Vistaに搭載される「持ち出しPCのセキュリティ対策」機能

日本ネットワークセキュリティ協会(JNSA)の発表によると２００５年の個人情報の漏洩元の１６．８％はPC本体からだそうです。このPC本体からというのは持ち出しPCを紛失、または盗難の被害に遭い、そこから情報漏えいが起きてしまったということでしょう。現在、個人情報をはじめとして情報というのは金になる時代です。拾ったり、盗んだりしたPCの中に金になりそうな情報がないか調べるというのはもはや当たり前のことではないでしょうか。実際、「米国では毎年ラップトップPCの盗難が70万件以上も発生しており、盗まれたPCからの企業の内部データや顧客データの漏えいが相次いでいる」そうです（ITmediaの記事より）。ちなみに、ラップトップPCというのはノートPCのことです。

次期WindowsOSであるWindows Vistaには「BitLocker Drive Encryption」という機能が搭載されます（ただし、Windows Vista EnterpriseとWindows Vista Ultimateの２つのバージョンのみ）。この「BitLocker Drive Encryption」、どのような機能かと言いますと、ボリュームを暗号化する機能です。「そんなのEFSでできるじゃない」という声が聞こえてきそうですが、この新機能がEFSと違うのはEFSでは暗号化を行うことができなかったWindwsのシステムファイル領域を暗号化することが可能という点です。つまり、今まではEFSを利用してファイルを暗号化していても以下の手順でクラッカーは入手したPCからファイルを盗むことが可能でした。

1. CDからブートできるOSを利用して、Windowsのシステムファイル領域にアクセス
2. パスワードのハッシュ値を入手
3. パスワードを解析
4. 入手したパスワードでPCにログオン
5. ファイルにアクセス

しかし、「BitLocker Drive Encryption」という機能はシステムファイルの暗号化が可能なので、紛失・盗難にあった持ち出しPCのデータが流失する危険性がほぼなくなるというわけです（後はパスワードの強度次第というわけです）。

さて、ここで気になるのは現在持ち出しPCのセキュリティ対策として販売されているHD暗号化製品たちの行方です。これらの製品にはSafeBoot（マクニカネットワークスのページ）、pointsec（NECソフトのページ）、CompuSec（キャノンシステムソリューションズのページ）などの製品があります。現在、こういった製品を持ち出しPCのセキュリティ対策として導入している企業・団体が多いようなのですが、実はこういった製品のライセンス料はとっても高いんですよね。これと同じような機能が（多少機能や利便性が下がったとしても）Windowsにデフォルトで搭載されるようになるならば、こういった製品にわざわざお金を出して買ってくれる企業・団体は少ないのではないでしょうか。まあ、「BitLocker Drive Encryption」という機能が非常に使いにくいというなら話は別ですけどね。

＜参考＞
OSボリューム全体を暗号化するVistaの情報漏えい対策　IT media ２００６年５月１２日
EFSとは　IT用語辞典 e-Words