ＰＣデータの盗み取りに成功?VISTAのセキュリティは大丈夫か？

タイトルを見て何だ、不謹慎、なにやらとんでもないことをやっている、と思った人が多いと思う。図らずも、PCのデータの「盗み取り」をやらざるをえなかった。事の次第は以下である。

WindowsXP PCが故障

ちょうど1年前に購入したPCが壊れてしまい、先週末、突如買い換えることになったのである。不覚にもコーヒーをＰＣにこぼしてしまい、しばらくしたらハンダのにおいがしてきた。スイッチを入れても動かず、万事休すであった。そのため、新しいPCを買わざるをえず、早くもVISTAのユーザになってしまった。

コンサルティングのレポートなどいろいろと作業をしていたものがあり、大変青ざめた。バックアップはこまめに取るようにしているものの、直近1週間分位のデータは更新されていない。事故発生後、ハードディスクが生きていることを祈って、あわてて夜遅くまでやっている地元のPCショップに走った。同じ機種のPCで、ハードディスクを丸ごと取り替えれば動くだろうと思ったのである。しかし、残念ながら、全く同じものはもうどこにも売っていなかった。これは日本で買ったPCなのである。

実は、これまでPCは日本でしか買わなかった。それには大きな理由がある。Windows OSの日本語対応の問題だ。Windows XPのUS版では、一部の日本語ソフトは、文字化けして使えない。US版では、日本語入力ソフトもデフォルトは英語なので、画面を切り替えるたびに英語に変わってしまい、非常に使いづらかった。日本語版Windowsのインストールを試みたこともあるが、うまくいかない。結局、日本語を使う人は、高いお金を払って、わざわざ日本から調達しなければならなかった。

しかし、今すぐにPCがないのは非常に困るので、背に腹は変えられず、日本から調達するまでのつなぎの意味で、英語版Vistaの機種を買った。PCショップに相談したら、ハードディスクが生きていれば、外付けハードディスクとして接続すればもしかすると取り出しできるかもしれないという話だったので、外付け用のカバーを購入し、接続してみた。

壊れたPCには指紋認証のハードがついていた。また、メーカもOSも異なり（WindowsXP）、古い壊れたPCのデータを読み込みするのは非常に困難に思えた。自分のPCなのに、あたかも、盗んだPCのデータを読み出すスパイ行為を手がけるのと同じことを手がけることになり、ダメ元でチャレンジしたという話なのである。

簡単に盗み取れるWindows XPデータ

ところが、試行錯誤を繰り返すうちに、プロパティをいじってアクセス権限を強制的に変更すれば、ハードディスクのデータは簡単に読み込みできることがわかった。プロパティのセキュリティを開き、オーナーなど全て新しいPCの自分に設定し直して、アクセス権限を与えれば開くのだ。同様にＥメールのデータも復活でき、アドレスも復活ができた。ハードディスクのリカバリー業者がいて、物理的に壊れても、回復するという技術を持っているところがあると言うことだが、これは特殊なケースへの対応で、高額な機械を使うのだろう。しかし、私のように普通のPCユーザでも可能なのである。これまで、PCは指紋認証付だということで、データの盗難防止対策になるので一応安心はしていたものの、全く意味がない、ということが身をもって実感した。

ＶＩＳＴＡの頑丈なセキュリティ

さて、VSITAであるが、この問題は解決しているようである。HDDを取り外しても読み出しできないようにするために、HDDにデータを格納する時点で暗号化してしまうので、仮に盗まれたPCのHDDを取り外して、アクセスしても、何が書いてあるかわからないという話である。

最近は、個人情報保護法の絡みで、PCの盗難による顧客情報漏えいへの対策は非常に重要である。日本もアメリカも同様だ。しかも、PCだけではなく、メモリスティックを通じてデータを盗み取ったり、社員が家で作業をしようと、メモリスティックにデータを入れて持ち帰るケースは増えている。その際に、PC同様、紛失･盗難の事故が発生しやすく、情報漏えいのリスクは高まる。今回、よくわかったのであるが、HDDにデータを残さない、シンクライアントは非常に有効だと思った。また余談だが、メモリスティックもPC以上に紛失のリスクは高く、会社が気がつかないところで、情報が漏れるリスクが高いため、管理が非常に重要である。指紋認証付、かつデータが暗号化される、ことなどは必須だろう。

さらに、インターネットのセキュリティでも向上したということだ。使っているうちにすぐに気がついたのだが、アドレスバーに色がつく。Windows Defenderという機能がついていて、フィッシング詐欺などを予防するため、銀行の偽サイトにアクセスしそうになったら、怪しければ黄色、完全に偽者だったら赤色のバーで示すということだ。視覚的に訴えるので、最新の偽サイトでなければ、フィッシングの予防には有効だと思う。

日本語が使えるＵＳ版Ｖｉｓｔａ

セキュリティ以外にもVistaが非常によい点に気がついた。セットアップ時点で、日本語入力をデフォルト設定することが可能である。このため、日本判OSと変わらないスピードで打ち込みが可能となった。これは米国で、廉価でPC購入が可能となったことを意味する。おそらく、他の言語でも同じで、相当数のバイリンガルにとって使い勝手がよくなっただろう。

さらに、気がついたことだが、XPの時はYahoo ツールバーが文字化けしていたが、Vistaは全く問題ない。ほかのソフトも使えるようになったのだろう。言語への対応がずいぶんよくなっている。

結果的に、PCが故障したのが、Ｖｉｓｔａ発売以降の2月でよかった。わざわざ日本からお金をかけて、再度PCを取り寄せる必要がなくなったのである。

それにしても、PCの取り扱いは注意が必要だ。コーヒーは厳禁である。情報漏えい防止には、シンクライアントや認証付きメモリスティック、暗号化ソフトなどの対策が必要だ。

（徳田浩司 koji.tokuda at www.fusion-reactor.biz）

※このエントリはZDNetブロガーにより投稿されたものです。朝日インタラクティブ および ZDNet編集部の見解・意向を示すものではありません。