データ復旧、復元、修復から消去までの豆知識：オントラック

================================================================================
　■■　　　　　　■　　　　　　　　　　　　　■　　　　　　豆知識　　Vol.03-03
■　　■　　　　　■　　　　　　　　　　　　　■　■ＰＣ環境防護・改善ソフト紹介
■　　■ ◆■■ ■■■　■　■　■■◆　■■　■ ■　 ■　 ■
■　　■　■　■　■　　■■　■　 ■　■　　 ■■　　■■ ■　■■　■　■　■
■　　■　■　■　■　　■　　■　 ■　■　■ ■ ■　 ■ ■■ ■　■　■■■■
　■■　　■　■　■■　■　　　■■◆　■■　■　■　■　 ■　■■　　■　■
=============================================================2005.03.31=========

　Ｏｎｔｒａｃｋ　Ｎｏｗ　豆知識編発行開始から今号で１９号になりますが、今号を　
　もってメールによる配信を停止させていただきます。　今後は不定期刊として、弊社　
　ホームページに掲載を続ける予定です。　お手数ですが今後豆知識はＷＥＢページ　　
　からご覧くださいますよう、お願いいたします。　トップページからのリンクは上段　
　左側にございます。

--------------------------------------------------------------------------------

来月よりいよいよ個人情報保護法が施行されます。　本法に関する経済産業省のガイド
ラインに従うと今までのままでは、ノートパソコンに会社のデータやメールを入れたまま
社外に持ち出す事は出来なくなります。　企業によっては持ち出しはおろか、携帯電話の
持ち込み、個人持ち媒体の持ち込みの禁止から、個人端末は昔のダムターミナル（ＣＲＴ
端末）の様にそれ自体には処理能力も、入出力媒体も付いていない機器に切り替える処迄
出ています。　場合によっては仕事の遣り方から変えなければならない方もある事
でしょう。　皆様も一度目を通しておかれた方が良いかとおもいますので、以下のリンク
から経済産業省のホームページを参照してみてください。

【経済産業省 情報政策ユニット　トップページ】

URL : http://www.meti.go.jp/policy/it_policy/

【個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン】

URL : http://www.meti.go.jp/policy/it_policy/privacy/

--------------------------------------------------------------------------------

さて、今回は個人でお使いのＰＣ環境の防護・改善に使えるフリーソフトを紹介して
みます。（商用版が存在するものを含みますので、自腹のＰＣという前提ですが。）

【ウイルス対策ソフト】

これにもフリーのソフトがあります。　良く使われるのは 「avast! Home Edition」と
いうチェコ製のソフトです。　但し、非商用利用としての登録が必要です。　日本語版が
存在しますので、横文字に悩まされる必要もありません。　ウイルス対策はＰＣをネット
ワークで使用するならば必須のものと心得て下さい。　完全なスタンドアローンでない
限り、必ず何れかの対策ソフトを使用するのが、使用者の責任です。

ＵＲＬ ： http://www.altech-ads.com/product/10000065.htm

【スパイウェア・アドウェア対策】

これにもフリーのソフトがあります。　スパイウェア対策ソフトとしては
「Ｓｐｙｂｏｔ」という英国製のものが有名です。

ＵＲＬ ： http://www.altech-ads.com/product/10001045.htm

アドウェア対策用としては、「Ｂａｚｏｏｋａ Ａｄｗａｒｅ ａｎｄ Ｓｐｙｗａｒｅ
Ｓｃａｎｎｅｒ」という米国製のものがあります。

ＵＲＬ ： http://www.altech-ads.com/product/10001098.htm

これらは、危険なサイト（どの様なは申しませんが(^^)や、素性のしれぬフリーウェア
をインストールしたりと言った事をしない方には必要はないかもしれません。　スパイ
ウェア・アドウェアと呼ばれるものの中には、ユーザーのネットワークアクセスを
トラッキングする為のものも含まれます。　Ｗｅｂサイトのランキングサイトとして
有名な“Ａｌｅｘａ”もこの種のものを皆さんのＰＣの中に送り込んでいます。　また、
ＡｕｔｏＵｐｄａｔｅ等も余り変わりはありません。　なぜなら、皆さんのＩＰアドレス
は必ずこの機能を果たす為に送られています。　場合によってはマシン名称、ログオン
ネットワークの名称等も送られています。　ＭＳマウスやＷｅｂＣａｍ等も機能の提供と
引き換えに皆さんの機器の情報を収集していると考えて間違いありません。

ちょっと、サイトランキングのＡｌｅｘａを紹介しておきます。
アクセスすると、トラッキングの為のアドウェアが送り込まれるはずです。　上記ソフト
でその確認と削除が出来ます。

ＵＲＬ ： http://www.alexa.com/

【ファイアウォール】

Ｗｉｎｄｏｗｓ ＸＰ ＳＰ２ではファイアウォール機能が強化されていますが、これが
故にトラブルが発生する場合があります。　編集子個人のＰＣの一方は常用するソフトが
対応していない事と１つハード的にも問題を起こす基板がある為、ＳＰ２は未だ導入して
いません。　また、Ｗｉｎｄｏｗｓのファイアウォールは一般のソフトウェアファイア
ウォールと比べ、外部からのアクセスは別として、自身から外への異常アクセス、メール
送信迄ブロックする機能はない様です。
ウイルスソフトとファイアウォールソフトが合体したものが存在しますが、使ってみた
限りではデフォルトのままではブロックされる部分が多く使いにくいものが多い様です。
（使ったのは３世代？前のものですが）

個人環境でインターネットに常時接続する様であれば、第１段目はルータのファイア
ウォール機能に任す方が安全で、モデム直結は避ける事をお勧めします。
ルータ側の機能で開くポート、ＩＰアドレス制限等を行う方が良いでしょう。

この種のフリーウェアでよく利用されるのは次のものです。

ＺｏｎｅＡｌａｒｍ

ＵＲＬ ： http://jp.zonelabs.com/download/znalm.html


この他ファイアフォールとはすこし異なりますが、不正アクセス検知ソフトがあります。
この種のものを使えば、どこからアクセスがあっているかを捕捉出来、異常なアクセスが
あれば、自動的にブロックし、警告をだしてくれます。　これについてはフリーウェアは
知りませんが、次のソフトがあります。

ＢｌａｃｋＩＣＥ ＰＣ Ｐｒｏｔｅｃｔｉｏｎ

ＵＲＬ ： http://www.blackice.jp/

【暗号化ソフト】

色々捜していましたが、ほぼ編集子の希望線を満たすものを見つける事が出来ましたので
紹介しておきます。　これはオープンソースのフリーウェアで既に有志により日本語化
されています。　マニュアルの翻訳もなされ、ＰＤＦの形で提供されています。
ドライブ全体、区画の一部＝暗号化ファイルの２通りの使い方が出来、これを空き
ドライブレターに割り当れば、ユーザーは暗号化を意識する事無く使用出来ます。
また、ＮＴＦＳフォーマットの区画であれば、２ＧＢのファイル制限を受けずに済みます
ので内蔵ドライブの区画内に仮想ドライブを作る事が出来ます。　パスワードだけによる
暗号化ですので、リスク管理の面からはこの辺りが折り合い点ではないかと思います。

ＰｏｉｎｔＳｅｃ等の様にＩ／Ｏインターフェースの物理層と論理層の間に組み込まれる
ものであればＯＳの起動時点から暗号化は有効ですので、ＯＳ/レジストリを含めて全て
を暗号化出来ますが、ＯＳ起動後マウントするこのタイプではここまではカバー出来
ません。　しかし、逆にハードに障害が起きてもある程度の処置は可能です。
但し、使用できる環境は２０００/ＸＰ/２００３ Ｓｅｒｖｅｒ上だけです。

これは「ＴｒｕｅＣｒｙｐｔ］というもので、開発元のサイトは以下のＵＲＬです。

ＵＲＬ ： http://truecrypt.sourceforge.net/

日本語版は非公式日本語版配布ページとなっていますが、ソースも公開されていますし、
２００５年０２月０８日付けでｓｏｕｒｃｅｆｏｒｇｅ．ｊｐの正式プロジェクトに登録
移行していますので、プロジェクト管理者、開発メンバーもはっきりしています。

配布ページ ＵＲＬ ： http://www.geocities.jp/truecrypt222/

プロジェクトＵＲＬ： http://sourceforge.jp/projects/truecrypt/

現在、バックアップ媒体にこれを使用し、暗号化ドライブ/ボリュームとして使ってみて
いますが、いまの処問題の発生はありません。　ま、一寸怖い処は本来のボリューム、
ファイルを誤ってフォーマット/削除してしまう可能性がある事位でしょうか。
暗号化ドライブとした場合、元ドライブを誤ってクリックすると「フォーマットされて
いません。　フォーマットしますか？」と来る処でしょうか。　一瞬どきりとします。

Ｐｏｉｎｔｓｅｃの様にＷｉｎｄｏｗｓ起動前に機能を開始しませんので、システムが
絡むファイルを含むフォルダを暗号化するには少々煩雑なログオン手順を採らねばなり
ません。　起動専用のＡｄｍｉｎｉｓｔｒａｔｏｒ権限のアカウントを作り、これで
まずログオンし、暗号化フォルダをマウントしておいてから、一度ログオフし、自身の
アカウントでログオンしなおすと言った形になります。

【メールソフト】

メールについては今後会社の資産としての扱いを受ける様になりますので、クライアント
側に取り込む方式の使用は禁止される方向に進むでしょう。　ただ、所属するドメインが
この管理を行っていない場合は、自身で防御策を考えなければなりません。

その為には他との連携のないソフトを使用すれば可搬媒体上にプログラム/メール本体を
置く事が可能になります。　ＴｒｕｅＣｒｙｐｔの仮想ドライブ上にインストールすれば
マウントしない限り、メールの内容は参照出来なくする事も可能です。

この様な使用が可能なものは原則として夫々のソフトがもつ．ｉｎｉファイル上に設定を
持つものに限られます。　複数アカウント、巡回機能、フィルタ等の機能を備えたものと
しては

ＥｄＭａｘフリー版　　　URL : http://www.edcom.jp/
ｎＰＯＰ　　　　　　　　URL : http://www.nakka.com/soft/npop/

等があります。　ただ、これらのメールソフトは編集子自身は使った事がありませんので
その点はご了承下さい。　デスクトップ機とポータブルの２台を使い分ける様な場合も
この種のソフトは重宝します。　バックアップソフトで同期を取っておけば、どちらでも
全く同じ環境を使用出来ます。（このバックアップにはＦｉｌｅＳｙｎｃの様な手動の
ものが安全ですが）

【バックアップソフト】

ＦｉｌｅＳｙｎｃ

バックアップも蓄積と同期の双方を行いたい方は有償になりますが、英国製のこれが
お勧めでしょうか。　左右にソースとデスティネーションの双方が表示され、この上で
ファイルの削除も可能ですし、バイナリ比較、フルパスリストの取得等も出来ますので、
全て手動で制御したい場合はこれに限ります。　但し、これはシェアウェアです。

URL : http://www.fileware.com/index.htm

ＢｕｎＢａｃｋｕｐ

ユーザーインターフェースに癖がありますので最初は迷いますが、圧縮、暗号化に対応
していますので、一度で３つの機能を果たせる点が買いでしょうか。　圧縮・暗号化した
場合はソースとディスティネーションを入れ替えても機能せず、リストア若しくは解凍は
別のソフトを使用せねばなりませんが、一度環境を整えてしまえば使えそうです。

URL : http://homepage3.nifty.com/nagatsuki/bunbackup/bunbackup.htm

ＲｅａｌＳｙｎｃ

編集子はこれをＴｒｕｅＣｒｙｐｔで暗号化したファイル（ドライブレターにマウント）
および１.８インチ外付けのＨＤＤ装置との間でのバックアップに使っています。
暗号化によってファイル単位のコピーではなくなるため、寧ろ書込み効率が上がり、
バックアップに掛かる時間が短くなっています。

URL : http://www.takenet.or.jp/~ryuuji/realsync/


【その他のお勧めユーティリティ】

≪環境変更ソフト≫

ＴｗｅａｋＵＩ

マイクロソフトが自力でトラブルを解決出来るパワーユーザー向けに無保証のツールと
して配布しているものです。　このツールに関しては一切マイクロソフトのサポートは
受けられませんので、その前提で使ってください。
これはレジストリを変更してＷｉｎｄｏｗｓのユーザーインターフェースをカスタマイズ
する為のものですので、効果も大きい代わりに、ひとつ間違えばシステムの使用が
出来なくなるリスクも持っています。　この点には充分留意して使用を検討して下さい。

現在の最新版は２.１０ですが、日本語化ツールが用意されているのは１.３３ですので
この利用をお勧めいたします。　最新版は次のＵＲＬで入手出来ます。
最新版はＸＰ ＳＰ１および２００３サーバー用ですので、この点注意してください。

URL : http://www.microsoft.com/windowsxp/downloads/powertoys/xppowertoys.mspx

ＴｗｅａｋＵＩ１.３３は以下で入手可能です。　但し、最新版ではありませんので、
アドレスが変わるかもしれません。　その場合は、Ｇｏｏｇｌｅで“ＴｗｅａｋＵＩ”、
“１.３３”で検索してみてください。

URL :
http://www.microsoft.com/ntworkstation/downloads/powertoys/networking/nttweakui.asp

Tweak UI(Windowsカスタマイズツール)を日本語化するソフトは以下で入手出来ます。

URL : http://stereo.jpn.org/muttyan/twui.htm
URL : http://www.vector.co.jp/download/file/win95/util/fh243493.html


ＸＰの場合のファイル名のソートは内部に数値を含むとその部分を数値列として扱う為
文字列としての並びとならないという問題がありますが、この設定をこれで変える事が
出来ます。

例えばエクスプローラの項では

−　ドキュメントの履歴を管理する。
−　ネットワークの履歴を保存する。
−　ファイル名に含まれる数字を数値として評価する。

やＷｅｂ関連の項目のチェックを外し、

−　ログオフを許可
−　ログオフ時に履歴を消去
のチェックをオンにすると良いでしょう。

≪環境改善ソフト≫

Ｗｉｎ高速化ＰＣ＋

Ｗｉｎｄｏｗｓのあらずもがなな機能を殺し、体感速度を向上する事が出来ます。　下の
枠内に個別の説明が出ますので、夫々が何を意味するかを知ることも出来ます。
これは使い方による差が大きいので、ご自身の使い方に合わせカット＆トライしてみては
如何でしょうか。

使用にあたっては何等かの変更を行う前にまず保存と復元で、復元ポイントを設定して
おいて下さい。　何等かの異常が発生した場合、復元で元の状態に戻す事ができます。

--------------------------------------------------------------------------------
付録：

【データ携行用媒体】

これからはポータブルＰＣを社外に持ち出すとすれば、特に盗難に気を付けなければ
ならなくなるでしょう。　こういう法律が出来、メディアが取り上げれば取り上げるほど
犯罪の発生は増えます。　今までは知っている、気付いた人間だけしか知らなかった事が
これらの報道の中で白日の下に晒されてしまいますので。

盗難からデータを守るには、ＰＣ本体とは別の可搬媒体にデータを入れ、暗号化して
携行するか、ＨＤＤ内部に未使用に見える区画を作ってここに暗号化ボリュームを作り、
データは全てここに収める様にする以外にはないでしょう。

先にあげたＴｒｕｅＣｒｙｐｔは仮想ドライブを作れますので、空間を空けずともＣ：の
中に暗号化した空間を作る事が出来ます。　ＦＡＴの場合は、２ＧＢ以下という制限が
付きますが。

ＰＣ本体のディスクにはデータを入れないとすれば、何らかの可搬媒体を考えなければ
なりません。　この場合、媒体自体の破損リスクも考えておかねばならないでしょう。
可搬の場合、落下事故が一番多いでしょうから、残念ながらディスクは対象から外さねば
ならないでしょう。　また、鞄の中にＰＣと一緒に入れたのでは意味がありませんので、
サイズも問題となります。　となると、残されるのはＵＳＢメモリー若しくはメモリー
カード＋ＰＣＭＣＩＡカードとという事になります。　ＰＣＭＣＩＡカードであれば、
名刺入れやシステム手帳の内ポケットに入れておく事が出来ますので、背広の内ポケット
に入れる事が出来ます。　ＵＳＢメモリーはソケット部分のネック折れや犬や子供が
玩具にしたといった機械的な破壊が結構起きている様です。

５１２ＭＢ〜１ＧＢのＳＤ/ＣＦとＰＣＭＣＩＡカードがあれば、一般的な用途であれば
必要な文書の殆どを携行出来るのではないでしょうか。

先に挙げたレジストリを使わないタイプのメールソフトを使えば、この媒体上にソフトを
インストールしておけば、アドレス帳からメール本体迄全て暗号化して保護する事も可能
なはずです。（未確認ですが）

【Ｄｏｃｕｍｅｎｔｓ ａｎｄ Ｓｅｔｔｉｎｇｓに格納されるもの＝移行・防御のキー】

ＸＰではユーザーが作成するファイルは意図的に格納する場所を指定しなければ夫々の
アカウントの下に格納されます。　これを一度確認しておかれる方がよいでしょう。

アカウント配下のフォルダは不可視属性のものがありますので、エクスプローラでは表示
されません。　これを可視とするには［ツール］−［フォルダオプション］の表示タブ
から、「全てのファイルとフォルダを表示する」をチェックすれば参照可能になります。
逆に「隠しファイルおよび隠しフォルダは表示しない」のチェックは外してください。
もう一つ、保護されたオペレーティングシステムファイルを表示しない」もチェックを
外してください。　この状態で使用されるアカウントの下を見て頂きます。

Outlook Express ： \Documents and Settings\アカウント\Application Data\
　　　　　　　　　　　　identities配下若しくは
　　　　　　　　　 \Documents and Settings\アカウント\Local Settings\
　　　　　　　　　　　　Application Data\identities配下
Outlook .pst　　： \Documents and Settings\アカウント\Local Settings\
　　　　　　　　　　　　Application Data\Microsoft\Outlook配下が標準ですが
　　　　　　　　　　コントロールパネル−［メール］−［個人フォルダ］を
　　　　　　　　　　選択し、プロファイルを見ていただければパスがわかります。
アドレス帳　　　： \Documents and Settings\アカウント\Application Data\
　　　　　　　　　　　　Microsoft\Address Book\アカウント.wab
ユーザー辞書　　： \Documents and Settings\アカウント\Application Data\
　　　　　　　　　　　　Microsoft\IMJP8_1\IMJP81U.DIC
クッキー　　　　： \Documents and Settings\アカウント\Cookies
マイドキュメント： \Documents and Settings\アカウント\My Documents
ＩＥのお気に入り： \Documents and Settings\アカウント\お気に入り
デスクトップ　　： \Documents and Settings\アカウント\デスクトップ

新しいＰＣにデータを移行する場合は、システム任せであれば以上と、常用アプリが
作る専用のフォルダがあれば、これを拾えばよいはずです。

その他で気を付けておくとよいのは

\Documents and Settings\アカウント\Temp配下と\Windows\Temp配下です。　この２つは
作業域として使われますので、放っておくとゴミが大量にたまります。　当日の日付を
持つもの以外は削除しても問題はないはずですので時折チェックする方がよいでしょう。
ソフトによってはここに作った中間ファイルを消去しないものがありますので、とんでも
ない機密情報がここから漏れる恐れもあります。　Ｅｘｃｅｌ等のアプリケーションが
ハングアップした時は此処をチェックしてみるとタイミングによっては中間ファイルが
残っていることがあります。

\Documents and Settings\アカウント\NetHood配下には参照したネットワークドライブ
に関する情報が収められ、エクスプローラのマイネットワーク以下に表示されます。
これもネットワーク構成をみせるものですから、時折チェックして不要な物は消去して
おいた方がよいでしょう。

\Documents and Settings\All Users\配下を共有に利用している場合、ついつい此処に
データを入れているのを忘れがちです。

次のソフトを利用すればログオン時にＴｅｍｐ配下や一部履歴を消去する様に設定が
可能です。

窓の手　URL : http://www.asahi-net.or.jp/~vr4m-ikw/

また、Ｍｙ Ｄｏｃｕｍｅｎｔｓはマイドキュメントを右クリックからプロパティを選び
ターゲットの移動で、作成するファイルを収めるＭｙ Ｄｏｃｕｍｅｎｔｓの位置を変更
出来ます。

							以上

================================================================================
　　　Ｏｎｔｒａｃｋ Ｄａｔａ Ｒｅｃｏｖｅｒｙ Ｓｅｒｖｉｃｅ--
======================================================豆知識===Vol.03-03=END====