リムーバブルデバイスを暗号化する「BitLocker To Go」
昨日「MBAM(Microsoft BitLocker Administration and Monitoring)2.0ベータ2」が公開された。本ツールはBitLockerというWindows 8の暗号化機能で使用する回復キーの管理や、BitLockerの運用ポリシー管理などを行うためのものであり、法人向けに提供されるMicrosoft Desktop Optimization Packのコンポーネントに属する。
一見すると多くのエンドユーザーには、まったく関係のない話に聞こえるだろう。確かにMicrosoftも、最初にBitLockerを搭載したWindows VistaやWindows 7は企業ユーザーを対象とした機能に位置していたため、Windows Vista/7 Enterpriseおよび同Ultimateエディションでしかサポートされなかった。しかし、昨今はプライバシー情報の漏えいや個人情報の流出など、セキュリティ対する見直しを迫られる必要が増えてきた。また、一企業に属する個人が多くの個人情報を扱う場面も少なくない。
そこで改めて注目してほしいのが、リムーバブルストレージ向けのBitLockerである「BitLocker To Go」という機能だ。Windows 7から搭載された同機能はUSBメモリなどのリムーバブルストレージに対して暗号化処理を施し、格納したドキュメントファイルは暗号化キーを知っているユーザーだけが参照可能になる。また、BitLockerでは必須だったTPM(トラステッドプラットフォームモジュール)チップがコンピューターに搭載されている必要もないので、どのようなコンピューターでも気軽に使用することが可能だ。このBitLocker To Goが、企業ユーザー向けであることに変わりはない。だが、Windows 8はエディション構成が整理されたため、ホームユーザー向けのWindows 8ではなく、Windows 8 Proを使用する場面は多い。以前のWindows 7やWindows Vistaと比べると、BitLocker To Goを使用できるユーザーは増えたのではないだろうか。
そこで、至極簡単にUSBメモリを対象にしたBitLocker To Goの使い方を紹介する。
気軽にUSBメモリを暗号化
もっとも難しい操作は必要ない。USBメモリに割り当てられたドライブのコンテキストメニューや、コントロールパネルの「BitLockerドライブ暗号化」でBitLockerを有効にし、八文字以上のパスワードを指定するだけだ。続いてパスワードを忘れた場合などに使用する回復キーの保存先を選択する。四十八個のランダムな数字の文字列で構成されている回復キーは、印刷やファイルとして保存するものだったが、Windows 8ではMicrosoftアカウントに保存することが可能になった。
Windows 8における変更点として、従来はUSBメモリ全体を暗号化する必要があったが、新たに使用済み領域のみを暗号化するオプションが用意されている。これにより、リムーバブルストレージのパフォーマンス低下を最小限に抑えることが可能だ。この仕組みはディスクに対して暗号化を行うBitLockerにも組み込まれている(図01~03)。
 |
図01 USBメモリに対してBitLocker暗号化を施す「BitLocker To Go」の設定ウィザード。最初に八文字以上のパスワードを設定する |
 |
図02 パスワードを紛失した際に必要となる回復キーは、新たにMicrosoftアカウントへ保存することが可能になった |
 |
図03 暗号化の適用範囲も、新たに使用済み領域だけを対象にすることが可能になった。これによりパフォーマンス低下を軽減できる |
これでBitLocker To Goにより、USBメモリが暗号化された。USBメモリに割り当てられたドライブのアイコンは南京(なんきん)錠が加わり、暗号化されたことを確認できるだろう。コントロールパネルの「BitLockerドライブ暗号化」からは、回復キーに関する操作やパスワードの変更、後述するロック解除手順をスキップする自動ロック解除の有無などを制御できる(図04~05)。
 |
図04 コントロールパネルの「BitLockerドライブ暗号化」。USBメモリに対してBitLocker暗号化が施され、各種操作が可能になる |
 |
図05 「コンピューター」からUSBメモリを見た状態。ドライブに南京(なんきん)錠が加わったアイコンに変化している |
暗号化したUSBメモリを他のコンピューターに接続する場合、最初に設定したパスワードの入力が必要だ。Windows 8の「通知」によって暗号化状態の通知やロック解除に必要なパスワード入力を求められる。ここで正しいパスワードを入力すれば、通常のUSBメモリとして使用可能だが、パスワードを紛失してしまった場合は先の回復キーを使用しなければならない(図06~08)。
 |
図06 暗号化したUSBメモリをコンピューターに接続すると、BitLockerで保護されている旨を示す通知が現れる |
 |
図07 同通知をクリックすると、暗号化の解除を求めるパスワードの入力を求められる |
 |
図08 ロックを解除していない状態では、USBメモリへアクセスすることができないため、USBメモリの内容が漏えいする可能性は低い |
このように手軽な操作で重要データの安全性を保持するBitLocker To Goだが、場合によってはWindows XPなど古いOSがインストールされたコンピューターを使用せざるを得ない場面もある。本機能で暗号化したUSBメモリをWindows XPマシンに接続した場合、暗号化時にUSBメモリへ組み込まれる「BitLocker To Goリーダー」が使用できるので安心だ。ただし、同ツールが稼働するのはFAT32でUSBメモリをフォーマットした際に限られ、NTFSでフォーマットした場合、Windows XPはUSBメモリのフォーマットを検知できないので注意してほしい(図09)。
 |
図09 Windows XPなどBitLocker To Go未サポートのOSでも使用可能だ |
このように手軽な操作で重要なデータを保護できるBitLocker To Goは、見た目よりも簡単で多くの一般ユーザーにこそ使ってほしい機能なのだ。重要なデータを持ち歩く場面が多い方は、ぜひ一度お試しいただきたい。
阿久津良和(Cactus)
