特集
カテゴリー
タグ
メディア

LH質問箱:PCの中のファイルはすべて暗号化しておくべきですか?

LH質問箱:PCの中のファイルはすべて暗号化しておくべきですか?

ライフハッカー編集部様

最近、暗号化と個人データ保護についての記事をたくさん読みました。お金に関するデータを保護する必要があることはわかりましたが、ほかに保護すべきデータはありますか? 写真や音楽、動画(ものすごい量があります)まで暗号化する必要はさすがにないような気がします。ましてやディスクを丸ごと暗号化するのはやり過ぎですよね? このあたりどうなんでしょうか。

PN:安全性が不安(Unsure About Security)より

安全性が不安さんへ

ファイルの保護を考えることは素晴らしいことです。世の中にはあちこちに泥棒がいます。しかし、あなたが言うとおりディスクにあるすべてのファイルや、送信するすべてのファイルを保護する必要はありません。お金に関するデータはもちろん保護すべきですが、ほかにも保護すべき情報がいくつかありますので押さえておきましょう。ファイルを暗号化しておけば、誰かがあなたのPCに侵入したりラップトップが盗まれてパスワードを破られた場合でも、データを保護することができます(オープンソースのTrueCrypt7-Zip、またはMacのディスクユーティリティなどを使って簡単に暗号できます。メールにはPGPが使えます)。

暗号化すべきデータには主に2種類あります。「個人を特定できるようなデータ」と、「業務上の機密情報や知的財産に関するデータ」です

個人を特定できる情報(Personally Identifiable Information:PII)

個人を特定できる情報(PII)(英文)とは、あなたが誰であるかを特定できるあらゆる情報のことで、社会保障番号や運転免許証の番号、フルネームなどがあります。悪意ある侵入者にあなたのPIIにアクセスされてしまうと、簡単にID情報を盗まれてしまいますので、PIIの保護はとても重要です。米国標準技術局によると、以下の情報がPIIに該当するそうです。

  • フルネーム・旧姓・母親の旧姓など、名前に関する情報
  • 社会保障番号・パスポート番号・運転免許証番号・納税者番号・口座番号・クレジットカード番号
  • 住所やメールアドレスなどのアドレス情報
  • 写真など個人的な特性を表すもの。とくに顔写真・指紋・筆跡・網膜スキャンや声紋・顔認識などの生体認証データ
  • その他の個人的な情報(誕生日・出生地・人種・宗教・体重・好きな活動・地理情報・雇用情報・医療情報・教育・財務に関する情報など)


以上に加えて、次のデータも暗号化フォルダに入れておくべきです。

  • 銀行口座やクレジットカードの取引情報・税金の記録
  • 健康保険や医療費支払い情報などの医療記録
  • 会社の勤務評定
  • 学歴・論文


このように多岐に渡りますが、要するに個人的に重要な情報(健康・教育・仕事・財務)をフォルダにまとめて暗号化すればいいのです。お金や税金に関するフォルダだけでなく、基本的な生活情報(健康・教育・仕事)に関するフォルダも暗号化するようにします。

言うまでもないことですが、パスワードや暗証番号なども忘れずに利用しましょう(パスワードマネージャがあると便利です)。

参考:よくわかるプライバシーマーク制度

業務上の機密情報や知的財産を暗号化する

PCのなかに業務関連のファイルがあるなら、それらはすべて暗号化するべきです。特に顧客情報などは重要になります。普段の業務では取扱いに注意しましょう。

また、その他の業務情報や知的財産に関する情報も保護すべきデータです。例えば、会計報告・法務関連書類・特許・製品リリース・研究開発に関するデータなど。よく言われることですが、ラップトップが盗まれたときに本当に損失なのは、ハードウェアではなくその中にある「情報」なのです

暗号化すべきかどうかの判定テスト

そのファイルを暗号化すべきかを判定する2つの質問があります。

  • もしそのファイルがデジタルではなく紙であったら、捨てる前にシュレッダーにかけますか?
  • もしその情報が明日、インターネットに無断で公開されてしまったら、大変なことになりますか? また誰かがその情報を悪用する可能性がありますか?

もう一つ念頭に置いて欲しいことは、秘密にすべきファイルが保存してありそうな場所はすべて保護しておきべきだということです。例えば、バックアップファイル・メールのアーカイブ・スマートフォン・その他バックアップに使っている外部デバイスなどです。

もっと手っ取り早く簡単な方法がいいなら「フルディスク暗号化」もよいアイデアです。とくに紛失しやすいラップトップには有効です。フルディスク暗号化をすれば、PCにあるすべてのデータが保護され、誰もあなたのWindowsやMacに侵入することができなくなります。フルディスク暗号化ツールは、Macなら「File Vault」、WindowsならBitLocker、そのほかTrueCryptなどがあります。

上で紹介したことを、ぜひ参考にしてみてください。

ライフハッカーより愛をこめて

Melanie Pinola(原文/訳:伊藤貴之)

swiper-button-prev
swiper-button-next