傀儡師の館.Python

一定のコストをかけてきちんと運用できさえすれば、現状の技術でも今ほど情報流出が問題になることがないと思うのだが、情報流出事件が後を絶たない。

結局のところ、まじめにやるとコストがかかりすぎる、運用が面倒とか、そのあたりにネックがあるんだろう。たとえば、マイクロソフトの Windows Rights Management Services だとか、日立ソフトの 秘文 のようなものを使ってちゃんと運用していれば、こんなにボロボロの状態になるはずがない。(秘文の開発秘話はおもしろい。最初は売れないソフトだったらしい。勝てば官軍）。ある程度の企業だったら、こういうのもありだと思うのだが、そこまで購入費用も運用コストも出せないという場合も多い。

そこまでちゃんとしたものでなくてもいいから、少しでもなんかできないの。これに対してはいろいろなやり方があるだろうけど、一つ、使えるシナリオは限られるもののおもしろいソフトがある。

携帯電話を認証に使う PSEC というのがある。このソフトをインストールして、流出すると困るファイルを登録する。そうすると、ファイルを開こうとしたときに待ったがかかり、登録した携帯にメールが飛ぶ。携帯電話でメールを開いて認証すると、ファイルが開けるようになる。評価版ダウンロード。インストール後、表示される README を見れば使い方が分かるので、習慣的にファイルを閉じてしまわないように。設定するマスターパスワードは忘れないように。

ファイルを登録するのは、対象のファイルを右クリックして [PSEC に登録する] を選択、マスターパスワードを入力、確認ダイアログで [OK] をクリックする。そうすると、そのファイルが監視対象になる。ファイルを開こうとするたびに認証が求められるようになる。

例えば、やむを得ず会社から重要なファイルを持ち出してノートパソコンなどに入れている場合、PSEC で登録しておく。そうすると、間違ってファイルを添付しようとしても認証が求められるし、コピーも認証なしにはできなくなる。Winny とかで流れ出てしまうことも防げるだろう。開くときにパスワードものだと、キーロガーでパスワードを拾われてしまうとアウト。これなら キーロガーをしかけられても、認証するのは外部なので大丈夫というところがいいかもしれない。マスターパスワードをキーロガーで取られても、登録解除の際にはやっぱり携帯からの認証がなければ変更できない。

重要なファイルを置いたフォルダは [HOW TO] Windows XP でフォルダを暗号化する方法 でファイルシステムを暗号化しておき（ファイルやフォルダを暗号化する方法 等参照）、さらに PSEC で登録しておけば、そこそこの安全性が保たれると思う。（暗号化ファイル システムの最善の使用方法、BitLocker ドライブ暗号化)。

つまり、ログインしない状態では EFS によって物理的にファイルが暗号化されているので読み書きができなくなる。でも EFS はログインしている状態ではユーザから透過的に使えてしまうのでメリットでもある反面デメリットなので、ログインしている状態では PSEC でセキュリティを確保する。

こうしておけば、仮にパソコンを落としてしまった場合でも、まずログインできなければ、ファイルを取り出しても意味をなさず（物理的にハードディスクを取り出して別のマシンから見ようと思っても EFS で暗号化されているのでファイルの安全は保たれる）、万が一、ログインされてしまったとしても、PSEC の認証がかかるのでファイルが開けない。

あるいは、ちょっとだけパソコン貸して状態で他の人に自分のマシンを使わせているときでも、密かにファイルを開かれてしまうこともなくなる。ログインしたままの状態で席を離れてしまったアホな状態であっても、誰かにファイルを開かれることはなくなる。

ということで、使い方によっては有効なソフトであると思う。

もっとも、大量の人がアクセスするようなファイルには使えないし（大量の認証メールが来る）、ネットワークドライブ上のファイルに仕掛けることもできないし（ファイルサーバ上に PSEC をインストールしてとかいうことになるのだろうけど、そのあたりウェブページ上の情報ではよく分からない）、ネガティブな面を取り上げれば、いくらでも取り上げられるが、使える場面で使えば有効だと思う。

以上、知り合いの関係者からちょっと試してみてと言われたので試した結果なので甘いバイアスがかかっているけど、万能とは言えないが、少なくとも、自分のパソコンから重要なファイルを間違って流出させてしまったという間違いはかなり防げるソフトだと思う。アクセスする頻度が少なく、重要であるファイルへのアクセス制御としてはおもしろい方向だと思う。