を、ダラダラと。

Rohos Logon Key というソフトがあります。
公式は http://rohos-jp.com/ ですが、shareEDGEというサイト
http://www.shareedge.com/modules/shareware/view_shareware.php?lid=20090430-001&gid=
でも販売代行が行われているようです。
このソフトを使うと、普通のUSBメモリをWindowsのログオンキーにすることができます。
つまり、ログオン画面でUSBメモリをPCに刺すとログオンされると、そういう事ができるようになります。
また、Web上の説明ではあまり触れられていないのですが、好きなBluetoothデバイスを
キーとすることができます。例えば携帯にBluetooth機能がある場合、それをPCが認識できる
状態であれば、それをキーにしてログオンができるわけです。
ノートPCにこれを設定しておけば、紛失時の安全対策などに有効であり、かつ
パスワード入力せずログオンが可能になるため、非常にスマートな感じがしてなんか
いい感じとかそんな感じなわけです。

さて「紛失時の安全対策などに有効」というちょっと微妙な言い回しを選んだのですが、
実際問題、ログオンできなければPC紛失時でもデータの盗難が発生しないのかと言えば、
そうでもないわけです。閲覧されるとまずいデータは、暗号化しておかなければならないでしょう。
WindowsのEFS等を使えば、ログオンされない限りデータは保護されるのではないかと思います。
が、自分が使ってるhome系のeditionだと、これが使えません。残念です。
また、USBキーを使わなくてもパスワードログオンできる設定にしておくと、総当たりで
パスワードを解析されてしう事で、ログオン可能になってしまうわけです。パスワードログオンを
不可にすることも可能なのですが、それでキーの方を破損・紛失してしまった場合、
データごと失ってしまうことになるので、これはまたこれで厄介です。

PCに、パスワードログオンを設定しておく理由とは、そもそも何なのでしょうか。
…と考えた時に、そこには２つの防衛線がある事に気が付きます。

• PCを紛失しない状態で、他人に無断でPCを操作されないこと
• PCを紛失した時に、他人に秘密のデータを閲覧されないこと

企業向けの用途では、後者まで重要な問題となります。一方個人的な用途では、
まあ人に知られると気まずいもの、財産に関わるもの、そういったデータはあるのですが、
億単位の損害から発生しかねない企業用途に比べると、後者の問題はまあ軽いと言えます。
今回は主に、個人用途を視点に考えてみます。

まずは、持ち運び用のPCには、なるべく紛失時に問題になるデータを入れておかないというのが
基本的な対策になります。しかし、そうもいかないデータ類があります。
webサービスのパスワード。毎回入力するのは面倒です。これはどうするか。
色々考えたのですが、これはやはり、諦めましょう。というか色々考えたのですが、
まず、PCを紛失するという事態がレアケースです。そして、個人でPCを紛失した場合、
それ自体がかなりショックです。パスワードの紛失とか、割とどうでもいいです。
ポイントは、そのPCに記憶させておくパスワードの情報を押さえておくことです。
PCを紛失したら、該当のパスワード設定を変えてしまうわけです。これでほぼ問題ないでしょう。

さて、他のデータ。顧客のメアドのリストとか。ちょっと漏れるとまずいけど、
んー、ちょっと持ち出したいんだが、そんなデータ。
基本的には暗号化という事になります。それでどう暗号化しておけば安全かということですが、
USBメモリ等にキーを入れておき、PC内に暗号化ストレージを作成する、またはその逆という風にする。
データを使う時は、USBメモリを刺して使う。作業が終わったら引っこ抜く。
PCを持ち歩く時、必ずキーとPCは別に持つようにし、同時に紛失しないようにする。
複数人で行動する場合は、２人がキーと本体を別々に持つのが良いと思います。
こんなところでまあまあ良いんではないかと思います。

最近は高速なUSBメモリや外付けSSD等があるので、PC側にはあくまでOSの構成のみの
データを入れ、重要なデータは外部に格納するという管理方法も可能だと思います。

ここでちょっと気掛かりなのが、PC上に作成されるキャッシュ等の一時データです。
個人用途だともうどーでもええわって感じですが、企業用途だと多分そこまで
目くじら立ててくるだろうなあと思います。
どうしたもんですかね。これは。
ブラウザなんかは、なんとかポータブルの類の外付けメモリにインストールできる
アプリを使用すれば、キャッシュ等は外付けメモリ上に作ってくれるのかもしれません。
OSに残ってしまうようなものは、ある程度割り切りが必要でしょう。
特に調べていませんが、ログオフ時にキャッシュをクリアしてくれるようなソフトが
あるかもしれません。後は操作上のルール決めでもして、安全な操作を怠って会社に
損害を与えた場合は責任とってね♪ぐらいの落とし所ではないかと思います。

こと問題が企業のレベルになると、損害の桁が増えるというのは確かなのですが、
逆に殆どのケースは金で片が付いてしまうという安心もあります。つまりは交渉事で、
ここまで対策して問題が避けられないのはもう責任の範囲超えてるでしょうという
持っていき方も可能なので、どこまでやります、どこからやりませんという線を
明確にしておくことは有効な対策になると思います。
結局、情報保持者が裏切って情報が漏れることは避けようがないので、
システム面のみで完全に情報を囲い込むのは端から無理だよね、とは思うのです。

えーあと、忘れてた。「PCを紛失しない状態で、他人に無断でPCを操作されないこと」
これは、むしろ個人用PCでスキが発生しやすい部分なので、この点で前述のソフトを
利用する価値があります。
あまり知り合いを疑うような事はしたくないというか、しなさがちなのですが、
悪意を隠している人間や、悪意無くとんでもないことをしでかす輩はいるものなので、
一応警戒するのは正しい対応だと思います。
それからもっと本当の問題として、謎の人間が犯罪目的でキーロガーを仕掛けたり
情報を盗み見て、行為が露呈しないように元に戻しておく、このケースが
まずいので、誰でも操作できる状態にしておかないことは大切だと思うのです。

まあこの場合はパスワード解析とかしてる余裕がないので、あまり単純でない
ものを設定しておけばそれでいいとも言えそうですが。
小さいPCはキーボード打ちにくいのがあるでしょう。あとPC持ちながらだと
ちゃんとタイピングできないし。あ！片手で打てるパスワードにすればええやん！
…ま、まあ。毎回打つのは面倒だし、Bluetoothだったら便利ですよなあっていう。