ここ数週間、全くありふれた理由で、かなりの数の機密性の高いデジタル文書が溜まってしまいました。確定申告の準備と住宅ローンの借り換えで、個人情報がぎっしり詰まったPDFファイルが山積みになっています。これがちょっとしたジレンマを生み出しました。ファイルを削除したり、ハードドライブに放置したりしたくなかったのですが、大量の紙に印刷するのも気が進みませんでした。そこで、 MicrosoftのクラウドストレージサービスOneDriveの機能、 Personal Vaultを思い出しました。これは重要な文書にさらなる保護層を追加してくれるものです。
OneDrive Personal Vault 内のファイルを閲覧または変更するには、追加のコード(デフォルトではメールまたはテキストメッセージで送信されます)が必要です。Windows 10 以降では、Microsoft はこれらのファイルをハードドライブの BitLocker で暗号化された領域に保存します。(OneDrive は、Vault 内かどうかにかかわらず、オンラインで保存されているすべてのファイルも暗号化します。)理論上は、誰かが OneDrive アカウントに侵入したり、許可なくコンピューターにアクセスしたりしても、これらの重要なドキュメントにアクセスするのが難しくなることを意味します。しかし、Personal Vault が実際に提供する保護レベルは、設定方法に大きく依存します。
保護層
先に進む前に、Microsoftアカウントをお持ちの場合は15GBのOneDriveストレージを無料で利用できることを覚えておいてください。OneDriveの無料版ではPersonal Vaultに保存できるドキュメントは3つまでですが、ドキュメントをZIPファイルなどのアーカイブファイルに保存することで、この制限を簡単に回避できます。
OneDriveをインストールしたら、タスクバーまたはメニューバーのアイコンを右クリックし、「Personal Vaultのロック解除」を選択してセットアッププロセスを開始します。モバイル版とWeb版のOneDriveでは、ファイルリストにあるPersonal Vaultアイコンをタップするだけで設定できます。
Windows で Personal Vault を見つけるには、OneDrive アイコンを右クリックします。
ジャレッド・ニューマン / IDG
保管庫のロックを解除するには、Microsoftがアカウントに関連付けられたメールアドレスまたは電話番号に送信するコードが必要ですが、これらのデフォルト設定は必ずしも最も安全な方法とは言えません。例えば、メールアドレスはコンピューターにアクセスできる人なら誰でもアクセスできる可能性があり、その場合コードの入力は簡単です。また、テキストメッセージによる認証には独自の問題があります。
いつものように、Google Authenticator、Microsoft Authenticator、Authyなどの認証アプリを使用して、可能な限り安全にコードを受け取ることを検討してください。私の場合は、コードの受信にAuthyを使用しており、Authyのデスクトップアプリは追加のPINでロックされています。設定後、Microsoftのウェブサイトからのサインインオプションとしてメールを削除しました。
つまり、デバイスへの物理的なアクセスとAuthyのPIN(Microsoftが要求するサインインコード)がなければ、誰もVaultにアクセスできないということです。デスクトップでは20分間、モバイルアプリでは3分間操作がないと、MicrosoftはVaultを自動的にロックし、新しいコードの入力を求めます。
その他のオプション
既存のOneDriveユーザーである私にとって、Personal Vaultは最適な選択肢でしたが、ドキュメントの保護を強化する方法はこれだけではありません。他にも検討すべき選択肢がいくつかあります。
- Dropbox は、追加の PIN でファイルをロックする独自の Vault 機能を提供していますが、これを使用するには有料の Dropbox ストレージ プランが必要です。
- 1PasswordやBitwardenなどのパスワードマネージャーは暗号化されたファイルストレージを提供していますが、有料サブスクリプションが必要になる場合が多いです。これらのツールでPINまたはパスワードによるアクセスを要求するように設定すれば、コンピューターにアクセスできるユーザーに対して、より高度なセキュリティを提供できます。
- Windows版7ZipやMac版Kekaなどの圧縮ツールを使うと、7ZまたはZIPアーカイブ内のファイルにパスワード保護を設定できます。これにより、ファイルの削除は防げませんが、解凍して閲覧することはできなくなります。(この方法をPersonal Vaultと組み合わせることで、さらに保護層を強化できます。)
- 「ファイル > 情報 > 保護」で個々の Word 文書にパスワードを設定できます。また、Adobe のオンライン ツールを使用して PDF ファイルをパスワードで保護することもできます。
正直に言うと、誰かがあなたのコンピュータに侵入して確定申告書やその他の重要書類を盗み出す可能性はおそらく低いでしょう。それでも、これらの書類に何らかの保護対策を施すことで、そもそもコンピュータに保存しておくべきだったという安心感が得られるでしょう。書類棚を書類でいっぱいにするよりは、はるかにましです。
毎週このような技術的なヒントをさらに受け取るには、Jared の Advisorator ニュースレターに登録してください。
著者: ジャレッド・ニューマン(寄稿者)
ジャレッドは15年以上にわたりフリーランスのテクノロジージャーナリストとして活躍し、PCWorld、Fast Company、TechHiveに定期的に寄稿しています。TechHiveでは2014年から毎週、ケーブルテレビ解約に関するコラムを執筆しています。彼が発行するニュースレター「Cord Cutter Weekly」は3万人以上の購読者を抱え、テクノロジーアドバイスニュースレター「Advisorator」は毎週約1万人が購読しています。ジャレッドはニューヨーク大学でジャーナリズムの修士号を取得しており、ストリーミングやケーブルテレビ解約から便利なアプリやテクニックまで、複雑なテクノロジートピックを分かりやすく解説することに特化しています。オハイオ州シンシナティを拠点としています。
