1.情報機器による情報漏洩の現状
情報漏洩の現状
情報漏洩がどのようにして起きているかを知ることは、自分が情報漏洩を起こさないための効果的な対策を立てる上で重要です。下の図は日本ネットワークセキュリティ協会が2006年5月に発表した「個人情報漏洩インシデント調査結果」から転載した個人情報漏洩原因別・件数比率図 です。
個人情報漏洩原因別・件数比率図(20005年度調査)
 |
この調査は個人情報の漏洩を対象にしたものあり、情報漏洩全般の調査ではありません。しかし、情報漏洩全般を対象に調査しても状況はほぼ同じであろうと想像できます。この図を見ると、「盗難、紛失・置忘れ」が情報漏洩の原因の内、大きな割合を占めているのが目を引くと思います。「盗難、紛失・置忘れ」は、あってはならないことですが、必ず起こり得ると想定して対策を立てておくことが大切です。
「盗難、紛失・置忘れ」された媒体にはPC本体、可搬型記録媒体(USBメモリ、FD、CDR等)も当然含まれます。PC本体、可搬型記録媒体のセキュリティ対策がいかに重要であるか、実感できるのではないでしょうか。
続いて漏洩原因で件数比率が高いのは、誤操作、管理ミスとなっています。メールの誤送信、PCやサーバの操作ミス等がこれに該当すると考えられます。情報漏洩対策も、これらの主要な漏洩原因に対するものを、主に考えて行くのがより効果が高いと考えられます。
この図のどの部分に該当するか不明ですが、最近、ファイル交換ソフトを使用しているPCがウィルスに感染して、重大な情報漏洩を引きおこす例が多数報告されています。この種の漏洩は件数としては少なくても、ネットワークを通じて際限なく伝播するので被害は甚大です。このように、ネットワークを介する情報漏洩に対する対策も重要になります。
このマニュアルでは、以上のような観点から考えた、各個人が比較的簡単に設定可能なセキュリティ対策を中心に、図を交えて説明しております。
2.情報漏洩の典型的な原因とその基本対策
ここでは、情報漏洩の典型的原因とそれに対する基本的な対策方法について紹介します。詳細は3章をご覧ください。
2-1 PC の紛失・盗難による漏洩
・PCの紛失・盗難は情報漏洩の原因になります
PC の盗難・紛失による情報漏洩は、漏洩原因の中で大きな比率を占めています。誰もが「自分は充分に用心しているから紛失・盗難はおこさない」と考えがちですが、PCの紛失・盗難による情報漏洩は後を絶ちません。特に出張などにPCを持ち運ぶ習慣のある人は、紛失・盗難を想定したセキュリティ対策が必要です。またPCを持ち運ぶ習慣の無い人でも、個人情報、重要な情報をPCに保存している場合は同じように対策が必要です(学内においてさえPCの盗難事件が発生しています)。
悪意の第三者がWindows にログインできない条件下で、どうしてもハードディスクの内容を読みたい時は、以下のように色々な方法で読むことができます。
・Windows以外のOSをCD-ROM、フロッピーディスク等から立ち上げる。
・ファイルを壊さないでOSを再インストールする。
・物理的にハードディスクを取り外して別のPCに取り付ける。
このように、ログインパスワードを知らなくてもハードディスクの内容を読むことは難しくはありません。従って盗難・紛失したPCのセキュリティが充分でない場合、情報は漏洩したと判断しなければなりません。
・対策方法
以下にいくつかの情報漏洩防止対策を述べますが、PCを持ち運ぶ習慣がある人は、幾つかの方法を組み合わせて使用されることをお勧めします。
@ ログインパスワード、BIOS(*)パスワードを設定する。
Windowsのログインパスワードは必ず設定してください。当たり前の事ですが、ログインパスワードが設定されていないPCは誰でも自由に操作できてしまい、非常に危険な状態です。設定方法を参考に、推測されにくい安全なパスワードを設定してください。
BIOS(*)パスワードを設定すると、OSの起動前にパスワードが必要になります。更に、このパスワードをハードディスクまで有効にしておくと、OSの再インストールをされた場合やハードディスクを別のPCに取り付けて読む場合でも、パスワードなしにハードディスクを開くことはできません。しかし、この方法だけでは万全ではありません。機種によっては、簡単にBIOSを初期化する方法があるようです。
*BIOSとは一種のプログラムでBasic Input and Output Systemの略です。このプログラムはマザーボードに取り付けられた読み出し専用のチップ(ROM)に記録されています。コンピュータの電源が入るとまず始めにBIOSが実行され、次にオペレーティングシステム(以下OS)が呼び出されます。
◆詳細は3章をご覧ください。
3-1-1 Windowsのログインパスワード設定例
3-1-2 BIOSパスワードの設定例
A ファイル・フォルダを暗号化する。
ここでは、Windows XP Professional、Windows 2000に標準でついている暗号化機能を紹介します。この機能を使うと簡単に暗号化できる上、使用中は暗号化を意識する必要はありません。
◆詳細は3章をご覧ください。
3-3-1 ファイル・フォルダの暗号化設定例
B ボリューム(ドライブ)を暗号化する。
仮想ドライブを作成し、これを既存のボリューム(ドライブ)と連結して暗号化する方法があります。使用方法の概略は、仮想ドライブを作成し、このドライブに既存のボリュームをマウントして仮想ドライブにアクセスする方法です。マウントする際にパスワードが要求されます。仮想ドライブ上では通常のWindowsファイルシステムに見えますが、既存のドライブは暗号化されていてアクセスすることが出来ません。また、仮想ドライブを既存のボリュームではなく、ハードディスク上の通常ファイルに割り当てて新規ボリュームとすることも可能です。その他、仮想ボリューム上に更に隠しボリュームを作成して、セキュリティ効果を高める機能もあります。暗号化パスワードを充分に長く設定すれば、暗号解読は非常に困難で、情報漏洩防止に威力を発揮します。
◆詳細は3章をご覧ください。
3-3-3 ボリューム(ドライブ)暗号化設定例
C ハードディスクを暗号化する。
ここで紹介しているのは、市販のハードディスク暗号化システムで、クライアント・サーバ形式のもので、強固なセキュリティ機能を持っています。もちろんクライアント単独でも動作しますが、長期間(2週間程度)サーバと接続しないと、ロックされて使用できなくなりますので解除が必要です。有料なのが難点(7,000円〜20,000円/クライアント)です。
◆製品例
富士通(SafeBoot)
2-2 可搬型メモリの紛失・盗難による漏洩
・暗号化していない可搬型メモリの紛失・盗難は情報漏洩の原因になります
最近では安価で、大容量の情報を記録できるUSBメモリが出現し、誰でも簡単に大量の情報を持ち運ぶことが可能になりました。またUSBメモリ以外にもFD、CDR、DVD等色々な媒体で情報を持ち運ぶことができます。反面、小型で持ち運びが便利なゆえに紛失・盗難の危険も大きくなっています。そして、暗号化していない可搬型メモリが紛失・盗難にあった時は、情報は漏洩したと考えなくてはなりません。
このように、可搬型記録媒体に大事な情報を記録して、持ち歩くことは常に情報漏洩の危険を抱えることに他なりません。特別な事情がない限り慎むべきでしょう。やむを得ず可搬型記録媒体に仕事上の情報を記録して持ち運ぶ場合は、下に述べるような対策を施した上で、指導教員や上司の許可を得るようにしてください。
・対策方法
可搬型メモリの紛失・盗難に対する対策としては、暗号化状態で媒体に保存するのが最善だと思います。暗号化の手段として、ここでは以下の三つの方法をご紹介します。自分の実情にあった方法を選んで、暗号化を実現してください。
@ 暗号化して持ち運び、使用時に複合化する。
以下に設定方法を紹介しているのは、フォルダを圧縮・暗号化するソフトで、パスワードを入力することによって解凍・複合化できます。フリーソフトなので無料で簡単に手に入り、また操作方法も簡単です。
◆詳細は3章をご覧ください。
3-3-2 ファイル・フォルダの圧縮・暗号化設定例
A ボリューム(ドライブ)暗号化ソフトを使用する。
PCの紛失・盗難対策で説明したボリューム(ドライブ)の暗号化ソフトを使用してボリュームを暗号化することが出来ます。暗号化されるのは可搬型メモリで、仮想ドライブにアクセスして読み書きします。このソフトをインストールしていないPCでは読み書きできません。
◆詳細は3章をご覧ください。
3-3-3 ボリューム(ドライブ)暗号化設定例
B 暗号化機能を持つ媒体を使用する。
暗号化機能を自分自身の中に持っているので、どのPCを使用する場合でも、暗号化・複合 化が可能です。もうすでに自分用の可搬型メモリをお持ちの方にはお勧めできませんが、これから求める方には安全で有効な方法ではないでしょうか。
◆詳細は3章をご覧ください。
3-3-4 暗号化機能内蔵型USBメモリの設定例
・九州大学ではKITE(学内ネットワーク)上でのファイル交換ソフトの利用を禁止しています。
ファイル交換ソフトは、インストールした人の意思と無関係にファイルをアップロードする等の動作を行い、著作権侵害、情報漏洩の恐れがあるからです。更に、最近の報道でご存知と思いますが、ファイル交換ソフトを使用しているPCがウィルスに感染して、秘密情報をネットワーク上に漏洩させていた例が多数報告されています。学内ではもちろん、家庭においてもファイル交換ソフトの使用は、大変危険です。
・スパイウェアに感染することによって情報が漏洩します。
スパイウェアもウィルスの1種ですが、その目的が 情報を盗むことであるウィルスを特にスパイウェアと呼びます。したがって、ウィルス対策ソフトやスパイウェア対策ソフトで防御、検出、削除が可能です。2005年度はウィルスの性格が劇的に変化した年と言われています。これまでの一般的なウィルスは、社会を騒がすこと自体が目的で、PC上で目立った動作をするものが多かったのですが、最近では情報を盗むことを目的で作られたウィルス(スパイウェア)が多くなって来ているようです。当然、PC上では目立った動作はしないので、ウィルス対策ソフトないしスパイウェア対策ソフト以外での発見は非常に困難です。
次のような感染経路があります。
・メールに添付されているファイルを実行して感染する
・ネットワークから直接感染する。
・WEBサイトを閲覧することによって感染する。
・インターネットで入手したソフトをインストールすることによって感染する。
・対策方法
@ファイル交換ソフト対策
自分でファイル交換ソフトをインストールした覚えはなくても、複数の人が使用するPCを使用している人、前任者のPCを引き継いでそのまま使用している人は、ファイル交換ソフトの検出を実行されることをお勧めします。
◆詳細は3章をご覧ください。
3-5-3 ファイル交換ソフトの検出・削除について
Aスパイウェア対策
ネットワークに接続しているPCは常にウィルスに感染する危険にさらされています。ウィルス対策ソフトのインストールは必須です。ウィルス対策ソフトでほとんどのウィルスは防御できます。また、Windowsファイアウォールを有効に利用すると、ネットワーク感染型ウィルスに感染する危険を大幅に減らすことができます。
◆詳細は3章をご覧ください。
3-5-1 ウィルス・スパイウェアによる漏洩に対する対策
3-5-2 無償のスパイウェア対策ソフト
3-5-4
・ログイン状態でPCを放置する危険
ノートPCの場合、ログイン状態のまま蓋を閉じて持ち運ぶと、PCはスタンバイ状態になっているのが一般的です。スタンバイ状態では、BIOSパスワード、ログインパスワード共にクリアした状態なので、オートロックの設定がなされてなかったら、すべての操作が自由にできてしまいます。デスクトップPCの場合は、ログイン状態で席を離れる時オートロックの設定が無かったら、やはり同じように情報漏洩の危険に晒されている状態と言えます。
・対策方法
二通りのオートロック方法があります。スタンバイ状態からの回復時にパスワードを要求するように設定する方法と、一定時間後にスクリーンセーバーが起動するように設定し、スクリーンセーバーを解除する時にパスワードが必要になるよう設定する方法です。
◆詳細は3章をご覧ください。
3-2-1 スタンバイ状態からの回復時にパスワードを要求する設定例
3-2-2 スクリーンセーバーからの回復時にパスワードを要求する設定例
・メールの誤送信によって情報は漏洩します。
メールの誤送信によっても情報は漏洩します。間違って書いたアドレスが実在する場合、メールはその宛先に配信されてしまいます。また、メーリングリスト宛にメールを出す場合に、メーリングリストの構成メンバーが自分が想定しているメンバーと異なる事もあり得ます。そしてこれらのアドレスに秘匿すべき情報を送ってしまった場合、情報は漏洩したと判断しなければなりません。これを防止する設定方法はありませんが、添付ファイルの内容が秘匿すべき情報の場合、これを暗号化することによって被害をなくすことができます。
・大事な情報は暗号化して送信
メール(添付ファイルも含めて)がネットワーク上を流れる時、特に対策を施していない限り、読み取られる危険があります。秘匿すべき情報は暗号化してから送信するべきです。
◆詳細は3章をご覧ください。
3-3-2 ファイル・フォルダの圧縮・暗号化設定例
3-4-1 Officeファイルの暗号化設定例
・公衆PC利用の危険性
外出時や出張時に、インターネットカフェやホテル・空港などに設置されている公衆 PCを利用する場合があると思いますが、このような公衆 PC は適切に管理されているとは限らないため、業務のメールを読んだり仕事に必要なデータをダウンロードしたりする事が情報漏洩の原因になる事があります。
万一利用した公衆 PCでキー入力や通信を盗聴するソフトウェアが動作していると、作業内容は筒抜けになってしまいます。あるインターネットカフェにおいて、元従業員が PC 利用者のキー入力を記録する「キーロガー」を PC に入れる事によって ID やパスワードを盗み、集めた ID に不正にアクセスしたという事件が発生しています。それ以外にも、ウェブブラウザにはアクセスしたページの URL や内容、フォームに入力した文字列、ログイン状態を記憶するためのクッキーなどが記録されますから、これを消し忘れたために悪用されて以前見ていたページにアクセスされてしまう可能性もあります。ダウンロードしたファイルを消去したとしても、消去時に特殊なソフトウェアを使っていなければ復活させる事は比較的容易です。
同様の事は、家庭において家族で共用している PC にも言えます。自分が知らないうちに家族の誰かが P2P ファイル共有ソフトをインストールして利用しているかもしれません。知らないうちに PC がウィルスやスパイウェアに乗っとられ、キー入力や通信内容が盗聴されているかもしれません。実際にこのような原因により、自宅 PC から業務データがファイル共有ネットワークに流出してしまった事例も報告されています。
・対策方法
このような問題を回避するには、公衆 PC で業務データを一切扱わない(メールアカウントや、認証の必要な業務用ページへのアクセスなども含む)という対策しかありません。公衆 PCでの作業は誰かに見られているかもしれないと考え、見られても構わない程度の作業(一般に公開されているページの閲覧・検索など)に留めましょう。また、家庭などにおいても、業務に利用する PC と趣味・娯楽に使う PC は完全に区別し、混用するべきではないという事になります。
・PCや記録媒体の廃棄によって情報が漏洩します。
使用済みのPC、記録媒体の廃棄によっても情報は漏洩します。使用済みの古いPCを廃棄する場合は、ハードディスクの内容をすべて消去する必要があります。ファイルやフォルダをゴミ箱に入れただけではもちろん、ゴミ箱を空にして見かけ上はファイルがなくなったように見えてもファイルは復元することができるのです。更に、ハードディスクをフォーマットしてもファイルはなくなったわけではありません。ハードディスクは一旦何か書き込んだら、上書きすることによって消去するか、または物理的に破壊しない限り読むことが出来ます。使用済みPCの買取業者の中には、個人情報を集めることを専門に行っている業者もあると聞きます。
PCや記録媒体を廃棄する際には、完全な消去を行なうか、物理的な破壊をするなどの情報漏洩対策が必要です。
・対策方法
ハードディスクの消去ツールを貸し出しています。また、ハードディスクの内容を完全に消去するフリーのツールをインターネットで手に入れることができます。
◆詳細は3章をご覧ください。
3-6-1 ハードディスクの消去ツールを貸し出しています
3-6-2 ハードディスク消去ツール(WIPE-OUT)
3-6-3 Windows のファイル消去機能を使用する
Windows XP ProfessionalやWindows 2000 ProfessionalなどではユーザIDとパスワードの組み合わせでパソコンにログインしなければ使えないように標準機能で設定できます。ProfessionalではなくHome EditionやWindows Me、Windows 98、Windows 95ではパスワードを設定しなくても使用可能なので、セキュリティ向上のためにもWindows XP Professionalを使われることをお勧めします。パスワードの設定を行うことにより、他人に無断でパソコンを使用されることがないだけでなく、ウィルス等の不正アクセスからの防止効果もあります。ただし、設定したパスワードを忘れてしまうとログインできなくなりますので忘れないように管理する必要があります。記憶するのが一番ですが、忘れるからと言ってパスワードを書いたメモをパソコンに貼っては危険です。メモは他の人に見られないように手帳や財布の中に入れるようにするのがよいでしょう。以下に,パスワードの設定例として、Windows XP Professionalの場合について具体的に説明いたします。
(1) 「スタートメニュー」から「コントロールパネル」をクリックします。
(2) 「ユーザアカウント」をダブルクリックします。
(3)「変更するアカウントを選びます」からパスワードを設定したいアカウントをクリックします。
(4)「アカウントの何を変更しますか?」から「パスワードを作成する」をクリックします。
(5) 自分が忘れず他人には類推されないパスワードを決め、間違えないように2回入力します。
他人に類推されないパスワードにするためには以下のようなものは使わないことです。
短い(5文字以下)もの、人名、頭文字、生年月日、地名、辞書に載っている単語、キーボードの上で直線的に並ぶ文字(qwertyなど)
逆に以下のようなことを意識して考えれば忘れにくく他人に推測されにくいパスワードになります。
・ 自分にとってだけ意味があり、他人にとっては無意味な文字や数字の組み合わせにする。
・ アルファベットの大文字と小文字、数字や記号を適当に混ぜる。
・ キーボードのタイプ位置をずらすなど、自分独自のルールを作って文字を置き換える。
パソコンは、万が一、盗まれてもハードディスク内の情報を見ることができないよう、BIOSパスワード(システム起動時のパスワード)を設定してください。 以下に、BIOSパスワードの設定方法の例を紹介します。(BIOSパスワードの設定方法は、機種によって違いがありますので、詳細はパソコンに添付されているマニュアルをご覧ください。) ここでは富士通PCを例に説明します。
|
(1) |
パソコンの電源を入れ、「FUJITSU」のロゴマークが画面に表示されている間に「F2」キーを押します。 |
|
(2) |
BIOSセットアップ画面が表示されますので、「→」キーを押し、カーソルを「セキュリティ」の位置に合わせます。 |
|
(3) |
「↓」キーを押し、カーソルを「管理者用パスワード設定」の位置に合わせ、「Enter」キーを押します。 |
|
(4) |
パスワード入力画面が表示されますので、パスワード(英数字)を2箇所入力し、「Enter」キーを押します。このパスワードは、システム起動時やBIOSセットアップ画面表示時に入力します。 |
|
|
BIOSパスワードを初期化するには修理依頼が必要となる場合もありますので、パスワードは忘れないでください。 |
|
(5) |
「↓」キーを押し、カーソルを「起動時のパスワード」の位置に合わせ、「Enter」キーを押します。 |
|
(6) |
ポップアップ・ウィンドウが表示されますので、「↓」キーを押し、カーソルを「毎回」の位置に合わせ、「Enter」キーを押します。 |
さらに、BIOSセキュリティ画面の「ハードディスクセキュリティ」で「プライマリマスタ」を「使用する」と指定することにより、ハードディスクを取り外して他のパソコンに接続しても、元のパソコンのBIOSパスワードを指定しないとデータの読み出しを阻止します。
|
(7) |
「↓」キーを押し、カーソルを「ハードディスクセキュリティ」の位置に合わせ、「Enter」キーを押します。 |
|
(8) |
「↓」キーを押し、カーソルを「プライマリマスタ」の位置に合わせ、「Enter」キーを押します。 |
|
(9) |
ポップアップ・ウィンドウが表示されますので、「↓」キーを押し、カーソルを「使用する」の位置に合わせ、「Enter」キーを押します。 |
|
(10) |
「プライマリマスタ」欄が「使用する」になっている事を確認したら、「Esc」キーを押します。 |
|
(11) |
BIOSセットアップの初画面が表示されますので、「→」キーを押し、カーソルを「終了」 位置に合わせます。 |
|
(12) |
カーソルを「変更を保存して終了する」の位置に合わせ、「Enter」キーを押します。 |
|
(13) |
「変更した内容を保存して終了しますか?」と聞いてきますので、「はい」を選択してください。「はい」を選択すると、パソコンが再起動し、以降、BIOSパスワードが有効になります。 |
3-2 PCのオートロック設定例
3-2-1 スタンバイ状態からの回復時にパスワードを要求する設定例
|
ノートパソコンの操作終了時、電源を切らずに蓋を閉じただけでスタンバイ状態のまま持ち歩くことがあります。しかし、スタンバイ状態で持ち歩くと、スタンバイ状態から回復するときにBIOSパスワードを要求しませんので、BIOSパスワードを指定していても意味がありません。そこで、スタンバイ状態から回復するときにWindows のログインパスワードを要求するよう設定してください。
|
|||||||
|
|||||||
|
|
パスワード付きスクリーンセーバーは、指定した時間が経過するとスクリーンセーバーの画面に変わり、パスワードを入力しなければスクリーンセーバーを解除できない機能です。
以下にパスワード付きスクリーンセーバーの設定方法を記述します。 [注意事項]
|
|||||||||||
|
|||||||||||
|
3-3 ファイル・フォルダ、ボリューム、ハードディスクの暗号化設定例
3-3-1 ファイル・フォルダの暗号化設定例
|
Windows XP Professional は、フォルダ内のファイル(データ)を暗号化することができます。この暗号化機能を使用すると、他人は暗号化されたファイルにアクセスできなくなります。 以下に暗号化の使用方法を記述します。 [注意事項]
|
||||||||||
|
||||||||||
|
(7) 予期せぬ障害で、OSの再インストールを余儀なくされる場合に備えて、暗号化証明書をエクスポートしておきます。OSの再インストールを行なった場合、暗号化証明書は消失し暗号化フォルダは読むことが出来なくなりますので、暗号化証明書のエクスポートはぜひ必要です。
インターネットエクスプローラを起動します。
[ツール]-[インターネットオプション]-[コンテンツ]を開きます。
 |
 |
[証明書]をクリックし、[個人]タブを選択します。
[発行先]を選択して、証明書の目的欄に[暗号化ファイルシステム]と表示されたら [エクスポート]ボタンをクリックすると[証明書のエクスポートウイザード]が始まるのでエクスポート先に自分のPC以外の場所を選んでエクスポートします。
*予期せぬ障害に備えてPCのハードディスク以外の場所(フロッピーディスク、ネットワークドライブなど)に保存してください。
ここで説明するのは、ファイルやフォルダそのものを暗号化する設定ではありません。ファイル
やフォルダを圧縮・暗号化したファイルを、元のファイルやフォルダとは別に作成するものです。メールに添付するファイルや、可搬型メモリに記録するファイルを暗号化したい場合に使用すると便利です。ここで紹介する[アタッシュケース]は誰でも無料で入手できる、圧縮・暗号化、複合化機能をもったフリーソフトです。
(1)インストール
Vector のダウンロードサイトhttp://www.vector.co.jp/soft/win95/util/se280871.html から「アタッシュケース」のインストールプログラム(atcs251.exe)をダウンロードします。このプログラムを実行すると、インストールが開始されるので、指示に従って実行していくとインストールが完了します。
(2)圧縮・暗号化ファイル作成
 |
インストールした「アタッシュケース」を実行すると下図のようなウインドが開きますので、圧縮・暗号化したいファイル・フォルダを@の部分にドラッグ&ドロップします。
下図のようにパスワード(復号時パスワード)の入力を求められるので、パスワード入力、更に確認パスワードを入力し「暗号化」ボタンを押すと暗号化が開始されます。この時Aの「実行形式出力」の所にチェックを入れておくと、自己解凍型暗号化ファイルが作成されるので、アタッシュケースをインストールしていないパソコンでも複合化できます。
 |
出力される暗号化ファイルは、「実行形式出力」を指定した場合はファイル修飾子が .exe となり、指定しなかった場合の修飾子は .atc となります。設定によって変更も可能ですが、暗号化したファイルは元のファイルと同じフォルダに作成されます。
(3)圧縮・暗号化されたファイルから元のファイルを復元する。
 |
圧縮・暗号化されたファイルをダブルクリックすると下図のようなダイアログが開くので、パスワードを入力し復号化保存先を決定して「複合化」ボタンを押すと暗号化する前のファイル・フォルダが復元されます。
ここで紹介するフリーソフト TrueCrypt は、暗号化仮想ドライブを作成するソフトウェアで、新規に作成した仮想ドライブは Windows で通常のドライブとして認識されます。
(1) 機能概略
・既存のドライブ(ハードディスクのパーティション、USBメモリ等のリムーバブルディスク、フロッピーディスク等、ボリュームとして認識されるもの)とは別に仮想ドライブを作成します。
・既存のドライブを仮想ドライブにマウント(連結)して仮想ドライブにアクセスすることによって既存のドライブ上の暗号化情報へのアクセスが実現します。
・仮想ドライブの実体となる通常ファイルを作成し、これを仮想ドライブと連結することにより結果として暗号化ボリュームを得ることもできます。
・作成した暗号化ボリューム中に更に隠しボリュームを作成することもできます。
・充分長いパスワード(20字程度)を設定した場合、パスワードを知らない人が複合化するのは、ほぼ困難です。
・ OS起動パーティションを暗号化することはできません。
・データを保持したまま、ボリューム(パーティション)を暗号化することはできません。
・パスワードを忘れた場合、暗号化保存した情報を見る方法はありません。
(2)インストール
http://www.truecrypt.org/downloads2.php からtruecrypt-4.2a.zip(本体)を
http://www.truecrypt.org/localizations.php からlangpack-ja-1.0.0-for-truecrypt-4.2a.zip (ランゲージパック・日本語)を
ダウンロードしてそれぞれ解凍します。
truecrypt-4.2a.zip を解凍してできたフォルダを開いて、その中のTrueCryptSetup.exe を実行します。インストールプログラムが始まるので、インストール先を選び、[インストール]をクリックするとインストールが開始されます。
langpack-ja-1.0.0-for-truecrypt-4.2a.zip を解凍してできたフォルダを開き、その中の Language.ja.xml をインストールフォルダにコピーすると、インストールは終了です。
(3)日本語化設定
TrueCrypt を開始して、「Settings」 → 「Language」とすすみ、「日本語」を選択します。
(4)既存のドライブ(HDDパーティション、USBメモリ等)の暗号化方法
TrueCryptを開始して[ボリュームの作成]をクリックします。
 |
「TrueCryptボリューム作成ウィザード」が開始されるので、[標準TrueCryptボリュームの作成]を選択し、[次へ]をクリックします(図はクリック後の状態)。
ボリュームの位置 ウインドで[デバイスの選択]をクリックして、実ボリュームを選択します。
 |
*実ボリューム(F)ドライブを選択した例です。
*ここで選択した実ボリュームは暗号化のためにフォーマットされるので、内容はすべて初期化され既存のデータは残りません。
暗号化オプションの選択画面になりますので、アルゴリズムを選択して[次へ]行きます。デフォルトのままでもかまいません。ボリュームのサイズが表示されるので[次へ]を押します。
ボリュームのパスワード 設定画面になるので、パスワードを入力して[次へ]をクリックします。長いパスワードが推奨されます。
 |
*ここで設定したパスワードはボリュームのマウント時に必要になります。
ボリュームのフォーマット 画面になります。ファイルシステムは[NTFS]を選択して[フォーマット]をクリックすると、フォーマットが開始されます。
 |
[終了]を押して、ボリュームの作成を終わります。
メインフレームに戻るので、暗号化した実ボリュームを割り当てる仮想ボリュームのドライブ名を選択します。
 |
[デバイスの選択]を押して、先ほど暗号化したデバイスを選択し、[マウント]をクリックします。
パスワードを聞かれるので、暗号化した時設定したパスワードを入力して[OK]を押します。
エクスプローラを起動すると、ローカルディスクの仮想ドライブが新しく増えています。
*データの読み書きは マウントした新しいドライブ に対して行います。マウント状態では、元のリムーバブルディスクドライブに対してはアクセスできません。
*アンマウントすると、新しいドライブは消滅します。
*この時、元のリムーバブルディスクにアクセスすると、次のメッセージが出されますが、ここで[はい]を押すと全てのデータは削除されてしまいます。
 |
USBメモリは小型軽量で容量を大きく大変便利なものですが、サイズが小さい分だけ落としやすく、落としても気づかない反面もあります。紛失による情報漏洩に備えて、可搬媒体はパスワードによる媒体ロック機能のあるものを使用し、媒体ロックを施してください。
以下にUSBメモリ(メルコ社製RUF-Cシリーズ)のパスワードによる媒体ロックの使用方法の例を紹介します。 (詳細については、USBメモリに付属しているマニュアルをご覧ください)
(1) セキュリティ・ソフト(Clip Driveセキュリティ)やデバイスドライバ(Windows 98系のみ)は、USBメモリに付属しているマニュアルを見てパソコンにインストールします。
(2) パソコンにUSBメモリをセットし、セキュリティ・ソフトを起動します。
(3) カーソルを左右に動かし、セキュリティ領域(媒体ロックがかかる領域)のサイズを決めます。「プログラムをコピー」を選択し、「セキュリティ領域を設定」をクリックします。
(4) パスワードを入力し、「OK」をクリックします。
(5)「はい(Y)」をクリックします。
(6)「OK」をクリックします。
(7) エクスプローラを起動し、USBメモリ(図の例はドライブF)の中にセキュリティ・ソフトがコピーされていることを確認します。
ここから下の作業は、セキュリティ領域を設定したパソコンだけでなく、別のパソコンでもできます。(ただし、Windows 98系のパソコンは、デバイスドライバのインストールが必要です)
(8) エクスプローラを使って、任意のコピーしたいファイル(図の例は"data001.txt")をUSBメモリにコピーします。
(9) USBメモリ中のファイル"Secure.exe"を実行(ダブルクリック)し、セキュリティ・ソフトを起動します。
(10)「ロックする」をクリックすると、セキュリティ領域がロックされます。
(11) 「OK」をクリックします。
(12) エクスプローラを起動し、USBメモリにコピーしたファイル(図の例は"data001.txt")が表示されていないことを確認します。パスワードによる媒体ロックをかけると、ロックを解除するまで表示されません。次はロックの解除です。
(13) USBメモリ中のファイル"Secure.exe"を実行(ダブルクリック)し、セキュリティ・ソフトを起動します。
(14) 「ロックを解除」をクリックします。
(15) パスワードを入力し、「OK」をクリックします。
(16) 「OK」をクリックします。
(17) エクスプローラを起動し、USBメモリにコピーしたファイル(図の例は"data001.txt")が表示されていること(ロックが解除されていること)を確認します。
(18) 以上でパスワードによる媒体ロックの設定/解除の説明は終わりです。
★パソコンからUSBメモリを取り外す際には、媒体ロックを忘れずに施してください。
3-4 Office ファイルの保護設定
3-4-1 Officeファイルの暗号化設定例
Office XP(以降)によるWordやExcel、PowerPointファイルの暗号化
Office XP は、WordやExcel、PowerPointファイルを簡単に暗号化することができます。この暗号化機能を使用すれば、他人は暗号化されたファイルを開くことができません。WordやExcel等のファイルをe-mailで送信したり、CD-Rなどの可搬媒体に入れ、外出先のパソコン等でアクセスする場合に使用できます。
なお、Office XPで暗号化したファイルは、Office 97やOffice 2000では残念ながら復号化することができませんので、この場合は、「Office 97/2000 互換」を選択してください。これは暗号化ではなく、パスワード によるロック機能ですが、これだけでも、平文で持ち歩くより安全です。
また、e-mailで暗号化したファイルを送る場合は、復号化するためのパスワードを予め決めておくか、電話でパスワードを連絡するなどして、ファイルとパスワードを同時に送らないでください。
以下に暗号化の使用方法を記述します。(画面はWord使用時です)
設定方法
|
(1) |
Word(またはExcel、PowerPoint)で「ファイル」−「名前を付けて保存」を選択します。 |
|
(2) |
「名前を付けて保存」画面の右上に表示される「ツール」−「セキュリティ オプション」(または「全般オプション」)を選択します。 |
|
(3) |
「セキュリティ」画面の右上(または「保存オプション」画面の右)に表示される「詳細設定」をクリックします。 |
|
(4) |
暗号化の種類を選択し、「OK」をクリックします。 |
|
(5) |
「読み取りパスワード」欄にパスワードを入力し、「OK」をクリックします。 |
|
(6) |
「パスワードの確認」画面が表示されたら再度パスワードを入力し、「OK」をクリックします。 |
|
(7) |
「ファイル名」欄に任意のファイル名を入れて「保存」をクリックします。 |
復号化の方法
|
(1) |
暗号化したWordやExcel、PowerPointファイルを開くと、パスワードが要求されます。パスワードを入力し、「OK」をクリックすると復号化され、通常のWordやExcel、PowerPointファイルと同様に参照/更新できます。 |
>
文科省や学内外に提供する資料を、既存の文書を流用して作成することは多々あります。Microsoft Officeには変更履歴を保存したり、コメントを付ける便利な機能がありますが、変更履歴やコメントを残したまま提供してしまうと、削除したはずの秘密情報などが提供先に渡ってしまいます。Word文書、Excelファイル、PowerPointファイルを電子データで提供する場合は、変更履歴やコメントを削除するか、PDF化してください。
なお、変更履歴を保存しないモードで更新しても、その文書やファイルが過去に変更履歴を保存している場合は、変更履歴は削除されずに残ります。提供前には、変更履歴が残っていないことを確認してください。
1. Office XP、Office 2003 の場合
(1) Word文書を開き、左上のプルダウンメニューで「最終版(変更箇所/コメントの表示)」を選択します。
(2) チェックマークが付いたアイコンの右側の矢印をクリックしてプルダウンメニューを表示し、「ドキュメント内のすべての変更を反映」を選択して、変更履歴を全て削除します。
(3) 「×」マークが付いたアイコンの右側の矢印をクリックしてプルダウンメニューを表示し、「ドキュメント内のすべてのコメントを削除」を選択して、コメントを全て削除します。「ドキュメント内のすべてのコメントを削除」が選択できない場合は、コメントがありませんので、コメントの削除作業は不要です。
(4) 文章を保存します。
2 Office 2000、Office 97の場合(画像はOffice 97使用時です)
●更新履歴の削除
(1) Word文書を開き、「ツール」−「変更履歴の作成」−「変更箇所の確認」を選択します。
(2) 変更箇所の確認」画面で「すべて反映する」ボタンが有効の場合は「すべて反映する」ボタンをクリックします。無効の場合は変更履歴が保存されていませんので、(3)から(5)の変更履歴の削除作業は不要です。
(3 確認画面が表示されますので、「はい」ボタンをクリックします。
(4) 閉じる」ボタンをクリックします。
(5) 文章を保存します。
●コメントの削除
(6) コメントが付いている文字列をクリックしてカーソルを合わせます。コメントが一つも無い場合は、終了です。
(7) 右クリックして「コメントの削除」を選択し、コメントを削除します。
(8) コメントの表示が全て無くなるまで(6)と(7)の作業を繰り返し行ってください。
(9) 全てのコメントを削除したら、文章を保存します。
3-5 ネットワークを経由する情報漏洩の防止対策
3-5-1 スパイウェアによる漏洩に対する対策
ウィルス対策ソフトウェアについて
最近のコンピュータウィルスは機能が多彩になっており、感染の拡大やデータの破壊のみならず、PC 内部の情報を収集し外部に転送したり、キーボードや画面表示を盗聴するなどのスパイウェア的機能もあり、それによる PC からの情報漏洩が数多く報告されています。
現状では、ウィルスに感染してしまってから PC の状態を(システムの再インストールをせずに元の安全な状態に戻す事は非常に困難です。ウィルスが高機能化し、自己の隠匿機能が非常に強化されているからです。別途述べたようにウィルスに感染しているかどうかについては無償のオンラインスキャンでも確認する事が可能ですが、その時点ではもう手遅れ(情報は漏洩し、PC は再セットアップ以外で復元不能)という事が十分考えられます。従って、感染する前に検出し、防止する事が重要です。
最近の商用のウィルス対策ソフトには、リアルタイム監視・保護機能等と呼ばれる機能があります。これにより、ウィルスファイルが PC に取り込まれた瞬間にそれを検出し実行を停止する事で、ウィルス感染を水際で防ぐ事が可能になっています。利用者が気をつけていても、検索や掲示板の閲覧等でうっかり危険なページを閲覧してしまう事は避けられないため、対策ソフトの導入はPC の保護のために重要です。
ただし、ウィルスの検出にはそのウィルスの情報を対策ソフトが知っている必要があります。このためには、パターンファイル等と呼ばれるウィルス情報ファイルを随時更新する必要があります。更新は通常有料サービスですが、ウィルスの進歩の速さを考えると、この更新がなされていないウィルス対策ソフトにはウィルス防御効果がほとんどないと考えてよいでしょう。ウィルス対策ソフトが導入されていても、保守契約が切れて更新が停まっていては意味がありません。特に、パソコン購入時に初期インストールされているウィルス対策ソフトは試用版の事が多く、30日程度の更新期間しか提供されていない事が多いため、注意が必要です。
家庭からの情報漏洩も頻発しているため、家庭にある PC の対策もおろそかにできません。最近プロバイダからウィルス対策ソフト等を無償あるいは低廉な価格で利用者に提供するサービスが増えていますので、一度自宅を接続しているプロバイダのサービスを確認してみるのもよいでしょう。
(例)
・Yahoo! BB の「BB セキュリティ」
・@nifty の「常時安全セキュリティ24」
・J:COM NET の「マイシールド」
以下に代表的なウィルス対策ソフトを列挙します。詳細な機能比較は困難なため割愛させていただきます。また、キャンペーンや優待割引等で価格は変動します。年間の更新サービスにかかる料金もそれぞれ異なります。価格は店頭で確認する事をお勧めします。購入時に店頭販売員に相談するのもよいでしょう。
また、有料の商用ソフトにはユーザサポートがついているはずですので、使用中にウィルス感染等で困った時にはサポートを有効に利用するべきと思います。
以下のリストは個人向けを中心にしています。組織向けには別途集中管理等可能な製品やソリューションが用意されている事があります。また、一般に製品や更新用のライセンスはある程度の個数まとめて購入すると安くなります。
なお、複数の会社の対策ソフトを同時に一つの PC に導入すると、競合してPC が不安定になるなど不具合が発生する事があります。ファイアウォールやスパイウェア対策等複数の対策ソフトを導入する際には、できれば一つのメーカーの製品に統一してください。統一すると、更新機能が一元化される、設定画面が統合されるなどの利点がある場合があります。また最初から統合版を購入すると、個別に購入するより安価になる場合があります。
Windows 用商用ソフト (順不同)
◆ http://www.symantec.co.jp/
・「ノートン・アンチウィルス」
・ファイアウォール等複数の製品がバンドルされた統合パッケージが各種販売されています
◆マカフィー http://www.mcafee.com/japan/
・「マカフィー・ウィルススキャン」
・ウィルス対策・ファイアウォール・スパム対策等が統合された
「インターネットセキュリティスイート」もあります
◆トレンドマイクロ http://www.trendmicro.co.jp/
・「ウィルスバスター インターネットセキュリティ」
・ウィルス対策以外のセキュリティ機能も統合されています
◆日本エフ・セキュア http://www.f-secure.co.jp/
・「F-Secure インターネットセキュリティ」
・ウィルス対策以外のセキュリティ機能も統合されています
◆キャノンシステムソリューションズ http://www.canon-sol.jp/
・「NOD32 アンチウィルス」
◆ソフォス http://www.sophos.co.jp/
・法人向けサービスのみのようです
・「Sophos Anti-Virus」
◆その他、マイクロソフトが Windows Live OneCare という Windows 用統合セ キュリティ対策サービスを開発中です(現在英語のテスト版が公開中)
*・http://www.windowsonecare.com/
Windows 用無償ソフト (順不同)
以下のソフトは製品・ウィルス情報更新共に無償で提供されています。ただしどちらも「家庭内で非営利利用のみ」に限定されているため、大学内で利用する事は利用許諾上できません。また、設定などの時間的コストは有償ソフトよりかえってかかる事が予想されます。サポートもありません。
◆ALWIL Software http://www.avast.com/
・vast! antivirus Home
* 日本語版あり
* 家庭での非商用利用のみ化
* 無料ですが、ユーザ登録してシリアル番号を入手する必要があります
◆Grisoft http://www.grisoft.com/
・AVG Anti-Virus Free Edition
・英語版のみ
・家庭での利用のみ化
* 商用利用不可
* 非営利組織不可
Macintosh 用ウィルス対策ソフト (順不同)
Macintosh は Windows に比べてシェアが低い事もあり、あまり大規模なウィルス感染は起こっていないようです。しかし、ウィルスが存在しないわけではありませんので、可能なら対策しておく方がよいと考えます。
◆シマンテック http://www.symantec.co.jp/
・「Norton AntiVirus For Machintosh」
・ウィルス対策・ファイアウォール等が統合されたInternet Security For Machintosh」もあります
◆act2 http://www.act2.com/
・「ウィルスバリア」
* マカフィーやトレンドマイクロは Mac 用のソフトを販売していないようです
Linux 等
Linux システムをデスクトップとして仕事等に利用している場合に、メールやウェブ閲覧によるウィルス感染は今の所まず無いと考えてよく、その意味でのウィルス対策はまず必要ないと考えられます。むしろ、Linux に対してはサーバソフトウェアのセキュリティホールや設定ミスを利用した不正アクセスが深刻な問題になっています。この不正アクセスが自動化されている場合には、広い意味でのウィルスと考える事もできます。
Linux 用ウィルスソフトと謳われている製品は、ほとんどの場合「サーバとして動作している Linux 上で、メール等に含まれている Windows 用のウィルスファイルを検出し、Windows に到達するのを阻止する」という製品です。
マカフィーからは、Linux 自体に対するウィルス等の悪性コードをリアルタイムに阻止する LinuxShield という製品が販売されています。ただし RedHatEnterprise Linux のみの対応となっています。
スパイウェアとはウィルスの1種で、PC内の情報やPCの操作ログなどをユーザの許可無しに特定の場所に送信するソフトウェア全般を指します。ここでは、マイクロソフトが無償で提供しているスパイウェア対策ソフト[Windows Defenderベータ2]について説明します。しかし、このソフトはあくまでベータ版なので動作が完全に保障されているわけではありません。ウィルス対策ソフトをインストールしているPCで常にウィルスパターンの更新を行なっている場合は、そちらを使用してください。
「Windows Defender ベータ2」 はスパイウェアの検索・削除プログラムで、インストールすることによって、PCの随時スキャン、スケジュールによるスキャンが出来ます。また、リアルタイム保護機能もついています。
(1)ダウンロード
「Windows Defender ホーム」
http://www.microsoft.com/japan/athome/security/spyware/software/default.mspx にアクセスして[ここからダウンロード]をクリックします。ダウンロード画面に映るので、「続行」ボタンを押すとこのボタンが[ダウンロード]ボタンに変わります。
 |
[ダウンロード]ボタンを押すと、インストールプログラム(windowsdefender.msi)のダウンロードが始まります。
(2)インストール
ダウンロードした[windowsdefender.msi]をダブルクリックするとインストールが開始されます。
 |
 |
後は指示のとおり進んで行くとインストールがすんで自動的に [Windows 防御ツール(Beta2)]が開始されます。
この状態で1〜2分待つと、スパイウェアのスキャンが開始されます。この時点でのスキャンが必要なければ、ここでスキャンを中止してスケジュールの設定をして、ウインドウを閉じれば、設定完了です。
ファイル交換ソフトを利用していると、自分の意思にかかわらずPC内のファイルをアップロードしてしまう可能性があります。このように、知らず知らずの間に加害者となってしまわないように九州大学ではKITE(学内ネットワーク)上でのファイル交換ソフトの使用を禁じています。
特に被害報告が数多くあるソフトウェアである Winny については、感染してしまうと自分が意図しないPC内のファイルやデスクトップのキャプチャ画像等をファイル交換ソフトのネットワークに公開してしまうウイルス(Antinny)も存在しており、非常に情報漏洩の危険があります。
この Winny、Antinny を検出・削除するツールも下記のように、各種アンチウィルスベンダより無償で提供されています。
●Winny 検出ツール(シマンテック)
・使用方法
上記ページに行き、WinyAudt.exe (170KB)をクリックしてダウンロードします。
このファイルを実行すると、下記のように実行してよいかどうかの確認画面が表示されますので、「I Accept」をクリックし、次へ進みます。
「Start」で検索を開始します。
検索が終了し、検索結果が出力されます。
オプション等のより詳しい解説については、ホームページを確認してください。
上記以外にも、下記のフリーのツールが存在します。
●Antinny ウィルス駆除ツール(シマンテック)
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.antinny.removal.tool.html
●Winny 検出&駆除ツール(株式会社アークン)
https://www.ahkun.jp/resource/dl.html
また、トレンドマイクロ社より、法人向けにWinny の検出・削除機能を備えたアンチウィルスソフトも販売されています。
●Winny検出・削除に対応した製品の情報(トレンドマイクロ)
http://www.trendmicro.co.jp/security/winny/
Windows XP (サービスパック2以上)のPCは、OSの機能の一つとしてファイアウォールを備えています。このファイアウォールは、外部からのネットワーク接続を遮断、あるいは制限する機能を持っています。この機能を有効に利用することにより、自分のパソコンを外部からの攻撃から守ることができます。自分のパソコンから何のサービスも行っていない場合(学内での一般的な利用方法)、ファイアウォールを有効にして、すべての例外をOFFにしても問題なくパソコンは動作するはずです。
(1)ファイアウォールを有効にする設定
スタート → コントロールパネル → セキュリティセンター → Windowsファイアウォール の順にクリックします。
 |
[ 有効(推奨)] をONにして「OK」をクリックします。
*Windowsファイアウォールを有効にしている
(2)不要なポート(サービス)を閉じる設定
前の図で「例外」タブをクリックし例外一覧を表示します。
 |
*例外一覧
標準で上の図のように「ファイルとプリンタの共有」が有効になっていることがあります。自分のパソコン内のファイルや、パソコンに接続したプリンタを共有する必要が無いのなら、このチェックをOFFにしておきましょう。例外項目がひとつも無い場合、ネットワーク感染型ウィルスは、ほぼ防御できるでしょう。
(3) 例外 (通信許可)の設定
通信を許可する設定を例外と呼んでいます (例外的に、通信を認めるという意味です)。この例外の設定方法には、以下の2種類があります。
・ポート番号とプロトコル (TCP/UDP) を指定して通信を許可する
・アプリケーションを指定して通信を許可する
ここで、通常は、ポート番号を指定して通信を許可していきます。たとえば、ファイル共有であれば、TCP 139/445、UDP 137/138 の 4 つを例外として設定します。Web サーバーを公開したい場合には、TCP 80/443 を例外として設定する必要があります。このようにポートが固定され、明確なものはポートを指定することで通信が可能になります。しかし、実際には、どのポートを使うのか明確ではないアプリケーションもあり、その場合には、アプリケーション自体を例外として登録します。この場合、アプリケーションが実行されている間だけ、そのアプリケーションが受信することを自動的に許可するようになっています。
(4) スコープの変更
例外を設けて外部からの通信を許可する場合でも、スコープという機能を使用して通信する相手を選択することができます。ファイルとプリンタの共有の例で言いますと、ファイルとプリンタの共有の行にチェックを入れたまま「編集」をクリックします。
サービスの編集画面になるので「スコープの変更」をクリックします。
 |
スコープの変更画面が開きます。ここで
・「任意のコンピュータ」を選ぶと、このポートは世界中に対して開かれます。
・「ユーザーのネットワーク」を選ぶと、自分のPCが接続しているネットワーク空間(サブネット)に属しているコンピュータに対してポートが開かれます。
 |
・「カスタムの一覧」を選ぶと、下のカスタム入力が有効になるので、ここに接続を許可するIPアドレス、またはグループを指定することができます。下の例では1台のコンピュータ(133.5.5.2)に対してだけ通信を許可しています。
3-6 PC本体、メディアの廃棄による情報漏洩対策
・PCのハードディスクの消去は利用者の責任です。
使用済みのPCを廃棄する場合、ハードディスクの内容をすべて消去する必要があります。ハードディスクのファイルは、削除や再フォーマットを行う事によって一見消去したように見えますが、OSから見ることが出来ないだけで実データは残っています。特殊なソフトを用意すれば、殆どの場合読むことが可能です。これはOSの種類(Windows, Mac, Linux 等)には無関係です。また、OSがすでに起動しなくなったPCでも条件は同じです。
内容消去されていないハードディスクが、悪意のある再利用者の手に渡って重要なデータが読み取られて悪用された場合、PC所有者の責任が問われます。使用済みPCのハードディスクは使用者の責任において完全に消去してください。
学内でハードディスクの消去ツールを探している方に対して、情報企画課ではハードディスクの完全消去ツール(ディスクシュレッダー)の貸し出しサービスを行なっております。このディスクシュレッダーは、フロッピーディスクやCD-ROMから起動するタイプのソフとウェアで、PCのOSが何であるかを問いません。また、すでにOSが起動しなくなったPCに対しても有効です。
◆問い合わせ先
事務系の方: 情報企画課・情報企画係 Tel 内線(箱崎 99) 2202
事務系以外: 情報基盤センター・情報支援技術部 Tel内線(箱崎99)2306
WEBからフリーソフトのハードディスク消去ツールをダウンロードすることが出来ます。ここで紹介するのは、フリーソフト「WIPE-OUT」です。ハードディスクの中身を丸ごと消去できるDOSユーティリティです。このハードディスク消去ツールは、CD-ROMまたはフロッピーから起動するタイプのソフトウェアです。
(1)ダウンロード
http://www.wheel.gr.jp/~dai/software/wipe-out/ から、WIPE-OUTのフロッピー版またはCD-ROM版のイメージファイルのアーカイブを入手します。このファイルをダウンロードしたPC上で解凍するとイメージファイル(フロッピーなら *.flp, CD-ROMなら *.iso)が作成されます。
(2)イメージファイルを媒体に書込む
CD-ROMの場合を例にすると、解凍したイメージファイル(*.iso)ファイルをそのままCD-R/RWにコピーしてCD-ROMを作成してもブータブルCD-ROMとはなりません。イメージファイルをCD-R/RWに書込むツールが必要です。ツールが無い場合はフリーソフトもあります。
http://www.vector.co.jp/soft/dl/win95/util/se315454.html
(3)ハードディスクの消去の実行
作成したCD-ROMをハードディスク消去したいPCにセットして、PCを再起動します。必要ならここでBIOSの設定でCD-ROMのブート順位を1位に変更します。後はプログラムが起動して
メニューが表示されるのでこれに答えるとディクス消去が始まります。
Windows 2000, Windows XP Professional にはファイルを削除して、更にゴミ箱を空にした場合のファイル(Windowsで復元できないファイル)の領域を完全に消去する機能があります。詳細は以下のURLを参照してください。
Windows 2000 の場合: http://www.microsoft.com/japan/users/tips/windows/084.mspx
Windows XP Pro の場合: http://support.microsoft.com/default.aspx?scid=kb;ja;315672
4.情報漏洩が起こった場合
4-1 情報が漏洩したとき,その可能性があるときには、まず,指導教員、上司に報告
パソコンの盗難に遭ったり,重要な情報を記録したUSB等の媒体を紛失した場合などは情報漏洩の危険があります。盗難届けを出すなどの処置と同時に,できるだけ早く,@学生は指導教員に,A教員は部門長又は部局長に,B事務職員は直属の上司に,状況を報告してください。
大学はあなたの報告に基づき正確な情報を把握し,被害を拡大しないように早めに対策をとります。
社会的評価の失墜
大学で管理する重要な情報(特に個人情報)が漏洩すると,大学の社会的な評価が失墜し,その管理責任を問われます。迅速に適切な措置をとったとしても,大学の社会的な評価を回復するには長い時間と根気強い努力が必要になります。
関係者への説明とお詫び
漏洩した情報に関係する個人に対して事情を説明し,お詫びをしなくてはいけません。
記者発表等による事情説明と再発防止策の公表
記者発表などを行い,次のような事項を説明し,再発防止のための対策等を公表する必要が生じます。
@ 漏洩した情報の内容,件数
A 漏洩した経緯
B 大学の情報の管理方針など
C 損害の有無,状況
D 関係者の処分
厳重注意や懲戒処分
情報が漏洩した場合には,大学だけでなく,漏洩に関係した個人も責任を問われることがあります。大学のセキュリティ上の方針に従っていなかった場合はもちろん,不注意による場合も上司からの厳重注意や懲戒の対象となることがあります。
賠償責任も
事情によっては,賠償責任を問われることもあります。この意味でも,あなたが取り扱う情報を漏洩させないように日頃から注意し,このマニュアルに記載している技術要件をできるだけ適用することは,本学の名誉,社会的評価を守るとともに,あなたを守ることにもつながります。
(参考1)九州大学就業規則(抄)
第26条 職員は,次の各号に掲げる事項を守らなければならない。
(略)
(2) 職場の内外を問わず,本学の名誉又は信用を傷つけ,その利益を害し,又は職員全体の不名誉となるような行為をしてはならない。
(3) 職務上知り得た秘密及び個人情報を他に漏らしてはならない。
(略)
第44条 職員が次の各号のいずれかに該当する場合は,次項の区分により懲戒処分を行うことがある。
(略)
(7) 本学の名誉を汚し,社会的信用を失墜させた行為をした場合
(略)
第46条 職員が故意又は重大な過失によって本学に損害を与えた場合は,前2条の規定による懲又は訓告等を行うほか,その損害の全部又は一部を賠償させることがある。
(参考2)過去の漏洩事件と対応経費,処分等の例
(例@)
概 要:大手通信事業者から,加入者,無料体験キャンペーン申込者,解約者などの数百万件の個人情報(氏名,住所,電話番号,メールアドレス)が大量に流出。代理店の経営者などが顧客情報を入手し,恐喝
経費等:全会員を対象に,お詫び料として一人当たり500円を支給。総額31億円を特別損失として計上。
影 響:事件直後,サービスの新規加入者数が通常の半分に落ち込み。
(例A)
概 要:大手流通事業者から会員カードの数十万の顧客情報(氏名,住所,性別,生年月日,自宅電話番号,携帯電話番号)が流出。一部会員に不要なダイレクトメールが送付された。
経費等:全会員を対象に,お詫び料として一人当たり500円の商品券を支給。数億円の特別損失。
(例B)
概 要:ある地方自治体の職員のパソコンからWinnyを通じて市民約11,000人の名簿(氏名,住所など)が流出した。
処分等:名簿に記載された市民などに対してお詫び状を発送。
関係した市職員を3ケ月間の停職処分に。
(例C)
概 要:大手報道機関の関連会社の社員が自宅に持ち帰って作業を行っていたところ,ウィルスに感染し,ファイル交換ソフト「Share」経由で,無料会報サービスの会員情報約6万5000名分のデータ等が流出した。
処分等:流出させた社員を「諭旨解雇」,上司の主任2名を「けん責」に,個人情報管理責任者であった常務取締役を取締役へ降格し,1ケ月の資格停止とした。