セキュリティ関係のちょっとウザい話
ちょっと前に友達と話しいるときに「自分のPCにあるHDDを安全に処分したい、仕事のデータも入ってるので」との話が出まして、自分は「フォーマットすれば?」と答えたのですが、どうも彼はそれでは納得できなかったようで、色々と危険性について語ってくれました。
つことで、以外とセキュリティー関連の話って、デマや伝説、信憑性の無い逸話に騙されてる人が多いんだなぁ…と思ったので、改めて個人や一般の企業レベルの話としてざっくりまとめておこうかなと。
初めにお断り入れますが、ここではセキュリティに関する普段注意することみたいなことを語ります。専門的なことについて自分は解説できるほどの立場ではありませんし、そういう情報は信頼できるソースを当たって下さい。以下は普段気をつけるべき一般論であり、技術論ではありません。
あなたの情報に興味がある人はどれだけいるのか?
当然ながら情報セキュリティにはコストがかかります。そもそもこの情報はどれだけのレベルで保護するべきなのかを考えましょう。あなたがPCを処分するとします。物理的に破壊してしまう場合はともかくとして、そうでない場合には、HDD等のストレージに残っている情報がどうなるか気になりますよね。
PCに残っている個人データ、例えばクレジットカード情報や、女性なら自分の住所や連絡先、あるいはちょっと人には見せられないプライベートな写真が残っていたりするかもしれません。男性の場合はエロサイトの巡回ログ?まぁ…そんなのは見られても構わないかな。
そういうデータを見られたくない場合は、ハードディスクのフォーマットをかけてしまえば大体OK。最近のOSに付属するフォーマッタは、時間がかかりますが、複数回情報を上書きしてくれるモードがついていたりしているので、それをキッチリかければまず安心です。その上で中古パソコンとして売るか、あるいは荒ゴミとして処分するかですかね。
友人や知り合いに譲渡するのはちょっとだけ危ない
ここでひとつ、使わなくなったデータを友達、あるいは知り合いに譲渡するって選択もありますが、これは、ほんのちょっとだけセキュリティのリスクが高まります。何故なら譲渡先の人間はあなたを知っているからです。一般論として、人は全く知らない人の個人情報には興味を持ちません。でも、例えば交際中の彼・彼女の秘密なら少しは興味持ちませんか?同様の理由で友達でも「あいつ普段何にPC使ってたんだろう」なんて思ったりすることもある訳で、それは「新しいOSインストールする前に、ちょっとHDDのデータサルベージしてみようか」みたいな動機につながる場合もあります。また、手に入れた個人情報を悪用するにしても、全然知らない人の情報よりは、知人、友人、あるいは交際相手の情報の方が悪用できる範囲が広がります。
本当に安心なのは、内蔵HDDをきちんとフォーマットした状態で中古市場に流して、第三者の業者により知らない第三者に渡ってしまうことです。今まで誰が使っていたかも分からないPCのHDDに記録されていたデータを、わざわざ時間をかけて暴こうと考える人はほぼいません。いたとしてもOSで上記の複数回フォーマットをかければ、一般レベルではまず解読されることはありませんし、それ以上の解読には多額の費用がかかります。直接の利害関係がある同士ならともかく、常識で考えて他人のPCに金かけてそんな事をする人はいません。
ログインパスワードとHDD暗号化は全く別物
「普通のPCにかかってる暗号なんてすぐに解読できるぜ」なんていう自称スーパーハカーがいますが、あれですかね?多分OSのパスワードとHDDの暗号化の区別がついていないのではないかと(笑)。ただ、この違いって意外とわかっていない人が多いのも事実です。
PCにはログインパスワードがかかっているから安心…確かにログインパスワードがかかっていれば、パスワードを知らない限りそのOSにはアクセスできません。ただ、その状態だけではHDD内のデータは全く保護されていない状態になっています。何故から、データにアクセスするだけなら、そのHDDを取り外して別なケースに入れて、別なPCからつないでしまえば、中身は丸見えだからです。つまり、起動OSは保護されていても、中身は普通に外付けのHDDを繋いでいる状態と同様に全てが見られてしまいます。セキュリティ的には無保護な状態ですね。以外とそういう状態の人って多いのでは?
個人の自宅で使っているデスクトップPCならそれでもOKだと思いますが、仕事用はもちろん、外に持ち出すモバイルPCでは、HDD自体を暗号化しないと、紛失や盗難時に中のデータが全て第三者に見られてしまう危険があります。この状態では中からHDDを取り出さなくても、Macだとターゲットディスクモード、WindowsだとUSB等のデータ共有ケーブルがあれば簡単に中身を覗かれてしまうので注意しましょう。
MacならFileVault、WinならBitLockerをかける
幸い最近のモダンOSには標準でHDDを暗号化するツールが付属しています。Windowsで使った経験はないのですが、MacのFileVaultは、FileVault2になってストレージ全てを暗号化しても実用上全く問題がなくなりました。なのでMacを使っている人は特別な事情がない限りは、全員FileVaultを有効にするべきかと思います。BitLockerは…この記事を読む限りではちょっと微妙ですね。まぁ…想定される危険を認識してちゃんとバックアップしておけば大丈夫ではないかと。
AES128の暗号を解ける個人は存在しない
この先はね…もう怪しい商売やデマに引っかかるなという話と同様なのですが、それでもあなたの周りにいる自称スーパーハカーは、OS標準の暗号化なんてすぐ突破されるし意味ないから…とか言うかもしれません。これにはふたつの理由がありまして、ひとつは暗号化についての無知・無理解からくるコメント。なので無視して構いません、ウザいけどね(笑)。もうひとつはちょっと複雑かも。
無知・無理解から来るコメントの場合、あまりにしつこいなら、上記で暗号化した古いHDDでも渡して「暗号解除してみろ」と言えばいいのです。断言しますがパスワードが知られていない限り絶対解除できません。なのでおそらく相手も「そんなに暇じゃないし〜」とか、あるいは「そんな高度な作業をタダでやれと?」なんて逆ギレしてくるかもしれません。いずれにせよ個人レベルでは不可能な上にただ強がってるだけなので、自称スーパーハカー達のいう事は気にする必要ありません。個人ではなく、大学の研究機関みたいなところでスーパーコンピュータを使ってものすごい時間をかけて計算させれば、そのうち解除できるかもしれませんが、現実味のない極論でしかありません。
また、この文章を読んだあなたが、もし速攻でAES128な暗号を解除出来る方法を、本当に知っているとしたら、迷わずAppleやMicrosoft、あるいはKasperskyとか?にその方法を売りに行くべきです。そうすればすごい額の報奨金をもらえるかもしれません。
ただ、これは重要な視点ですが、もし将来PCのスペックが大幅に上昇したら、個人レベルで上記暗号を解ける時代がくるかもしれません。もっともその頃には世の中新しい暗号化システムに置き換わっているでしょうが、その頃残っている古いデータは、まだ暗号レベルが低いままかも。今だとフロッピーやMOに入っている時代に作成されたローレベルな暗号化データは、ひょっとすると現代のPCで解けたりするかもしれません。そういうデータが残っている場合は…迷わずメディアごと破壊して捨てちゃいましょう。その時代から一度も開かなかったデータなんて、今更持ってても仕方ない筈で、他人に情報が漏れるくらいなら処分しちゃう方がマシだと思います。
もうひとつの理由は「意味ないし〜」と嘯いて、あなたの使っているPCのセキュリティを意図的に低下させようとすること。HDDを暗号化すると「OSの復旧時に苦労するよ」とか「トラブル起きたらデータ全て消去する以外なくなるよ」なんて話しかけて、あなたのファイルの暗号化を阻止しようとします。そのうえで、あなたのPCに内蔵されているHDDの情報、あるいは本体そのものを狙っているのかもしれません。そういう人は、日頃から自分のPCや情報機器に近づけないよう注意しといた方がいいかも。
ただ、正直私もWindowsXPの時代には確かにそうかな…と思っていました。あの時代のWindowsにはOS標準のHDD暗号化機能が存在しなかったので、サードパーティーの暗号化+HDD復旧ソフトなど試してみたのですが、トラブルが起きたとき、部分的なデータサルベージには成功しても、それらに完全な状態で救われたことはありませんでした。
その後、WinのBitLockerは知りませんが、MacのFileVaultとTimeMachineのソリューションでは、OS復旧などのトラブルでデータを失うことは皆無になりました。今では日常の使用でもHDD暗号化を意識することが全くなく使えますので、そういう戯れ言には耳を貸さず、特にMacユーザーは迷わずFileVaultをかけましょう。
情報漏洩のほとんどはシステムではなく人が漏らす
これもよくある話で友達と話したネタです。昨今何か情報漏洩などがあるとすぐに「クラウドは危ない!」とか「Googleに情報を預けるのは危険だ!」なんて言う人が多いのですが、中小規模のクラウドサーバー会社はともかくとしても、Google規模のクラウドサーバーは、少なくともあなたの目の前にあるHDDよりも情報漏洩のリスクは小さいです。もっともGoogleはGmailのデータの内容を分析しています。これはきちんと宣言されていることなので、あなたが許すか許さないかは別として、データの漏洩ではありません。
それでも情報漏洩してしまう理由のほとんどは、結局のところ人の手でパスワードを流出させているから。システムは強固なのに、それを運用している人間がセキュリティリスク発生させてしまっている例ですね。
パスワードと言えば最近になってようやく米国立標準技術研究所が「パスワードは定期的に変更させてはいけない」という声明を発表しました。
これは、セキュリティーな人達の間、業界では大分前から言われていたこと。
簡単に言うと、定期的にパスワードを変更させると、そのパスワードはだんだんいい加減なものになるし(12345678…とかねw)、そもそもそのパスワードを覚えるために多くの人は手帖やポストイットにパスワードをメモしてしまう…からだそうで、たしかに「2週間ごとにログインパスワード8桁は必ず変更!一度使ったパスワードは利用不可能」みたいなルール決められると、現実として都度パスワードをメモするか、覚えやすい文字列でパスワードを作成するかのどちらかしかなくなる訳で、セキュリティーは大幅に低下してしまいます。これこそ、システムは強固なのに、それを運用している人間がセキュリティリスク発生させてしまっている例そのものなのですが、何故かそういった状況下で情報漏洩が起きると、今まではシステムがますます複雑化していく方向で改善(改悪)されてきました。
たとえば次はこちらが問題視されそうな気がするんですが、パスワード復旧のための質問システムなど、あれってちょっとその人と親しければ知っているような質問が多いですよね。Appleの場合、母親の旧姓とか初めて買った車とか生まれたときに住んでいた街とか、これ友達なら知ってるんじゃね?みたいな質問がも多いですし、また悪意を持った第三者が日常会話でこれらの回答を引き出すのも、割と容易な気がします。個人的にはアカウント作成時の手間が増えているだけで、セキュリティのレベルが上がっているという気もしないのですが…どうなんでしょ。
他、パスワード本体が洩れなくても、ここに重要機密やセンシティブな情報があると吹聴する人。例えば「自分のPCには業務で使用してるとても重要な情報が入っててさ〜」なんて、ウソかホントか人に吹いて回る人がいますが、そもそもそういう情報を他人に漏らすこと自体がリスクです。何故なら、そんな事誰も知らなければ、そのPCに侵入しようと思う人も現れないからです。
友達同士の会話だとしても「ウチの預金通帳は2Fのタンスの中にある」とか「書斎の机の引き出し二段目に土地の権利書がある」なんてわざわざ話す人はいませんよね。逆に友達だからこそ正直そんな情報聞きたくありませんし、聞いても困っちゃう場合がほとんど。
自分のPCに本当に重要な情報が入っているとするなら、そういうことは他人に明かさないようにしましょう。またその情報漏洩を本気で恐れるなら、あれこれ余計な手段を考えるより、おとなしく情報源に返却しましょう。国家スパイ規模なら暗殺とかあるかもしれませんが(笑)、悪意さえなければ、一般企業なら上司に怒られるとか、重くても懲戒程度で済むのでは?それが本当に外部に出てはマズイ情報だとするなら、あなたにとっても懲戒程度の罰なんて軽いもんかと。
データ保護は最小範囲を最小コストで
隠しているデータは、あなたがその道のプロや、かける採算を度外視したスーパーハカーにロックオンされれば(例:ストーカーなど)、現実としてあなたのPCの情報全て、もしくは一部が洩れてしまうのは防げないと思います。これはPCローカルなデータだけでなくSNSのアカウントやその他オンラインデータを含めての話です。その際プロは暗号化解析なんて不確実+時間無制限にがかかるような手段は使いません。日常の様々なヒントを手がかりにパスワードを盗む…もしくは暴き出し、あなたの情報にアクセスしようとします(こちらギズモードのアカウント漏洩事件は参考になります)。そのヒントは例えばあなたが普段から「セキュリティ!セキュリティ!」とうるさく話している会話や行動の一部、あるいは必要以上に過剰なセキュリティシステムを運用することによる人的ミスからかもしれません。
あなたが何か行動を起こせば、それが例え一般的なセキュリティ意識として間違いではなくても、それはクラッカーに対してあなたが隠している情報を探し出すヒントのひとつを与えていることになります。そのパターンが多ければ多いほど、オンラインだけではなく、オフラインが原因であなたの情報にアクセスできる手段を握られてしまう可能性も上がります。
例えば現在は某世界的セキュリティ会社と仕事をしているのですが、日本の社会では何故か一般化してしまった「添付ファイルとそのパスワードを別メールで送る」行為、意味ないから止めてくれと指摘されてしまいました。
これはどうやら日本社会のみの奇習らしいですね。日本以外の国で行われない理由は、そもそも英数字だけの単純なパスワードなら、今のスペックのPCでは、余ったPCで解析ソフト実行すれば数日程度で解ける場合が多いですし、そもそも「先のパスワードです」なんてメールが送られれば、それだけでもメールを不正取得している連中の興味を惹くだけ。大体本当に洩れてはいけない情報はそもそもメールで送ってはいけないのです。
極論ですが、最強のセキュリティは、洩れて困る情報を持たないことであり、それが無理でも、そういう情報にアクセスできる事実を他人に明かさないことです。現実としてまずはターゲットにならないこと、それが最強のセキュリティなのかもしれません。
« AliExpressからジャーマンプラグを買ってみた | メイン | モンドセレクションと国連勧告報道は似ている »
コメント
参考になります。
添付とPW分けるのって、わりと大きな会社が多くてISO何たらなのかと思ってたけどそうじゃ無かったのね。
数ヶ月ごとにPW変更求めるところは、新PWでログオン後にパスワード変更で元に戻す、で対処してます……とかそういうことも書かない方が良いのかw。
投稿者: にしだや | 2017年05月31日 23:28
ありがとございます。
あのパスワード別メールですが、セキュリティ云々はさておき、いくつか書類をやり取りしていると、メールボックスが一杯になってくのがウザいw。
企業によっては、メールの添付ファイルは全て自動でパスワード+パス別メールになるシステムが導入されてるみたいですね。中にはWindowsで認識できない文字列使ってパス送ってくるお客さんもいて、ちょっと困ってます。
>新PWでログオン後にパスワード変更で元に戻す
わはは…基本基本w
投稿者: よっち | 2017年06月02日 11:44
そんなタイミングで、FileVaultの総当たり解析ツールが公開されたようです。
まぁ…コレがあるからといって、解析できるかどうかは運次第というか、単純なパスだったら解析できるかもね。
この方法は不正ログインというか、物理的なモノがそこにある前提でのクラックなので、不正アクセスといったクラックではありません。
http://applech2.com/archives/20170601-filevault-and-keychain-cracker.html
投稿者: よっち | 2017年06月02日 13:38