情報漏洩を防ぐには

PCには、私用 / 業務用を含め多くのデータが保存されている。これらのデータは、普段は、普通に読み書きできる状態になっている。ウイルスやスパイウエアの脅威もさることながら、普段の使用で情報漏洩の心配はないであろうか？

ライフボートから販売されている簡単フォルダーロック+FL(以下、フォルダーロックと略記)は、特定のプログラムの起動を検知すると、指定されたフォルダへのアクセスを不可能にするものだ。インターネット使用中に、誤って重要なファイルを公開してしまったり、メールソフトで機密情報を添付してしまったという事例も少なくない。情報漏洩は、状況によっては、大きな社会問題になりかねない。

図1 簡単フォルダーロック+FL

簡単フォルダーロック+FLの機能

フォルダーロックは、次のような機能を持っている。

• 特定アプリケーションが起動すると自動的に指定されたフォルダをアクセスできないようにする
• フォルダへの特定アプリケーションによるアクセスを遮断する
• アーマーモードによる自己防衛

実際にその動作をみていこう。まずフォルダーロックを起動する(図2)。

図2 簡単フォルダーロック+FLのホーム画面

[保護]タブから[フォルダ保護]を選択する。画面の右の[パス]に保護したいフォルダを選択し、追加していく。デフォルトで「*\protected folder*」があるが、フォルダの指定には、ワイルドカードも使える。この意味は、どのドライブであっても「protected forder」という名前を持ったフォルダ以下が保護の対象となる。

ここでは、データの保存場所として最も使われているマイドキュメントを指定しよう。[パス]の下のあるフォルダアイコンからマイドキュメントを選択し、「+」の付いたアイコンをクリックする(図3)。

図3 マイドキュメントを保護フォルダに追加

[プロセス]に登録されたプログラムが起動すると、フォルダへのアクセスができなくなる。デフォルトでは、

Amule、Azureus Vuze、Becky!、BearShare、BitComet、BitTorrent、Cabos、eMule、 Eudora、Gnucleus、IBM Lotus Notes、Internet Explorer、iMesh、Kazaa、KCeasy、LimeWire、Morpheus、Mozilla Firefox、Mozzila Thunderbird、MS Outlook、Opera、OutlookExpress、perfect dark、Safari、Share、Shareaza、Shuriken 2008、Skype、slepnier、Windows Messenger、Windows Live Messenger、Windows Mail、WinMX、Winny、Winnyp、Zultrax P2P、電信八号

が指定されている。ブラウザやメールソフトも指定されているが、冒頭で触れたように、インターネット中にメールで機密情報を送信してしまう危険性を想定してのことである。実際に起動して、マイドキュメントにアクセスしても、図4のようになる。

図4 アクセスが拒否

保護対象となるフォルダに対して、任意のプロセスによるアクセスが一切できない。Windowsのカーネルレベルでフォルダへのアクセスを制御している。アーマーモードによる自己防衛とは、フォルダーロックの強制終了や削除をさせないための仕組みである。これ以外にも、特殊保護としてパスワード設定、サイレントモード、自動開始、スプラッシュ画面の非表示の設定が可能である。

図5 特殊保護

同梱ソフトの併用で、より安全に

フォルダーロックには、「キチッと秘密ファイルロック」と「シッカリ記録アクセスログ」の2つのアプリが同梱されている。これらを併用することで、より確実にデータの保護が可能になる。まずは、キチッと秘密ファイルロックであるが、ファイルやフォルダ単位で暗号化するものである。操作はいたって簡単で、暗号化したいファイルやフォルダをドラッグ&ドロップするだけである。図6のようにパスワードを設定する。

図6 パスワードの設定

パスワードを忘れると参照することはできない。[コメント]にパスワードのヒントを入れておくとよいだろう。暗号化は、国標準技術局(NIST)による暗号化方式AESを採用している。暗号化されたファイルやフォルダは名前の最後に「.lock」が付加される。復号化も同様に、暗号化されたファイルをドラッグ&ドロップするだけである。この際にパスワードを入力する。

図7 復号化

シッカリ記録アクセスログはPCで発生するあらゆるイベントを記録する。

図8 シッカリ記録アクセスログのログ取得設定

図8のように、ログオンとログオフ、ハードウェアの追加と削除、ファイルアクセス、インターネットアドレス、キーボード操作、ウィンドウ、プロセスの起動などを監視し、ログに保存してくれる。さらに、リアルタイムモニタ機能もあるので、日付、時間、ログの種類、詳細をリアルタイムで表示することもできる。これにより、PCに対してどんな操作が行われたかが、後で検証することができる。当然であるが、ログが改竄されては意味がない。シッカリ記録アクセスログには、使用中のログファイルへの改竄防止機能が装備されている。

情報漏洩は、一度発生すると回収は不可能に近い。漏洩する前に「しない」安全策を構築するために期待できるソフトといえるだろう。