パソコンセキュリティ対策
パソコン本体編
【パソコンの個人情報を守る!】
4月1日より,個人情報保護法が施行されましたが,実際には様々な対策をやり残している企業も多いかと思います。ご存知のとおり,パソコンの中には,メールアドレスをはじめ,顧客台帳や社員名簿など,個人情報の宝庫です。また,オンラインショッピングや会員制のサイトなどで必要なパスワードを,パソコンで保管していたり,知らず知らずのうちにパソコンで記憶していることもあり,自分自身の個人情報も満載の方も多いかと思います。
このような個人情報は,様々な形で漏洩する恐れがあるものです。これらの盗みの手口は,非常に高度なものから単純なものまで様々ですが,適切なパスワード管理をすることにより,漏洩の可能性をかなり低くおさえることができます。個人情報保護法のパソコン対策にお役立てください。【パソコン単体のパスワード設定】
パソコン単体のパスワード設定は,いくつか方法がありますが,利用状況にあわせてパスワードを設定することをお薦めします。
●最低限の対策
[Windowsログオンパスワード設定]
Windowsの起動時,スタンバイ状態・休止状態からの復帰時にパスワードを要求するようになります。
●少し席を立ったときの対策
[スクリーンセーバーのパスワード設定]
スクリーンセーバーに「ようこそ画面に戻る」設定をすると,スクリーンセーバーから元のWindows画面に戻るときに,パスワードを要求してきます。これにより,席を少し空けても他の人がパソコンを使用すること防御します。
●パソコンの盗難・置き忘れ対策
[BIOSのパスワード設定]
起動時のBIOSレベルで,パスワードを設定することで,Windowsそのものを簡単に起動できなくすることができます。これでWindowsが起動する前に不正な利用者をはじくことができます。
パソコンに電源を入れた直後に特定のキー(「F2」キーなど)を押すとBIOS設定画面に入ります。「セキュリティ」タブの「管理者用パスワード設定」でパスワードを入力し,「起動時のパスワード」を「使用する」に変更すると起動時に正しくパスワードを入力しないと起動しなくなります。パソコンの機種により設定方法は異なります。
[ハードディスクのパスワード設定]
パスワードによって起動に制限をかけたとしても,ハードディスクを取り出し,別のパソコンにつなげれば,内容を盗むことが可能です。さらに強度をあげるために,ハードディスクそのものに,パスワードをかけてロックすることが可能です。パソコンの機種によって,対応しているものとしていないものがありますので,確認が必要です。
ちなみに,最近は,ハードディスクへのデータ保存時に,暗号化するソフトなどもあり,第三者の不正使用を防止することも可能になってきています。
パソコンの起動を,パスワードによるものではなく,ICカード,USBトークンを鍵として用いて,制限をかけることもできます。また,指紋を鍵として起動を制限する指紋認証装置も,最近では精度があがってきたため,実用レベルまで達しています。カードなどの証明書やパスワードのように,盗まれる,忘れる,無くす,偽造されるといったことがなく,以前に比べ,安価になったため,導入している企業も増えてきました。【Windowsのログオン設定】
コントロールパネルを表示させ,ユーザーアカウントにパスワードを設定します。
【スクリーンセーバーの設定】
コントロールパネルから画面の設定を表示させて,スクリーンセーバーのタグをクリックします。[再開時にようこそ画面に戻る]にチェックを入れる。
【BIOSのパスワード設定】
【ハードディスクのパスワード設定】
ハードディスクにパスワードを
設定していない場合
ハードディスクを取り出して,データを抜き出す。ハードディスクにパスワードを
設定している場合
ハードディスクを取り出して,データを取り出そう
としても,ロックがかかっているため抜き出せない。
【認証ツール】
■ICカード
クレジットカードに似たプラスチック製のカードにICチップを埋め込んだカードをICカード(欧米ではスマートカード)と呼びます。
■USBトークン
IC チップを 内蔵し,証明書などを格納して持ち運びができる認証デバイスです。
■指紋認証
指紋にある特徴的な情報をとらえ,その方向などから判別する方式,指紋を画像として取り込み画像同士を重ね合わせて照合を行う方式があります。
