ノートパソコンの盗難・紛失対策の基礎

ノートパソコンを持ち歩く場合などに問題になるのが、盗難・紛失に伴うデータの流出。
持ち歩かない場合でも、ノートパソコンは小型で可搬性に優れることから、盗難に合う可能性も高く、データ流出のリスクは高い。

そのようなリスクに対応するには、パソコン起動にパスワードなどの入力を必須とする、データを暗号化する、データなどを全てサーバー側に置いたシンクライアントを使うなどいくつかの方法があるが、どれも一長一短がある。

起動時のパスワードは、BIOSによる物、OSログイン用などいくつかあり、キーボードを入力して入れるパスワードから、何らかの物理的なキーを使う物、指紋認証、静脈認証などの生体認証を使う物などいくつかある。
パスワードは、入力しているところを横から盗み見られるショルダーハッキングなどのリスクがあり、物理的なキーもそれを含めて盗まれてしまえば関係ない。
生体認証は効果が高いが、指紋認証の場合も表面の指紋と真皮指紋のどれを使うかによっても、セキュリティレベルは異なる。

BIOSパスワードなどでロックすることで、パソコンとして機能しなくすることが出来るので、PC自体を物理的に盗難する意味は無くなるが、データを暗号化していなければ、HDDのデータを取り出すことは容易なので、データ流出のリスクはある。
このため、HDDやSSDなどノートパソコンに内蔵するストレージの暗号化は必須となる。

データの暗号化にもいくつかの方式があり、Windows VistaにはBitLockerドライブ暗号化という機能がある。これはWindows XPなどにもあるEFS(Encrypting File System)暗号化機能より高度な物だが、使えるエディションに制限があり、Vista UltimateかVista Enterpriseが必要となる。
これらのエディションを使用していない場合は、通常の暗号化機能を使うか、各セキュリティベンダーが提供している暗号化ソフトを使う事で、HDDなどに記録するデータの暗号化は可能。
これより、根本的なデータ暗号化としてHDDに記録するデータ自体を暗号化する方法もある。

HDDに記録するデータ自体を暗号化する方法は、OSがデータを書き込むときに暗号化したデータを書き込むのとは異なり、HDD自体が記録するデータを自動的に暗号化して書き込む物で、CPUなどに負荷をかけない。
暗号化のレベルは製品毎に異なるが、基本的に暗号化対応のHDDが必要となる。

どのレベルまで対応するかはセキュリティーポリシーにより千差万別だが、盗難・紛失に対応するにはシンクライアントを使うか、そもそも持ち歩くしかないというのが2009年前半までの状況だ。