こんにちは、阿久津です。最近よくWebサービスの登録情報が流出する騒ぎが起きています。7月だけでも、任天堂が運営するクラブニンテンドーに対する不正ログイン、LINE運営のNAVERブランドサービスへの不正ログインが報道されました。そしてつい先頃には、Linuxディストリビューションの一つであるUbuntuのコミュニティスペースUbuntu Forumsから全ユーザーのユーザー情報が流出しています。
いくら複雑なパスワードを使っていても、流出事件が発生した時点でそのパスワードは意味がなくなってしまいます。これだけWebサービスが普及し、パスワードを利用するシーンが増えると、数多くのアカウントを管理しなければならず、それらのパスワードをすべて覚えておくのは一苦労でしょう。本来であれば数カ月ごとにランダムな文字列を生成し、パスワードとして利用するのがベストですが、それも現実的ではありません。
そこでお薦めしたいのが、「自分自身だけが把握できる一定のルールでパスワードを作成する」という方法です。パスワード文字列をプリフィックス(接頭辞)となる文字列、核となる文字列、サフィックス(接尾辞)となる文字列と3つのブロックに分け、最近のパスワード要件で求められる大文字小文字および数字や記号を含む覚えやすいパスワードを設定しています。
例えばプリフィックスを「Cactus」、核となる文字列を「012」としましょう。この場合のパスワードは「Cactus012」となるように、誰しもがこれまで使ってきた単純なパスワードです。これに利用するWebサービスの名称をサフィックスとして付けましょう。例えば本Webサイトであれば「MYN」というサフィックスを付けることで「Cactus012MYN」という固有のパスワードが生成できました。
他のWebサイトで本ルールを適用したパスワードを生成する場合、Microsoftアカウントであれば「MSA」、Twitterなら「TWI」などの略称を付けることで、ユニークなパスワードが完成しますので、パスワード流出時の被害拡大を抑えられるでしょう。
さて、セキュリティ面で気をつけなければならないのが、コンピューターに保存したデータの流出です。多くの企業では、外部からのウイルス侵入と内部からの情報漏えいを防止するため、USBメモリーなどのリムーバブルデバイスの利用を禁止しています。そこで今週は、各リムーバブルメディアに対して書き込みアクセス権を拒否するチューニングをご紹介しましょう。
1. 管理者権限でレジストリエディターを起動します。
2. HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows \RemovableStorageDevices\{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}キーを開きます(作成します)。
3. DWORD値「Deny_Write」を作成し、値のデータを「1」に変更します。
4. レジストリエディターを終了し、コンピューターを再起動します。
これでチューニングが完了しました(図01~11)。
|
図01 [Win]+[R]キーを押して「ファイル名を指定して実行」を起動し、テキストボックスに「regedit」と入力して<OK>ボタンをクリックします |
|
図02 レジストリエディターが起動したら、HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windowsまでキーをたどって開きます |
|
図03 Windowsキーを右クリックし、<新規>→<キー>とクリックします |
|
図04 キー名を「新しいキー #1」から「RemovableStorageDevices」に変更します |
|
図05 RemovableStorageDevicesキーを右クリックし、<新規>→<キー>とクリックします |
|
図06 キー名を「新しいキー #1」から「{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}」に変更します |
|
図07 {53f5630d-b6bf-11d0-94f2-00a0c91efb8b}キーの右ペインを右クリックし、<新規>→<DWORD値>とクリックします |
|
図08 値名を「新しい値 #1」から「Deny_Write」に変更します |
|
図09 DWORD値「Deny_Write」をダブルクリックで開き、値のデータを「1」に変更して<OK>ボタンをクリックします |
|
図10 <×>ボタンをクリックして、レジストリエディターを終了させます |
|
図11 [Win]+[I]キーを押して設定チャームを呼び出し、<電源>ボタン→<再起動>とクリックして、コンピューターを再起動します |
それでは結果を確認してみましょう。ここではUSBメモリーをコンピューターに接続しました。エクスプローラーでUSBメモリーのフォルダーを開き、コンテキストメニューの<新規作成>からファイルやフォルダーを作成しようとすると、アクセス拒否を示すメッセージが現れます(図12~13)。
|
図12 USBメモリーをコンピューターに接続し、何もないところを右クリック。メニューから<新規作成>→<フォルダー>とクリックします |
|
図13 するとUSBメモリーへのアクセス拒否を示すメッセージが現れます。ここでは<続行>ボタンをクリックしてみましょう |
さらに<続行>ボタンを押して先に進めるとアクセス権を取得できずに、ファイルやフォルダーの作成ができなかったことを示すメッセージが現れました。この様にレジストリ設定で書き込みだけを抑制することが可能です。なお、本チューニングはWindows 8上でしか検証していませんが、Windows Vistaから作成されたエントリのため、同OSやWindows 7でも利用できます(図14)。
|
図14 今度はアクセス権がない旨を示すメッセージが現れます。<キャンセル>ボタンをクリックしてメッセージを閉じましょう |
また、今回はリムーバブルディスクに対する書き込みアクセス権を拒否しましたが、CD/DVDといった光学ドライブに対しては、HKEY_LOCAL_MACHINE\SOFTWARE\Policies \Microsoft\Windows\RemovableStorageDevices{53f56308-b6bf-11d0-94f2-00a0c91efb8b}キーにDWORD値「Deny_Write」を作成してください。FDDに対しては、HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows \RemovableStorageDevices{53f56311-b6bf-11d0-94f2-00a0c91efb8b}キーに同じエントリを作成します。
それでは、また次号でお目にかかりましょう。
阿久津良和(Cactus)