2021/12/02
かつてはフロッピーディスクに始まり、その後はMOとかZipとか規格が乱立していた読み書き可能なPC用リムーバブルメディアも、現在はUSBメモリが定番のものとして広く利用されている感がある。USBは、キーボードやマウスやプリンタをはじめ、様々な周辺機器とPCとを接続するための汎用的な規格であるから、どんなPCにも最低1つはUSBのポートがついていると考えて間違いない。またポート数が足りなくても、HUBを使うことで簡単にポートを増やすことができるので、それに直接挿すことができるUSBメモリは、高い確率でPCとのデータのやりとりが可能なメディアであると言える。
一方で、それだけ汎用性が高く、しかも小型で持ち運びにも便利ということは、盗難や紛失によるデータ漏洩の危険性が極めて高いメディアであるとも言える。便利さとセキュリティは基本的には相反するものであり、そういった意味では、何のセキュリティ対策も施していないUSBメモリほど無防備なものはないとも言える。
そのためUSBメモリの中には、指紋認証機能を持つものなど、セキュリティを強化した商品も存在するが、そういったものは概して高価で容量も限られているところが悩みの種でもある。また、独自のソフトウェアにより中のデータを暗号化して保存するものもあるが、暗号化や復号化に時間がかかるものも多い。セキュリティを強化すれば使い勝手が悪くなってしまうのはある程度仕方がない。
そういう状況において、もしもUSBメモリを利用する場面がWindowsOSのPCに限られるのであれば、BitLockerを利用すると、利便性をあまり損なうことなくセキュリティ強化ができるので、ここに紹介するものである。
BitLockerとは、Windows Vista/Windows Server 2008から導入されたWindowsOS標準の暗号化機能であり、ほとんどのメディアについて、ディスク(ボリューム)の内容をすべて暗号化できるものである。暗号化の際に設定したパスワードを一度入力すれば、それ以降は通常のドライブとほとんど変わらない速度で読み書きできる。更に特定のPCへの接続における自動ロック解除の設定も可能なので、利便性をほとんど損なうことなく、セキュリティを強化することができる。
リムーバブルメディアの暗号化には、BitLocker to Goという機能を用いる。対応しているOSの場合は、暗号化したいドライブを選んで右クリックすると「BitLockerを有効にする」というメニューが出るので、それを選んで、あとはダイアログに従って進んでいけばいい。
既にデータを記録している使用中のドライブであっても暗号化は可能である。使用している領域が大きいと暗号化に時間がかかるが、一度暗号化してしまえば、そのあとの読み書きは暗号化してない場合と遜色ない速度で可能である。
暗号化したドライブは、コントロールパネルのメニューもしくは右クリックメニューで「BitLockerの管理」を選ぶと、様々な管理ができる。パスワードの変更や回復キーのバックアップのほか、自動ロック解除の有効化というのを選ぶと、そのPCに接続した時にはパスワードの入力を省略することができる。もちろん、暗号化を無効化し元に戻すことも可能である。
なお、BitLockerによる暗号化などの管理ができるのは、各WindowsOSの上位エディション(ProやEnterprise)のみであるが、下位エディションの場合であっても、パスワード入力によるロック解除と読み書きは可能であるので、特段問題はない。ただし、同じリムーバブルメディアを、Androidなど他のOSで読む必要がある場合には問題が生じるので、利用範囲をよく考えて暗号化を行うべきであろう。
BitLockerの機能を知って以降、私は手持ちのポータブルHDDやUSBメモリをすべてBitLockerにより暗号化した。Windowsの環境のみで相互に使う分には、パスワードを入力する手間だけ(自動ロック解除の有効化を選べばそれすら不要)で、これまで同様に使えるとともに、第三者へのデータ漏洩の危険性が減るのは精神衛生上も大変よい。使っている人をあまり聞かないのであるが、OS標準の機能で使える簡便なセキュリティ機能なので、転ばぬ先の杖として、利用をお勧めするものである。