データ復旧、復元、修復から消去までの豆知識：オントラック

================================================================================
　■■　　　　　　■　　　　　　　　　　　　　■　　　　　　豆知識　　Vol.05-04
■　　■　　　　　■　　　　　　　　　　　　　■　■　情報漏洩リスクと自己防御法
■　　■ ◆■■ ■■■　■　■　■■◆　■■　■ ■　 ■　 ■
■　　■　■　■　■　　■■　■　 ■　■　　 ■■　　■■ ■　■■　■　■　■
■　　■　■　■　■　　■　　■　 ■　■　■ ■ ■　 ■ ■■ ■　■　■■■■
　■■　　■　■　■■　■　　　■■◆　■■　■　■　■　 ■　■■　　■　■
=============================================================2007.04.25=========

そろそろＩＴ／データ復旧関連に話を戻さなければ顰蹙を買いそうですね。　しかし、
あいも変わらずドタバタが続いていて・・・

さて、今月はまたまた海自で情報漏洩だそうで。　Ｗｉｎｎｙ、ＷｉｎＭＸ、うたたね
等々いろいろあるこの種のソフトでのファイル交換を楽しんでいる方は跡を絶たずの様
です。

この種ソフトの代表の形でＷｉｎｎｙがスケープゴートになっている感も否めません。
しかし、編集子の感覚からすればインストールし、稼働させると指定フォルダを無条件で
ネットに曝すという設計思想は決してうなずける物ではありませんので、私見では罪は
設計者にもあるも致し方なしと思っています。

ネットワーク社会で自身の身を守る手段と危険性をわきまえている人が、果たして
どれ位の比率かを考えれば当然の事ではないかというところです。

ただ、確かに一方の雄には違いありませんが、情報漏洩の代表をＷｉｎｎｙとするのは
ちょっと違う様ですので、その点には触れておかねばならないでしょう。

−　情報漏洩の原因　　　　　　　紛失・置忘れ　　　　　　　　　４３％
　　　　　　　　　　　　　　　　盗難　　　　　　　　　　　　　２７％
　　　　　　　　　　　　　　　　誤操作　　　　　　　　　　　　１２％
　　　　　　　　　　　　　　　　管理ミス　　　　　　　　　　　　５％
　　　　　　　　　　　　　　　　不正な情報持ち出し　　　　　　　３％
　　　　　　　　　　　　　　　　目的外使用　　　　　　　　　　　２％
　　　　　　　　　　　　　　　　内部犯罪・不正行為　　　　　　　１％
　　　　　　　　　　　　　　　　不正アクセス　　　　　　　　　　１％
　　　　　　　　　　　　　　　　設定ミス　　　　　　　　　　　　１％
　　　　　　　　　　　　　　　　ウイルス・ワーム　　　　　　　　１％
　　　　　　　　　　　　　　　　バグ／セキュリティ・ホール　　　１％
　　　　　　　　　　　　　　　　その他　　　　　　　　　　　　　２％
　　　　　　　　　　　　　　　　不明　　　　　　　　　　　　　　１％

−　情報漏洩経路　　　　　　　　紙媒体　　　　　　　　　　　　４９.９％
　　　　　　　　　　　　　　　　ＰＣ本体　　　　　　　　　　　１６.８％
　　　　　　　　　　　　　　　　ＦＤ等可搬記録媒体　　　　　　１５.７％
　　　　　　　　　　　　　　　　メール　　　　　　　　　　　　　６.６％
　　　　　　　　　　　　　　　　Ｗｅｂ／ネット　　　　　　　　　６.４％
　　　　　　　　　　　　　　　　その他　　　　　　　　　　　　　３.１％
　　　　　　　　　　　　　　　　不明　　　　　　　　　　　　　　１.６％

−　情報漏洩原因別被害者数比率　紛失・置忘れ　　　　　　　　　６３.８％
　　　　　　　　　　　　　　　　盗難　　　　　　　　　　　　　１７.６％
　　　　　　　　　　　　　　　　内部犯罪・不正行為　　　　　　　９.３％
　　　　　　　　　　　　　　　　不正アクセス　　　　　　　　　　３.３％
　　　　　　　　　　　　　　　　不正な情報持ち出し　　　　　　　０.９％
　　　　　　　　　　　　　　　　管理ミス　　　　　　　　　　　　０.９％
　　　　　　　　　　　　　　　　設定ミス　　　　　　　　　　　　０.５％
　　　　　　　　　　　　　　　　誤操作　　　　　　　　　　　　　０.４％
　　　　　　　　　　　　　　　　ワーム・ウイルス　　　　　　　　０.２％
　　　　　　　　　　　　　　　　目的外使用　　　　　　　　　　　０.１％
　　　　　　　　　　　　　　　　バク／セキュリテー・ホール　　　０.１％
　　　　　　　　　　　　　　　　その他　　　　　　　　　　　　　０.１％
　　　　　　　　　　　　　　　　不明　　　　　　　　　　　　　　３.１％

（出展：「２００５年度 個人情報漏洩インシデント調査結果」
ＮＰＯ　日本ネットワークセキュリティ協会　2005/01/01-2005/12/31）

以上の様に、２００５年の調査結果では、情報漏洩の原因の７割は紛失・置忘れ・
盗難であり、被害者数の比率では８割をこの２つで占めてしまうという事です。

紙媒体が漏洩経路の約半分を占めていますが、１件当りの被害者数は多くはなく、
真ん中の４つでほとんどを占めているのではないでしょうか。

上記のデータは個人情報漏洩に対しての調査結果ですが、これ以外にも自身では
気付かず、大変危険な情報を持っているケースがあります。

ちょっと気になっているのは、町の建築・電気・空調工事関係の業者さんでしょうか。
なぜかについては書く事を控えますが、気を付けて頂きたいものと思います。
自らがいかに危険な情報を大量に持っているかということに。
身近な所から、これを予感させる盗難事件の話が出て来たものですから。

データのバックアップをＣＤやＤＶＤにそのまま取っておられるケースが多いと
思いますが、これは２つの意味で危険な選択ではないかと思います。

１点目は、これらの媒体は書き込みの信頼性、保存寿命、機器互換性の面で信用が
おけないところです。　編集子自身、今までにＤＶＤ-ＲＡＭ、ＤＶＤ-Ｒ、ＣＤ−Ｒ
それぞれで、機器障害による破壊、書き込み障害による消失、経時劣化による
破壊を経験しています。　確かにＨＤＤもここまで安くなってしまうと、玩具と
同類と考えておくほうがよいかもしれませんね。　ただ、ＨＤＤであれば、
常用する領域と保管領域を別ドライブにすればバックアップになりますし、
これも高速にアクセス出来ますので、可用性の面で優れます。

２点目は、保管上の問題ですが、これらにバックアップもしくはセーブした後、
必要な保管・保存管理がなされていない場合が多い事です。
ダンボールに放り込んでいるだけなんて話が多いですから、ひとつふたつ消えても
気付かない・・・

容量、処理速度、データ互換制限等を考えるとＨＤＤが最も廉価なものに
思います。　確かにＨＤＤ自体には機械的寿命がありますから、３〜５年毎に
新しい物に交換を続けなければなりませんが、いずれにせよアプリケーション上の
互換を確保する為にも、この程度のスパンでは保管状態の確認をしてやる必要も
あります。　現在であれば、４万も出せば、５００ＧＢのＵＳＢ ＨＤＤ装置が２台
手に入りますので、２台のＰＣにこれを繋ぎ、半日から１日に１度同期をとって
おくのが、実用上最も効率が高い安全策ではないかと思います。

機密保護を行うのであれば、この上で暗号化おこなえば良いでしょう。

これには暗号化ソフトが不可欠になりますが、市販されている暗号化ソフトや
ＯＳ付随の暗号化には制約が多く、小人数ではコスト的にも使い辛いものが
多いように思います。

大手企業が使用するものには、Ｓａｆｅｂｏｏｔ/Ｐｏｉｎｔｓｅｃ/秘文等が
あります。　これらはＰＣのシステムを含むドライブ全体の暗号化が可能なので、
安全性からは一番高いものではあります。　しかし、ＨＤＤにエラーが起きた、
システムの異常動作からレジストリがおかしくなったといった場合、一瞬にして
全てを失うリスクが非常に高くなります。　この様な場合の復旧性は先に上げた
名前の逆順になります。　これらは導入コストや運用管理までの負荷が非常に
大きく、専門のＩＴ部門が置ける企業でなければ本来の姿での運用は出来ない
でしょう。

Ｗｉｎｄｏｗｓ ＮＴ系ＯＳにはＥＦＳと呼ばれる暗号化フォルダを作る機能が
ありますが、これも複製時にどのように扱われているかをよく理解していないと
ファイルが開けなくなるリスクを持ちます。　また、レジストリ、システム
ファイルの一部、ハードに損傷が起きると「処置なし」となる場合があります
ので注意が必要です。

ＥＦＳ使用に際して最低限行っておく事は「暗号鍵」をバックアップしておく
事でしょう。　その操作法は

「コントロール・パネル」−「インターネットオプション」−「コンテンツ」−
「証明書」・・・で .pfx ファイルを保存しておけば良いはずです。

ただ、私はＥＦＳは使っていないのでご免なさい、これから先の手順は確認して
いません。

【編集子の使用事例】

私は前にも紹介致しましたが、「ＴｒｕｅＣｒｙｐｔ」というフリーの暗号化
ソフトを使用しています。　これはＣ：全体は駄目ですが、ドライブ全体の
暗号化と暗号化ファイルの作成に加えて、暗号化ファイルの中にもう１つの
暗号化ファイルを作る事が出来ます。

このソフトの良いところは、

１．　暗号化ファイルとした場合、そのファイルのバックアップが取れ、
　　　同じソフトがインストールされた環境であれば、バックアップファイル
　　　単独でマウントして使用出来る事
２．　ドライブレターにマウントしてしまえば、その後は通常のフォルダと
　　　して使用出来る事。
３．　拡張子が何でもよいので、他のファイルを擬態し易い。

欠点は

１．　ドライブレターを２つ使う事。

２．　ドライブレターにマウントしてしまえば、その配下のファイルは
　　　通常のファイルとしてアクセス出来てしまう事。

　　　開いた状態で席を外している間に他人に複製されればアウトという
　　　事ですね。　ですから、スクリーン・セーバーとパスワード・ロックは
　　　不可欠です。

　　　これを不能にするには、ファイル・レベルで暗号化を行うものを使う
　　　必要があります。　現在の所、編集子の希望を同時に満たすものは
　　　見つかっていません。（探しきれていないだけかもしれませんが・・・）

編集子はこのソフトを２つの媒体に適用し、個人が持つファイルを管理すると
共に、部門の共有ファイルの重要部分のバックアップを行っています。

１．　４ＧＢ　コンパクトフラッシュ

社用として社外、自宅、社内で作成するファイルのほとんどは、ＰＣＭＣＩＡ
カードに付けた４ＧＢのコンパクトフラッシュの中に入れています。
このカードに２ＧＢの暗号化ファイルを作り、これをＤ：にマウントするように
しています。　残りの２ＧＢはこの暗号化ファイルを埋もれさせる為の領域で、
ここには（社外秘）以下やロゴ、フォント、スクリーン・セーバー用写真、
端末共通で使用するフリーウェア・ドライバーなどを雑然といれています。

また、レジストリを使わないソフトであれば、この上から起動する事も可能
ですし、マウントした後インストールしてやれば、レジストリを使うソフトも
マウント後であれば使用可能だと思います。　エディタ、簡単なメールソフトは
ちょこっと使った範囲では支障なく動作しました。

２．　１２０ＧＢ ２.５” ＵＳＢ　ＨＤＤ　Ｕｎｉｔ

これは部門の重要データのディザスタ・リカバリー用に使用しており、ドライブ
全体を２種の暗号化手法のミックスで暗号化し、この上にＲｅａｌＳｙｎｃという
ソフトを使って同期バックアップを取っています。

パスワードは１８から２１桁のキーを使っていますが、特殊記号、数字、大文字、
小文字含みになっています。　長いのに覚えられるか？　そこはこの OntrackNow 
豆知識 ２００４年１０月号 でご紹介した方法でアルツハイマー気味の編集子にも
覚えられています(^^)。

【ＰＣのミラー利用について】

一般的なバックアップ方法としてはドライブを２台用意し、双方を暗号化して
＃１にバックアップを取り、同じ方法で＃２にミラーを作るといった方法を
採ればよいのではないでしょうか。　これらを連続して行う事も可能ですから。
また、１台のドライブが死んでももう１台にほとんどのファイルが残ります。

ソフトウェア・ミラーやハードウェア・ミラーを行うのも手ですが、これは
エマージェンシー的なもののような気がします。　やはり、人手を介さなければ
心配で・・・

もう一つはＰＣを２台準備し、それら１台づつに外付けＨＤＤ装置を付け、
この２台のファイル構造を全く同じにしてしまうという方法があります。
この外付けの上で作業を行い、１日の作業が終ったら双方の同期を取るソフト
例えば”ＦｉｌｅＳｙｎｃ”等で同期を取れば、バックアップにもなりますし、
２台を使って同時に違う作業を並行して行う事も出来ます。また、万が一
１台が死んでしまっても、影響を受けずに仕事を続ける事が可能になります。

--------------------------------------------------------------------------------

情報セキュリティに関してここまで騒がしくなってくると、会社からの指定がある
場合は別として、自身の為にも防御策を講じておく方がよいと思います。
ここで紹介したものはあくまで編集子が置かれている環境ではと言う条件下に
なります。　市販されるソフトを含め、媒体の破損リスクまでを考えた上で最適な
物を選択されるとよいでしょう。


						以上
================================================================================
　　　Ｏｎｔｒａｃｋ Ｄａｔａ Ｒｅｃｏｖｅｒｙ Ｓｅｒｖｉｃｅ--
======================================================豆知識===Vol.05-04=END===