NTFSアクセス権は
情報漏えい防止の役に立たない

 Windows XPパソコンが盗難にあった場合,その中に記録されているデータはどの程度安全なのだろうか。

 「ログオンできるアカウントはパスワードで保護しているし,ディスクはNTFSでフォーマットしている。データはNTFSアクセス権によって自分以外のユーザーがアクセスできないようになっているからデータは盗まれない」と考えるのは完全に誤りである。適切な手段によってデータを暗号化していない限り,データは確実に取り出し可能だ。想定しないユーザーがパソコンに物理的にアクセスできる環境では,NTFSアクセス権は情報漏えい防止の役に立たない。

△ 図をクリックすると拡大されます
図10●NTFSアクセス権を無視するLinux
 そもそも,NTFSアクセス権が有効になるのは,WindowsのNTFSドライバによってディスクが読み出された場合だけである(図10)。Windows XPのCD-ROMでマシンをブートして呼び出す「回復コンソール」ではNTFSアクセス権は有効だが,Linuxなど別のOSに実装されたNTFSドライバには,NTFSアクセス権を完全に無視するものがある。

 最近は「KNOPPIX」のように,CD-ROMやDVD-ROMから起動できるLinuxがある。KNOPPIXはUSB 2.0接続の外付けディスクやATA接続のCD-Rドライブに対応している。KNOPPIXで起動すれば,NTFSディスクのデータをUSB接続の外付けディスクやCD-Rディスクにコピーできる。

 またWindows XPマシンに対して,Windows 2000/XPを追加インストールした場合も,既存のNTFSアクセス権はすべてキャンセルされてしまう。

BIOSパスワードも安心できない

△ 図をクリックすると拡大されます
図11●販売されるBIOSパスワード解除ツール
 CD-ROMやフロッピ・ディスクからマシンを起動できないようにBIOSを設定しておけば,KNOPPIXの起動やOSの追加インストールを防げる。しかし,古いBIOSの中にはパスワードを4文字しか設定できないものがある。また,インターネットのオークション・サイトで,BIOSのパスワードを解除するツールが「データ復旧用」として販売されていることも肝に銘じておいた方がいい(図11)。

 「物理的にアクセスが可能なマシンではセキュリティを保てない」のはセキュリティ対策の基本である。重要なデータを外部に持ち出す際には,データの厳重な暗号化が最低限のセキュリティ対策である。より厳重を期すのであれば,重要なデータが保存されたパソコンを外部に持ち出したり,誰でも入れるフロアに放置したりするのを慎むべきだ。

(中田 敦)