日記帳だ! with Tux on Libserver

二度目の大改造!! 日記帳…か?を継承し、より柔軟でパワフルなBlogに変身しました。

RSSに対応しています。リンク・コメント・トラックバックは自由にしていただいてほぼ問題ありません。
RSS購読方法、僕のリンク・コメント・トラックバックについての考えを読むことをおすすめします。

暗号化されているかいないか

職場で使っているPCは基本的にはレンタル品だが、一部には自社所有のものもある。

といっても、特殊なスペックのコンピュータか、レンタル品を現品で購入したものかどちらかなんだけど。

Windows 7 PCを買ってWindows 10を入れる

こういうこともやってるんですね。


上司が部署のセキュリティについてのチェックリストを確認していたときに、

レンタル品ではないPCに「部署管理品」というシールが必要なのではないかという指摘をしてきた。

これ、以前も気になって調べたのだが、実はこのシールの対象はノートPCだけなのである。

しかも、レンタル品ではないノートPCの全てにこのシールが必要なわけではないのだという。

実はこのシールにはある目的があったのである。


それがストレージの暗号化である。

どうも会社のルールでは、ノートPCは原則としてHDDなどのストレージを暗号化しなければならない。

これは社外に持ち出すストレージには原則として暗号化が求められていることに対応している。

今ではレンタルPCはストレージの暗号化設定がされた状態で納入されていて、

起動時にパスワードを入力することを除いて、暗号化を意識することはない。

ただ、過渡期には後付けで暗号化を導入する必要があったようで、その識別用のシールがあった。

暗号化設定がされたものは対策済みシールを貼り、暗号化対策しないことを認めたものは「部署管理品」シールを貼っていたようだ。


それも今は昔、レンタル以外でノートPCを調達することはほとんどないだろう。

古い開発環境を保持する目的で暗号化がなされていないノートPCがある可能性はあるけど、

暗号化導入後のレンタルPCを買い取ったとすれば、それもそれで問題はない。

再確認はするべきだけど、そもそも「部署管理品」シールの対象になるPCは少ないだろうな。


ただ、この背景を知ったときに、あれ? と思ったことがあった。

それがデスクトップPCはストレージの暗号化をしていないということ。

ノートPCであれば(実際に持ち出すかはともかく)、社外に持ち出される可能性を想定して原則暗号化と言っている。

暗号化されていないPCには識別用に「部署管理品」のシールを貼りなさいと言っている。

これがデスクトップPCになれば、社外に持ち出されない想定なので、暗号化も原則やらないし、識別シールも貼らない。

でも、実際には製品評価の目的で社外にデスクトップPCを持ち出すこともあるんだよね。


今まで、社外にデスクトップPCを持ち出す案件に関わったことはあるが、暗号化が求められたことはない。

原則暗号化というけど、技術的に暗号化できないとかいうなら、搭載されているデータを精査するなどして持ち出すことが認められることもある。

「部署管理品」シールが貼られていても、必ずしも社外持ち出し禁止ではないということはQ&Aにも記載されていた。

実際、製品評価のために持ち出すPCにセンシティブなデータはほとんど含まれていないと思われる。

ノートPCに比べれば置き忘れのリスクは低い。(輸送手段もチャーターのトラック便が多い)

信頼がおけると考えている試験場に設置して使われるので、他人が触れるリスクは低い。

ここら辺を総合的に考慮すれば、暗号化せずともOKという判断は成り立つが、そこまで熟慮されたかは疑問もある。


それで気になって、先日、レンタルの現品を購入したデスクトップPCのBIOSを確認してみた。

そうしたら、BIOSの設定項目に HDD Password という項目があるんですね。

HDDを抜き取っても、パスワードがわからない限りは読み出せないということで、

ストレージに求められる暗号化の要件を満たせているはずである。

だから、この設定をしておけば、デスクトップPCも大手を振って社外持ち出しができるということである。


一方でストレージの暗号化の実効性ってどんなもんよという話もある。

メーカーはストレージを他の機器に付け替えても使えないので安全だと言っている。

ただ、どういう技術で暗号化をしているかという情報はあまり明らかではなく、

あまり出来の良くないものでは、特殊なアクセスを行えばパスワードが読み出せてしまうなんて話も。

そもそもパスワードを総当たり攻撃されたらどうなんだとか、気になるところは多い。

気休め程度の機能と割切ってればいいんだけど、どうなんでしょうね。


Author : Hidemaro
Date : 2019/12/06(Fri) 23:13
コンピュータ・インターネット | Comment | trackback (0)

Tools