事なことは、強いパスワードを設定することと、そのパスワードを覚えていることだ。複雑なパスワードを設定しても、忘れてしまっては意味がない。
 どのようなパスワードが安全でかつ利便性が高いものか考えてみよう。例えば「password」の安全性は低い。passwordは、辞書にのっている単語であるし、すべて小文字でかつ数字や特殊記号も使われていない。少し工夫をしてみよう。「a」をアットマークで「o」を数字のゼロで置き換えてみると「p@ssw0rd」。これは以前よりは強いパスワードだといえるが、さらに続けてみよう。ふたつのsを大文字に、先頭と末尾に適当な特殊記号(ここでは^と_を使う)を、そして末尾のdを大文字にすると「^p@SSw0rD_」。ここまでくれば十分実用に耐えうるパスワードと言える。
 このように、パスワードとしては弱い単語からスタートして、自分のオリジナルパスワードを作ることができる。覚えておきやすいルールを自分なりに試してみてほしい。なお、紙などにパスワードをそのままの形で書いて保管したり、同じパスワードをさまざまな箇所で使いまわすのは、やめておいたほうがよい。
 最後に、暗号化も万能ではない。例えば、暗号化が解除されて電源が入ったままの状態でデバイスが人手に渡った場合、データにアクセスされる可能性がある。また、何らかのマルウェアに感染してしまい、ファイルやキー入力などの情報をネット経由で盗まれることもありうる。さらに、暗号化を行うソフトウェアやハードウェアに新たな脆弱性が発見される場合もあり、そうした場合はすみやかに対策を講じねばならない。安全性は使用者の運用次第で変わるといえる。

Pocket

%d人のブロガーが「いいね」をつけました。