最新のファイアウォールとウイルス対策ソフトウェアをインストールせずにコンピューターを使っている人はほとんどいません(PCWorldの記事を読むような、賢く知識豊富な人はまずいないでしょう)。ほとんどのユーザーは、「Bank of Amerika」から「あなたのアカウントはリスクが高いと疑われています。確認のために番号を入力してください」というメッセージをクリックしても、クリックしないことを知っています。しかし、常に新たなセキュリティホール、エクスプロイト、ソーシャルエンジニアリングのトリックが出現し、賢明で用心深い人でさえ、油断できない隙を突かれてしまう可能性があります。もう一つの脅威は、誰かがあなたのコンピューターに物理的にアクセスする可能性です。それがノートパソコン泥棒、悪意のある同僚の陰険な行動、あるいはRIAAの積極的な弁護士など、様々です。この記事では、たとえ誰かがあなたの家の周りをうろついている場合でも、デジタル資産を安全に保つためのいくつかの方法を紹介します。
(この記事で説明されているすべてのプログラムへのリンクの便利なリストについては、https://[removed-link]/downloads/collection/collid,1668-c,downloads/files.html を参照してください。)
詐欺師に逃げ道を与えてはいけない
些細なことですが、かなり愚かな罪を公に告白したいと思います。私はユーザー名とパスワードをよく使い回しています。悪意のあるハッカーがやらなければならないのは、安全でないサイト(例えばGawker Media)からユーザー名とパスワードの組み合わせを入手し、それを他のサイトに総当たり攻撃するだけです。(弁解の余地はありますが、私の最も重要なアカウント(メール、銀行、Web管理)では、それぞれ異なるユーザー名とパスワードを使用しています。)
インターネット上の見知らぬ人に間違いを指摘するために、ユーザーIDとパスワードを登録しなければならない時代では、「覚えやすく、推測しにくい」という目標を満たすパスワードを作成することは事実上不可能です。
最近のWebブラウザのほとんどには基本的なパスワード保存機能が備わっていますが、ブラウザ以外の専用プログラムを使う方が通常はより効果的です。https://www.pcworld.com/downloads/file/fid,65611/description.html という無料のオープンソースプログラムは、Webパスワード以外にも様々なツールとオプションを提供しています。パスワードを整理するための優れたカテゴリシステム(サブカテゴリを追加可能)を備えており、サードパーティ製のプラグインやスクリプトもサポートしています。無料/寄付型プラグインである https://www.pcworld.com/downloads/file/fid,119066/description.html のおかげで、保存したFirefoxのパスワードをすべてインポートできました。これは、私がこのようなプログラムを実際に使用する上で非常に重要なポイントです。
そこで、もう一つの無料オープンソースツールであるPassword Safeについて触れておきたいと思います。https://www.pcworld.com/downloads/file/fid,23779/description.html にはインポート機能がありますが、XML形式またはCSV形式を使用する必要があります。これは、Firefoxで最も一般的なパスワードエクスポートプラグインが一般的に使用している形式ではありません。KeePassのエクスポートをサポートしていると主張していますが、KeePassのXML形式とCSV形式の両方を試してみましたが、どちらもうまくいきませんでした。Password SafeはKeePassほど機能が豊富ではなく、どちらも無料であるため、現時点でPassword Safeに優位性があるとは言い難いでしょう。
私がテストした3つのパスワード管理プログラムの中で、最も気に入ったのは https://www.pcworld.com/downloads/file/fid,61301/description.html です。これは唯一有料ですが(ただし、30日間の無料トライアルはあります)、ブラウザ統合機能が最も優れており、面倒な手続きを必要とせず、一般的なブラウザからマイナーなブラウザまで幅広くサポートしています。商用プログラムの欠点は価格だけではありません(30ドルと妥当ではありますが、安くはありません)。オープンソースプログラムは、多くの監視の目にさらされ、脆弱性の発見やバックドアの検証が行われています。このニッチな分野のプログラムは、膨大な量の貴重な情報を一箇所にまとめることを要求します。これは、ブラックボックスを渡される側としては、非常に高いレベルの信頼感と言えるでしょう。とはいえ、Sticky Password が安全でないと考える理由はありません。どの程度のパラノイア(不安や恐怖)を許容できるかは、あなた次第です。
パスワード マネージャーと、次のカテゴリのツールであるディスク暗号化ユーティリティには、共通の長所と短所があります。それは、単一障害点です。パスワード マネージャーには当然独自のマスター パスワードがあり、それが知られるとすべてがわかってしまいます。覚えておく必要があるパスワードは 1 つだけであるという前提に立つと、非常に長く複雑な「強力な」マスター パスワードを作成できます (また、作成する必要があります)。ただし、そのパスワードをモニターの付箋に貼るのも避けてください。ただし、システムが保護されていない場合は、キーロガーやその他のマルウェアがいかに巧妙であっても、マスター パスワードを盗み取ることができます。コンピューターが物理的に押収された場合、ブルート フォース攻撃を受ける可能性はありますが、1 秒間に 100 万個のキーを生成するスーパーコンピューターよりも、スパイウェアやソーシャル エンジニアリングの形での攻撃を受ける可能性の方がはるかに高くなります。
暗号化によりデータはあなただけが閲覧可能
ディスク暗号化ソフトウェアは、ハードドライブ上のデータをYouTubeのコメント欄よりもさらに読みにくい、判読不能な文字の塊に変換することで保護します。このツールを使えば、ドライブ全体を暗号化したり、コンピューターが仮想ドライブとしてマウントできる暗号化ファイルを作成したりできます。暗号化ソフトウェアはアプリケーションと暗号化されたディスクの間に存在し、リアルタイムで暗号化と復号化を行います。アプリケーションは、使用している情報が暗号化されていることを認識しません。
使用上のヒント:暗号化されたボリュームがマウントされている状態でハッカー(あるいは、単に詮索好きな同僚)がコンピュータにアクセスし、そのボリュームをドライブとして認識できる場合、スヌープは暗号化されていないドライブと同じようにボリュームからファイルを読み取ったりコピーしたりできます。ドライブが暗号化されていることさえ気づかないかもしれません。しかし、暗号化されたデータがマウントされていない場合は、区別のないランダムな文字列の塊として表示されます。BestCryptとTrueCryptという2つのユーティリティはどちらも、ユーザーが定義した一定時間操作が行われなかった後にドライブを自動的にマウント解除するオプションをサポートしています。
Jeticoのhttps://www.pcworld.com/downloads/file/fid,47474/description.html(60ドル、無料トライアル)は商用暗号化パッケージです。基本版ではコンテナベースの暗号化のみを提供し、ディスク全体の暗号化は有料です。BestCryptにはコンテナをグループに整理するツールが含まれているため、1つの大きなコンテナではなく、異なるパスコードを持つ小さなコンテナを多数作成できます。https://www.pcworld.com/downloads/file/fid,63661/description.htmlは無料のオープンソース(ドネーションウェア)製品で、このような整理機能はありません(ただし、ボリュームは好きなだけ作成できます)。インターフェースはより簡素ですが、ディスク全体の暗号化に加え、キーの入力を強制されてもデータを安全に保つための機能も備えています。詳細なドキュメントファイルには、使用方法だけでなく、TrueCryptの機能と仕組みについても説明されており、ユーザーは設定やオプションについて十分な情報に基づいた判断を下すことができます。
もう1つの無料暗号化ツール、https://www.pcworld.com/downloads/file/fid,65907/description.html (On The Fly Encryption) には、ソフトウェアをインストールできない場合に特に役立つように設計された機能がいくつかあります。管理者アクセスは必要だがインストールは不要の「ポータブルモード」と、ドライバーを一切必要としない https://www.pcworld.com/downloads/file/fid,65902/description.html という互換性のある(同じ暗号化を読み取ることができる)別個のプログラムです。ドライバーと言えば、FreeOTFE は 64 ビット版 Vista および Windows 7 システムで動作しますが、そのドライバーは署名されていないため Windows のセキュリティに違反するため、動作させるにはかなり多くのハードルを乗り越える必要があり、そのほとんどはドライバー署名の検証を無効にする必要があります。
上記のディスク暗号化プログラムはすべて、SISWG IEEE P1619規格をサポートしています。この規格は、現在、速度とデータ改ざん攻撃への耐性のバランスが取れていると考えられています。さらに、多くの企業は、ソフトウェアを評価する際にIEEE規格への準拠を「チェックマーク」項目としています。各ユーティリティは他の暗号化形式もサポートしています。ニーズに応じて、選択肢を検討し、各形式の長所と短所を理解することをお勧めします。ほとんどのユーザーにとって、デフォルトの設定で十分でしょう。
次のページ: データを自己破壊するように設定する
使い終わったらデータを自動削除するように設定しましょう
データ保護の最終段階は、削除したいファイルが本当に完全に削除されていることを確認することです。この作業には、ディスクおよびファイル削除ツールを活用する必要があります。Windows標準のごみ箱を使用すると、ファイルへの参照が目に見える形で削除され、その領域が使用可能としてマークされるだけです。Windowsは、何らかの方法でデータが上書きされるまでは、実際にはデータを削除しません。そのため、回復可能なデータが大量に残る場合があります。これらの残ったデータを使って、削除取り消しツールやファイル回復ツールが機能します。強力なファイル削除ツールを使用する場合のトレードオフは、別の場所にバックアップを取っていない限り、誤って削除したデータを簡単に復元できないことです。
「セキュア」な削除は多くの議論の的となっています。オークランド大学のピーター・ガットマン氏が1996年に発表した論文では、35パスという数値が示されましたが、近年ではドライブの密度向上により、この数値は一般的に高すぎると考えられています。「35パス」という数値は、元の研究の著者の言葉を借りれば「ブードゥー呪文」のようになっていますが、それでも多くの職場では標準となっています。ここで解説するプログラムはすべて、35パスの「ガットマン」標準を含む、さまざまなデータ消去アルゴリズムをサポートしています。
無料でオープンソースの https://www.pcworld.com/downloads/file/fid,65203/description.html ユーティリティを使用すると、削除するファイルやフォルダを選択したり、複数の異なるアルゴリズムで空き領域を消去したりできます。私は特に問題に遭遇したことはありませんが、開発が中止されているため、ファイル形式の進化に伴い、使用にはリスクが伴います。新しいディスク形式、セキュリティ変更、ファイルシステムは頻繁に登場するため、アクティブなサポートがないとセキュリティ上の問題が発生する可能性があります。同じく無料(ただしオープンソースではありません)の https://www.pcworld.com/downloads/file/fid,24149/description.html は、一時ファイル、Cookie、最近開いたファイルリスト、レジストリの乱雑なデータなどを一掃するシステムスクラブユーティリティスイートです。空き領域を消去したり、ボリューム全体を消去したりする機能に加え、特定のファイルまたはフォルダー (および特定のフォルダー内のすべての *.xls ファイルなど、特定のファイルの種類) を選択したり、一般的なルールから特定のファイルを除外したりする自由も提供します。
https://www.pcworld.com/downloads/file/fid,22962/description.html の商用パッケージ(50ドル、15日間無料トライアル)には、削除されたファイルからエクスプローラーの検索キーワードまで、不要なデータを除去するための幅広い機能が搭載されています。詳細なレポートを作成し、スペースを占拠する多数の小さなファイル断片(中には読み取り可能なデータが含まれているものも)を明らかにします。また、右クリックメニューにファイルを安全に消去するためのオプションも追加されており、これは非常に便利です。しかし、私はかなり深刻な欠陥に遭遇しました。スキャナーがファイル名に英語以外の文字を含むファイルに到達すると、単にハングアップしてしまうのです。この問題は意外な形で現れることがあります。私がこの問題に気付いたのは、使用しているデスクトップパブリッシングプログラムの外国語テンプレートをSecureCleanが認識しなかったためです。これはWindows 7 64ビットマシンで動作するSecureClean 4の既知のバグであり、ベンダーは次期バージョン5で修正する予定です。
最後に、古いシステムをリサイクルしたり寄付したりする時など、すべてを消去したい場合もあります。CCleanerにはドライブワイプ機能がありますが、説明的な名前のhttps://www.pcworld.com/downloads/file/fid,157500/description.html(別名DBAN)も検討してみてください。これはISOディスクイメージファイルとして提供されるため、非常に使いやすいプログラムです。このイメージを書き込み、そのディスクでコンピューターを起動すると、ユーティリティがコンピューターのハードドライブ上のすべてのデータを探し出して消去します。
パスワードツールとして個人的におすすめなのはSticky Passwordですが、KeePassも僅差で2位につけており、今後上位に躍り出るかもしれません。TrueCryptは、ディスク暗号化に必要な機能をすべて提供し、しかも「無料」という破格の価格で提供しています。安全なファイル消去には、Windowsエクスプローラーの代替ソフトであるDirectory Opusの機能を使って実際にファイルを削除していますが、CCleanerには他にも豊富な機能があるので、これもまた使い続ける価値があります。
