◆ 漏洩対策製品 導入ガイド>ノートパソコン>ノートPC のセキュリティ機能
ノート型パソコンは持ち運びが容易なため盗難に遭う可能性も高く、盗難による個人情報・機密情報漏洩のニュースも度々報道されています。ここではセキュリティに重点を置いたノートパソコンを選ぶ上で注意したいポイントを紹介します。
盗難時の情報流出対策に最も効果があるのは、Windows 2000 / XP Professional で利用可能なEFS (ファイル暗号化システム) を利用する事ですが、解読に必要な鍵がハードディスクに記録されていては、意味がありません。
参照 => EFS (暗号化ファイルシステム)の活用
この暗号化と解読に必要な鍵を取り出し不可能なセキュリティチップ(TPM) に記録する事で、暗号化による情報漏洩が行えます。以下で説明しています。
参照 => より安全に EFS を活用する(TPM) ~ ノートPC の場合
ノートパソコンの セキュリティチップ TPM の採用状況は メーカーによって差があります。主に企業向けの ノートPC に採用される事が多く、一般家庭向けの機種に登載されているケースは稀です。
また、企業向けノートPC でも レノボ(IBM ThinkPad) のように幅広いラインナップに登載するメーカーもあれば、東芝の様に B5モバイルサイズの一部の機種にしか登載していないメーカーもあります。
個人情報を扱うのは、企業に限った話ではなく、個人でネットショップを運用する SOHO ユーザーも対象となります。このサイトでは、ネットショップ運用をテーマにしていますのでノートパソコン購入を考えた場合、ノートパソコンのセキュリティ機能は重要な機種選びのポイントになります。
Windows VISTA で実装されるシステムボリュームの暗号化機能 BitLocker は、セキュリティチップ TPM 1.2 に準拠した設計となっています。 盗難時の高度な上漏洩対策が行えるため、TPM は 1.2 準拠の製品を選ぶようにします。
BitLocker は、Windows Vista Ultimate / Windows Vista Enterprise に提供される機能で、Windows Vista Business には実装されていません。
セキュリティチップを登載するビジネスユーザー向け ノートPC は、一般家庭向けに販売されている盗難時の漏洩対策機能を持たない製品に比べ割高になります。
情報を流出差せてしまった場合の説明責任が求められ、対策を講じていなかった場合は責任が問われます。情報が流出してしまった時の企業(個人)が受ける損害を考えると決して高い価格ではありません。
特に、ネットショップ運用を考えている方や、教職員の方が購入するノートパソコンとしては、これらの機能は、CPU などの性能以上に重要な選択肢になります。
ノートパソコンは高価であり盗難に遭う可能性は高いです。ノートパソコンでネットショッピングやネットバンクを利用している方は特に注意が必要です。クレジットカード番号やネットバンクの暗証番号の入力情報が、ブラウザのキャッシュに記録されていたりすれば経済的な損失を直接被ることになります。
ここまでネットワークが日常化してしまうと、個人であってもノートパソコン も クレジットカード、貯金通帳と同様に管理する必要が出てきます。
ネットバンクはブラウザに認証コードを記憶させないなどの工夫はされていますが、ショッピングサイトはそれぞれ対応は異なります。
はじめてノートパソコンを購入される方が、事前に知っておきたいポイントは以下で紹介しています。併せて参考にして下さい。
参照 => 一般的なノートパソコンの選び方 ~ はじめての方へ(補足)
ノートパソコンが盗難にあった場合、ハードディスクに記録された情報の漏洩を防ぐための対策には、幾つかあります。
指紋などの生体認証や、スマートカード(ICカード)認証が行える機種は、従来のパスワード入力よりも認証レベルが高くなります。
ユーザー認証は、基本的に盗難時の情報漏洩対策にはなりません。ハードディスクを別の PC に接続すればデータを簡単に読み出すことができます。指紋認証も同様に盗難時の情報漏洩にはなりません。
システムログインに対するパスワード設定(ユーザー認証)は、盗難時の情報漏洩対策には効果がないことを認識しておく必要があります。ドライブを外して別のシステムで起動すればディスクの中身は丸見えです。
最近のノートパソコンは指紋認証が流行しており、一般の方には誤解を与えるような内容の CM も見られます。 指紋認証のメリットをまとめると
特に一般家電として販売されているノートPC やパソコンの場合、パスワードの入力が面倒、または、設定の仕方がわかならないのか分かりませんが、パスワードを設定しない初期状態で利用されている方が多いのが実情です。
パスワード入力の手間を省く、ログイン認証をしていない個人ユーザーも多く、これらの手間を簡素化するという意味では意味があります。また、使う場所によってもパスワードの入力を見られる危険性もあるため、覗き見られる可能性の高い外出先で使用する場合は、指紋認証のメリットも大きくなります。
TV コマーシャル では、指紋認証がやたらと強調されますが、指紋認証が搭載されているからといって安全性の高いノートパソコンという事にはなりませんので注意が必要です。指紋認証の必要性は用途によっても異なります。
指紋認証の読み取り精度はそれほど高いものではなく、他人の指紋で誤まって認証をパスしてしまう場合もあります。強度で言えば、8文字以上のアルファベットと数字の組み合わせたパスワードの方がより強度は高くなります。
スマート カードとは半導体チップの組み込まれたカードの事で、国内では IC カードと呼ばれる事が多いようです。この IC カード(TypeB) には情報を処理するためのCPUや、情報を記録するためのメモリ(ROM/EEPROM)、暗号化処理を行うための回路が組み込まれています。
参照 => スマート カードを使用した安全なアクセス計画ガイド
スマートカード(ICカード)リーダーを標準で内蔵するノートパソコンの場合、 有効な IC カードが必要となるためセキュリティの高い認証方式となります。しかし、IC カードが第三者の手に渡れば意味がありません。
パスワードや指紋認証などの生体認証を平行して使用する事でカード紛失時のリスクを排除する運用が望ましいという事になります。認証レベルを強固にする以外にも、IC カードには、様々なメリットがあります。
これらの機能は、ICカードリーダーに付属する管理ソフトウェアによって異なります。全ての IC カードリーダーで利用できる機能という訳ではありません。購入前に各メーカーにお問い合わせ下さい。
指紋認証情報を IC カードに記録し、IC カード所持者を指紋認証で識別可能な ICカード一体型の外部指紋認証デバイスも販売されています。
参照 => 指紋認証 & スマートカード(ICカード)認証 ~ USB
この標題のトップへ 1 / 12ノートPC セキュリティ対策
メーカー別 セキュア ノート
メーカー直営ショップ(準備)
スカイプ 対応フォン(USB)
![SONY インターネットテレフォン 「マウストーク」 ブルー[VN-CX1/L]](http://images-jp.amazon.com/images/P/B000E6FZ0A.09.MZZZZZZZ.jpg){kind=small}
![SONY インターネットテレフォン 「マウストーク」 ブライトレッド[VN-CX1/R]](http://images-jp.amazon.com/images/P/B000E6FZ0K.09.MZZZZZZZ.jpg){kind=small}
個人情報漏洩
保護・監視ツール
自分のパソコンから流出する個人情報を未然に防ぐセキュリティソフトです。特定のコードを含む情報が特定のサイト以外へ流れるのをブロックします。ウイルスチェックツールだけでなく、このような機能を持ったセキュリティソフトは必須でしょう。
クレジットカードによるオンライン決済を良く利用される方、サーバをレンタルされているネットショップオーナーの方は、利用中のパソコン経由でもれてしまう個人情報は自分で守る必要があります。
プライバシーサービスは、上記、インターネットセキュリティスイートに含まれます。
情報流出防止 ソフトウェア
個人情報保護 関連書籍
