第11回「USBメモリの安全な使い方」研修で教えてくれない!

小型で軽量かつ大容量のUSBメモリはデータの保管や移動に使われることが多い。ただし、あまりに小型であるために落としてしまったり、置き忘れてしまったりする。その上、大容量であることから、紛失による影響も甚大だ。今回は、USBメモリの安全な使い方を考える。

» 2007年08月21日 19時01分 公開
[山賀正人,ITmedia]

 大手総合商社・メデア商事の営業部3課の新人・小林ケンタは、今日は朝からプレゼン資料の準備に追われていた。そこに課の先輩・高柳ワタルが近付いて来た。

高柳 このUSBメモリ、お前のじゃないか?

小林 えっ? あっ、これどこにありました?

高柳 ここに落ちてたけど……。

小林 ありがとうございます! 今作っているプレゼン資料を入れて、明日持って行くことになってたんです。

高柳 ふ〜ん。でも大丈夫か?

小林 大丈夫って?

高柳 今回は社内だったからよかったけど、USBメモリとかSDカードとか小さくて便利だけど、その分、落としたり、なくしたりすることが多いからさ。

 かつてはフロッピーディスクが主流だったデータの持ち運びに用いる媒体(メディア)は、その後、MOやCD-Rなどを経て、現在はUSBメモリなどの大容量で小型軽量の媒体が使用されることが一般的になっている。

 これはもちろん、USBポートさえあれば、ほとんどのPCで利用可能である上に、小型・大容量という便利さのためであるが、その分リスクも大きい。

 あまりに小型であるために、ちょっとした弾みで落としてしまったり、置き忘れてしまったりするだけでなく、そのような形でなくしてしまったこと自体にもすぐには気付きにくい。その上、大容量であることから、大量のデータが保存されていた場合、紛失による影響(情報漏えいなど)が甚大なものになる危険性があるのだ。

小林 何だか、USBメモリを使うのが怖くなってきました……。

高柳 まぁ、そんなに怖がるな。ちょっとした工夫でそういったリスクは軽減できるんだから

小林 ?

 まず技術的な方法としては「暗号化」がある。USBメモリ自体を暗号化し、PCに接続した際にパスワード(パスフレーズ)を入力しないと中が見られないようにするものである。ただし、これは読み取るPC側に特定のソフトウェアをインストールしなければならない場合があるので使用に当たっては注意が必要である。

 次にUSBメモリではなく、データを暗号化、またはパスワードロックをかける方法もある。マイクロソフトの「Office」には、パスワードロックをかける機能が標準で備わっている。またパスワードロックに対応していないアプリケーションのデータの場合は、パスワードのかかったZIP形式で圧縮する方法もある。

Officeでの「読み取りパスワード」のかけ方


 Word、Excel、PowerPointなどマイクロソフトの「Office」シリーズで、パスワードを入力した場合だけ開ける「パスワード保護」を使うには、[ツール]−[オプション]−[セキュリティ](左)から[読み取りパスワード]ボックスに、パスワードを入力して[OK]をクリック(中央)。[読み取りパスワードをもう一度入力してください]ボックスに、再度パスワードを入力して[OK]を押す(右)。なお、Office 2007の場合は、[保存]−[ツール]−[全般オプション]から[読み取りパスワード]を入力。再入力して完了。


 これらはほとんどの場合、読み取るPC側に特別なソフトウェアをインストールしなくても対応できるので、お奨めの方法だ。ただしこの場合は、ファイル名自体に機密性の高い内容が含まれないように注意しよう。

小林 暗号化とかパスワードロックなら分かります。まずはそれですね。

高柳 そうだ。でも「パスワード」なんてものはいずれは解読できてしまうもの。だから100%安全だと安心し切ってはいけない。

小林 ……。

高柳 ほかにも、できるだけUSBメモリは空にしておくということも重要だ

小林 ?

高柳 データの持ち運びに利用し終わったら、USBメモリ上のデータを消すというのを習慣付けておくんだ。一番いけないのはUSBメモリが大容量だからといってあれもこれも入れっぱなしにしておくことなんだ

小林 あぁ、なるほど──だとすると、例えばデータをUSBメモリでもらったら、PC上にコピーするんじゃなくて、切り取って貼り付けるムーブ(移動)だといいかもしれませんね。

高柳 そうだ。そういう習慣を付けるといい。

USBメモリの安全な使い方
シーン別対策
中に入れるデータ パスワード・暗号をかけるよう
移動中 なくさないようストラップなどを付ける
使った後 不使用なデータは削除する

 USBメモリやSDカードなど、大容量で小型の媒体は便利ではあるが、その分、使用に当たっては充分な注意が必要である。暗号化などの技術的なサポートも重要だが、最終的には使用する側の「心がけ」に行き着く。リスクを十分に理解した上で便利なツールを使おう。

著者紹介 山賀正人(やまが・まさひと)

セキュリティ関連の話題を中心に執筆中のフリーライター。翻訳(英語、韓国語)やプログラミング、システム構築等コンサルなど活動は多岐に渡る。JPCERT/CC専門委員。Webサイトはこちら


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ