どうしてもパソコンを外出先に持ち出さざるを得ない仕事の人から相談を受け た。フリーソフト開発秘話、目次へ
紛失・盗難の際に言い訳できるよう、一つのファイルをUSBメモリと本体に分 割して保存することはできないか。
保存時暗号化しただけではダメだということは分かっている人だった。経産省 のガイドラインをちゃんと読んでいるらしい。(工業規格の「個人情報」定義を 流用したところは問題だと思うが、監督官庁が言っているのだ。仕方ない。)
この種の製品、モバイル割賦とかあるが、企業一括導入を前提としているもの で個人で使うには高すぎる。
フリーでこのようなものは見つからない。自分で作れなくはないが、気力も時 間もない。とりあえず「そんなものはない」と答えておいたが、似たようなこと は既存フリーソフトウェアの組み合わせで出来そうなことに気がついた。ようするに一つのファイルを、使用時分割/保存時合成すればよい。ファイル を2つに分割、というと大きなファイルを電子メールで送れるようにしたり、複 数のフロッピーに分割保存するというイメージがある。この方法で分割しても、 極端な話テキストファイルだと、エディタで中身が見えてしまう。というわけで 相談をくれた人は「1000個くらいに分割する」と言ったが小さなサイズのファイ ルをたくさん作るとディスク容量を食いつぶしたというFATフォーマットに苦労 した人間としては先入観から拒否。
ファイルを分割するって、他に方法がなかったかなあ・・・ということで思い 当たったのが「差分をとる」。今では考えられないような低速回線(僕の最初の モデムは2400bpsだった)のパソコン通信でオンラインソフトを落とすとき、ファ イル全部を落とすのは時間がかかって仕方がないから、旧バージョンを持ってい る人は、バージョンアップの差分だけを落とせばよいように皆さんやってくれて いた。ということはその差分を作るソフトを使えばファイルを分割できる。しか もバイナリを見ただけでは「なんのこっちゃよーわからん」形にはなる。 MS-Windowsの機能なりなんなりでドライブを暗号化すれば十分すぎるほど言い訳 は立つ。復号化できないんだから。で、ファイルの使用時には合成しなければならないが、この合成したファイル がパソコンに残らないようにするにはどうするか、Kurdamnを作ったときには、 不特定多数の人間が使うから逃げざるを得なかった問題だが、今回は使う人がハッ キリしている。メモリくらい買い足せ!と言える。というわけでRAMディスクを 作りそこに合成ファイルを入れるという策が使える。従って電源を落とせばファ イルは消える。WindowsNT系にRAMディスクドライバはついていないが、やはりそ こは作ってくれた人がいるようだ。ありがとう。
あとは使い勝手の問題。おー、複数ファイルを一括して差分をとる機能がある ソフトもあるのね。まあファイル合成は手動でもいいか?問題は保存時。スクリ プトを書いて、意識して実行。忘れた場合に備えてはグ ループ・ポリシーを使って、コンピュータの終了時にコマンドを実行するな んて技があるそうな。
さて、道筋はできた。(^^)
バッチファイルを書いて、実際に動くように設定するまでに、数時間かかるだ ろうが安いものである。これだと自分でも使えそうだしな。え、USBメモリ使用 禁止になったって?折角考えたのに何で?「昨今の情勢に鑑み?」わかんなくは ないが唐突だなあ。ひょっとしてなんかあったんじゃないの?セキュリティの整備を急ぐのは当然ですが、あまりに突然だと憶測を呼びます。 憶測は噂になります。噂は守秘義務契約では止められません。自分の憶測であっ て事実ではないからそれを話すのは自由だからです。つまり対策を取るのはいい ですが、唐突に聞こえないように根回しをしておかないと噂が流れることになり ます。その辺の教訓をこめてこういうオチにしました。USBメモリ使用禁止なん て今時当たり前、唐突な話と受け取る人はいないでしょうが。
なお、これが「USBメモリ」使用禁止でなくて「USB」使用禁止だとちょっと大 変です。マウスはPS2を買ってくれば済むかもしれませんが、ログインにUSBキー を必要とするというアクセス制限を行っている人がいたとすると、その人にセキュ リティレベルを下げろと言っていることになります。さあ、納得してもらえるだ ろうか?だからUSB使用禁止にしてはならない。USBメモリ使用禁止とせねばなら ない。がUSBメモリ使用禁止にすると、今考えたような情報漏洩対策がとれなく なる。つまり「禁止」を対策とするというのは、使用しての対策を阻害するわけ です。Winny禁止なら問題ないけど。
いずれにせよ最後はセキュリティにどれだけお金をかけるか、という話になる でしょう。極端な話、出先でパソコン買って、データを転送して、使い終わった らパソコンごと破壊するという情報漏洩施策なら、そう簡単には破れません。