「個人情報保護の必要性が叫ばれているときに何をバカなことを」と思われるかもしれません。
しかし、暗号化の危険性を知れば、「オフ」にした方が損失が小さくなる場合があることを理解できるはずです。
Surface Pro 4での「デバイスの暗号化」
Surface Pro 2ではデフォルトで無効だった「デバイスの暗号化」がSurface Pro 4ではデフォルトで有効になっています。
「設定」アプリの「システム」で「バージョン情報」表示します。
右の部分をスクロールさせていくと「デバイスの暗号化」という項目があります。
これはローカルアカウントでセットアップした場合の画面ですが、Microsoftアカウントでセットアップするか、Microsoftアカウントに切り替えることで「デバイスの暗号化」が完了します。
これは暗号解除キーをMicrosoftアカウントに保存するためです。
「デバイスの暗号化」はBitLockerという技術で実現されており、「BitLockerの設定」をクリックすると「オペレーティングシステムドライブ」が暗号化対象となっていることがわかります。
新しいSurface Proでは
(2018/1/19 追記)
最近のバージョンのWindows 10では暗号化の設定場所が変わっています。
上記の場所に無い場合は「更新とセキュリティ」「デバイスの暗号化」を確認してください。
このようになっていれば暗号化はされていません。
「デバイスの暗号化」とは
暗号化する必要があるのは、紛失や盗難などでパソコンが他人の手に渡ったとき、SSDドライブに記録された個人情報や企業情報を見られないようにするためです。
盗んだ相手はWindows 10にログオンできなくともパソコンを解体してSSDドライブを取り外し、直接SSDドライブ内部の情報を見ようとします。
それを防ぐため、「デバイスの暗号化」を「オン」にしているとSSDドライブに暗号化された状態、すなわち、データとして意味を成さない破壊されたデータとして記録されます。
しかし、パソコンはソフト的な不具合やハードの故障などで、正常に動作しないことが多々あります。
Surface Pro 4など多くのパソコンのSSDドライブには暗号化の機能が無いため、暗号化はソフトで行われます。
パソコンが正常に動作しているうちは良いのですが、ひとたび障害が発生すると暗号の解除が行えなくなります。
その結果、SSDドライブに記録された全データを失うことになります。
このような事態を想定したMicrosoftアカウントへの解除キーの保存ですが、ポイントはこの機能がWindowsというソフト上で実現されているということです。Windowsが起動(BOOT)できなければ解除キーなど意味を持ちません。
無駄なCPUリソースの消費にも
Atomを搭載したタブレットなどCPUパワーが不足しがちなパソコンで、家から持ち出さず紛失の心配が無いならば、暗号化をオフにすることで無駄なCPU消費を抑えることができます。暗号化をオフにすることで体感速度が向上する可能性があります。
情報漏えいによる損失 vs データを失うことによる損失
個人のパソコンと言えど日々いろいろなデータが蓄積されていきます。
「デバイスの暗号化」は、そのデータが流出することにより被る損失を最小限にするための機能です。
しかし、いつ起きるか分からない流出対策のために、目の前のデータを失う危険にさらされていることも理解する必要があります。
暗号化をオンにしているということは、目の前のパソコンに保存されているデータは既に無意味なデータになっています。
暗号を解除することで意味のあるデータに戻せますが、トラブルが発生すれば戻せなくなってしまうのです。
iPhone 6での事例
WindowsパソコンではありませんがiPhone 6では、こんな問題が起きています。
- iPhone 6を文鎮化して死に至らしめる「エラー53」の恐怖(GigaZiNE)
非正規業者でiPhone 6を修理してTouch IDを交換した後、iOSをバージョンアップするとiPhone 6が使えなくなるというものです。その結果集団訴訟にまで発展したそうです。
- iPhoneが完全にロックされて使用不能になる「エラー53」問題が集団訴訟に発展(GigaZiNE)
Touch IDはApplePayなど直接、金銭に関わるものなのでAppleでは厳重に管理しており、Touch IDを非正規に交換することでiPhone 6の内部情報を読み出される危険を回避する仕組みでした。良かれと思ってAppleが行った行為が、利用者にとっては「余計なお世話」だったわけです。
「デバイスの暗号化」も暗号解除ができなくなる危険性を孕んでおり、iPhone 6と状況は似ています。
「デバイスの暗号化」を「オン」にするなら必ずクラウドへのバックアップを
昔と違い、今は高速なモバイル通信が使え、大容量のクラウドストレージもあります。
「今作成したデータを失いたくもないし、情報漏えいも心配」というなら、必ずクラウドストレージへの即時バックアップ環境を整えてください。
Windows 8以降ならタスクトレイの「OneDrive」の「設定」から、どのフォルダーを自動同期するかを設定できます。
まとめ
企業において重要なのは社員のデータより会社の面子です。しかし、個人で利用する場合、守るべきものは何かもう一度考えてみてください。
業務利用前提で売られているSurface Pro 4は業務利用に耐えるようなセキュリティ設定がデフォルトで設定されています。これらは個人利用では不要な場合が多いのです。
企業で暗号化ソフトの管理をしてきて、暗号化ソフトの不具合でデータを飛ばされて泣く社員を沢山見てきました。今のパソコンはストレージを暗号化するにはあまりにも安定性に欠けています。
Microsoftの想定するOneDriveや他のクラウド、他社製ソフトなどによるバックアップ環境を整えていない場合、整えることができない場合、「デバイスの暗号化」は情報漏えい以前に、自身にとって重要なデータの損失につながるということを知っておいてください。
コメント