迷惑メール対策の動向から開発中の最新技術、セキュリティ情報まで幅広く解説(後編)
ノートPCからの情報漏えい
アイアイジェイテクノロジー
技術開発部
セキュリティコンサルティンググループ
根岸 征史 氏
技術開発部
セキュリティコンサルティンググループ
根岸 征史 氏
情報漏えい事件の3つの疑問
アイアイジェイテクノロジー
技術開発部
セキュリティコンサルティンググループ
根岸 征史 氏
ここでは、WindowsノートPCの情報漏えいについて、Windows XPにおける標準機能の技術的な内容に絞って紹介していく。
ご存じのように、PCの盗難や紛失による情報漏えい事件が頻発する中、個人情報保護法の完全施行により、情報漏えい事件を公表する企業が増えている。そうした中で、「情報はパスワードで保護されているので安全です」とか、「データは暗号化さているので安全です」とか、「情報が流出した、あるいは不正に利用された形跡はありません」というフレーズがよく聞かれるが、これには3つの疑問がある。
まずは、ここでいわれている「パスワード」とは、一体どのパスワードのことなのか?ということである。次に、「暗号化」といっても、その仕組みはどうなっているのか? 鍵は安全なのか?ということが挙げられる。そして3番目の疑問として、「流出した形跡はない」というが、どうやって調べたのか?という点だ。
言い方を変えれば、パスワードで保護されていて、データが暗号化されていて、不正利用の形跡がない場合でも、実は情報が流出する危険性があるということだ。
この連載のバックナンバー
- 緊急提言 「新型インフルエンザ」感染地域が急速に拡大中 あなたと家族を守る「3つのポイント」+「1」 (2009/04/30)
- 3月リンク集:オフィスセキュリティ (2009/04/01)
- 2月リンク集:身近にある危機 (2009/03/01)
- 1月リンク集:米国と日本 (2009/01/30)
- 12月リンク集:歳末の防犯・防災 (2008/12/25)
