セキュリティ対策の最新動向を追う!

第1回 Windows 7のセキュリティ機能(前編)

この記事を読むのに必要な時間:およそ 2 分

リムーバブルメディアにも対応したBitLocker

ここ数年,ノートPCやUSBメモリの紛失による情報漏えいが大きくクローズアップされるようになりました。こうした状況の中,注目を集めるようになったのがHDDやUSBメモリを暗号化し,仮に紛失しても正当なユーザでなければ中身を参照できないようにするソリューションです。

Windows Vistaでも,Ultimateエディションでは同様の仕組みを「BitLocker」として提供しています。当初はWindowsがインストールされたブートドライブのみの対応でしたが,SP1においてそれ以外のボリュームの暗号化も可能になり,使い勝手を高めていました。

さらにWindows 7でも,EnterpriseおよびUltimateエディションでBitLockerが提供されています。今回「BitLocker To Go」という機能が追加され,リムーバブルメディアの暗号化にも対応しました。これにより,USBメモリの紛失による情報漏えいといったリスクにも対応できるようになったわけです。

この機能を利用するとリムーバブルメディアの暗号化が行われ,パスワードを入力しないと内容を参照できないように設定することが可能です。暗号化されたリムーバブルメディアをほかのPCに接続すると,鍵マーク付きのドライブアイコンが表示されます。パスワードを設定している場合は,それを入力することによって使用することが可能になります。

設定も簡単です。暗号化されていないUSBメモリを接続し,マイコンピュータで右クリックすると,メニューとして「BitLockerをオンにする」という項目が表示されます。これを選択するとダイアログが表示されるので,あとはウィザードに従って操作すれば完了です。

リムーバブルメディアを右クリックして表示されるコンテキストメニューに「BitLockerをオンにする」という項目が追加された

リムーバブルメディアを右クリックして表示されるコンテキストメニューに「BitLockerをオンにする」という項目が追加された

パスワードの入力画面。ここで設定したパスワードを入力しなければ,リムーバブルメディア内のファイルを参照することはできない

パスワードの入力画面。ここで設定したパスワードを入力しなければ,リムーバブルメディア内のファイルを参照することはできない

暗号化されたリムーバブルメディアは,鍵アイコンが追加される

暗号化されたリムーバブルメディアは,鍵アイコンが追加される

暗号化したメディアをXP/Vistaでも利用可能

またWindows XPやVistaでも暗号化したリムーバブルメディアを使えるように,リムーバブルメディア内に「BitLocker To Goリーダー」というツールがインストールされます。これを実行するとパスワードの入力が求められ,正しいパスワードを入力すればリムーバブルメディア内のファイルにアクセスすることが可能になります。

Windows VistaでBitLockerで暗号化したUSBメモリを接続し,⁠BitLocker To Goリーダー」を実行するとパスワード入力ダイアログが表示される

Windows VistaでBitLockerで暗号化したUSBメモリを接続し,「BitLocker To Goリーダー」を実行するとパスワード入力ダイアログが表示される

USBメモリはリムーバブルメディアとして広く使われていますが,その小ささ故に紛失するケースは少なくありません。Enterprise及びUltimateエディション限定ですが,OS標準の機能で,こうしたリスクを軽減できるメリットは大きいと言えるのではないでしょうか。

著者プロフィール

川添貴生(かわぞえたかお)

株式会社インサイトイメージ代表取締役。企業サイトの構築及び運用支援のほか、エンタープライズ領域を中心に執筆活動を展開している。

メール:mail@insightimage.jp