「PCデータの盗み取りに成功−VISTAのセキュリティは大丈夫か?」というセンセーショナルな記事

この記事、タイトルは大層刺激的だが何のことはない。

Windows XP の PC が壊れたのでハードディスクを取り出してVistaの入った新しいPCにくっつけたら簡単に読み出せてびっくり、という話だ。

当たり前である。曰く、

壊れたPCには指紋認証のハードがついていた。また、メーカもOSも異なり(WindowsXP)、古い壊れたPCのデータを読み込みするのは非常に困難に思えた。
(中略)
これまで、PCは指紋認証付だということで、データの盗難防止対策になるので一応安心はしていたものの、全く意味がない、ということが身をもって実感した。

指紋認証をしていたって、それは単に Windows パスワードの代わり。データの抜き取り対策に成っている訳ではない。メーカーが違ったって全然関係ないし、この場合はOSが違っても関係ないだろう。

ディスクからの情報の抜き取り対策であれば、ハードディスクを暗号化しなければ成らない。
だからこそ、PointSecとかが売れているのだ。

こうなってくると、指紋認証の機械を点けるのも善し悪しだ。誤解をしてガードが甘くなるようなら、かえって危ない。

ちなみに、最初この見出しを見た時、誰かが Vista + TPM からデータの抜き取りに成功したのかと思ってどっきりした。もちろんそんなことはない。

人騒がせな記事だ。

その他、つっこみ:

情報漏えいのリスクは高まる。今回、よくわかったのであるが、HDDにデータを残さない、シンクライアントは非常に有効だと思った。

指紋と同じで、正しく理解して正しく運用しないと、かえって危ない事にも成りかねない。
それに、情報の抜き取りは、物理的なものだけではない。そう考えると、シンクライアントは実は本質的な解決には成っていない。

また余談だが、メモリスティックもPC以上に紛失のリスクは高く、会社が気がつかないところで、情報が漏れるリスクが高いため、管理が非常に重要である。指紋認証付、かつデータが暗号化される、ことなどは必須だろう。

これはそのとおり。本当は、ファイル毎に暗号化されているのがベストだとは思うが…。(コピー先の管理もあるので。)

コメントを残す

メールアドレスが公開されることはありません。

*

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください