July 9, 2012

新USBメモリを安全に使う方法

新しくUSBメモリを購入した.早速,これを使おうと思いPCに挿そうとしたが,思い留まった.「店頭で購入したUSBメモリは本当に安全なのだろうか?」結論から言うと,店頭で購入したUSBメモリは安全ではない.購入したままの状態で使うのは極めて危険である.フォーマットし,暗号化を施してから利用すべきだ. ソフトウェアでできる範囲内で安全性を高める方法について以下の3点にまとめた.

  1. 店頭で購入したUSBメモリをウイルススキャンする
  2. 店頭で購入したUSBメモリをフォーマットする
  3. 店頭で購入したUSBメモリを暗号化して使う

1. 店頭で購入したUSBメモリをウイルススキャンする

ウイルス対策ソフトが最新の状態でウイルススキャンを行うべきだ.なぜなら,過去にUSBメモリの製造過程でウイルスに感染していた事例が存在する.必ずしも店頭で購入したUSBメモリが安全だとは限らない.

2. 店頭で購入したUSBメモリをフォーマットをする

US DoD 5220-22-M規格*1のような抹消方法を適用後にフォーマットすべきだ.なぜなら,新規で購入したUSBメモリに自分が知らないファイルが存在することがある.それらのファイルのチェックサムを配布元のホームページなどで照合し確認するすべがなければ安全性はない.よって,使うべきではない.すぐに抹消すべきである.なお,Mac OS X Lionの場合,US DoD 5220-22-M規格が使えるアプリケーション「ディスクユーティリティ」がある.Winsowsの場合はアプリケーション「Eraser」がある

3. 店頭で購入したUSBメモリを暗号化して使う

TrueCryptのようなソフトウェアでUSBメモリを暗号化すべきだ.以下に理由を示す.

  • USBメモリ紛失時*2?*3?*4に第三者による情報流出を防ぐため暗号化の必要がある
  • データの確実な消去後も最大で9.8%の復元率がある.暗号化して防ぐ必要がある*5
  • USBメモリを物理的に壊すには専門的な知識が必要である*6

TrueCryptでUSBメモリを暗号化する方法については,以下の記事が詳しい.パスワードは長いほうがいいことは言うまでもない.

最後に

ソフトウェアでできる範囲内で安全性を高める方法について紹介した.

  • USB紛失時,USB廃棄時に暗号化が解かれない限り,データ流出の可能性はない
  • あなたがデータを渡した相手のウイルス対策意識が低い場合,データ流出の可能性がある

今回の方法は,あくまでも自分のUSBを自分のみが使う場合に有効である.


*1:16進数の00, FF, そして512バイトの乱数で記憶領域内を上書きすることでデータを抹消する*2:2012年04月27日 広島大学 (お詫び)個人情報を含むUSBメモリの紛失について*3:2012年06月22日 横須賀市 市民健診受診者の個人情報等が記録されたUSBメモリの紛失について*4:2008年08月26日 ITmedia 受刑者13万人分の個人情報が流出、英国で*5:Reliably Erasing Data From Flash-Based Solid State Drives [PDFファイル]*6:2011年08月11日 Excite USBメモリーを安全に捨てるためには?