本サイトでもさまざまな種類のツールを使ってセキュリティを高めているが、やっぱり最後のセキュリティは自分自身で行うのが安全。そこで情報流出などの有無を確かめるためのツールを紹介。
Watch USBは、外部デバイスとのやりとりを記録する監視ツール。監視対象はUSBメモリだけでなく、PCにusb接続された機器であれば何でもOK。デバイスへ書き込まれたファイル名なども含まれる。接続や書き込みがあった時間やデバイス名、ファイルメイなどを記録した監視結果は、LOG形式のテキストとして出力される。定期的にこのログファイルをチェックすることで安全性を保つことができる。

データをもっていかれているか不安であればすぐに導入したいツール。ウィンドウズの標準設定のままでは、確認できない隠しフォルダの中に出力されるので、次の手順で可視化して確認できるようにしよう。

インストール手順

  1. インストール&解凍Watch USBからダウンロード後、解凍して展開したフォルダ内の「setup.exe」をダブルクリック。
  2. ウィザードの開始
    Watch USBのインストールウィザードが起動。「次へ」をクリック。
  3. ユーザー情報入力
    特別手を加えずにこのまま進める。
  4. インストール先の指定
    インストール先のフォルダを指定する。PC側からUSBメモリ接続を監視するツールのためそのままPCにインストールする。「次へ」をクリック。
  5. インストール開始
    インストールをクリックすると指定フォルダにプログラムがコピーされる。
  6. ウィザード完了
    正常にインストールが完了したら「完了」をクリックして閉じる。
  7. タスクマネージャーで確認
    Watch USBが正常に動作しているか確認したい場合、タスクマネージャーを起動し「プロセス」タブで「Watch USB」をさがす。

ログファイルを確認するための方法

  1. フォルダオプションを開く
    適当なフォルダを開き、メニューの「ツール」から「フォルダオプション」を選択。フォルダオプションダイアログが別窓で開く。
  2. すべてのファイルとフォルダの表示
    「表示」タブに切り替え、「詳細設定」欄から「ファイルとフォルダの表示」の項目をさがす。「すべてのファイルとフォルダを表示する」にチェックし、「すべてのフォルダに適用」後、「OK」をクリック。
  3. 隠しフォルダ可視化
    エクスプローラー上で今まで確認できなかったフォルダが半透明で表示され、通常のフォルダ同様に操作ができるようになる。

ログファイルの読み方

出力されるログファイルは、TABで区切られたテキスト形式。エクセルなどの表計算ソフトでひらくことができる。

  1. Data…動作のあった日付と時刻
  2. Operation…動作の種類。Watch USB Startedは監視の開始、AddDeviceはデバイスの接続、Remove Deviceは取り外し、File Createは書き込みがあったことを示す。
  3. Host Name…操作されたコンピューターの名前
  4. Cemment…コンピュータの説明。
  5. Ip Address…操作したコンタクトレンズぴゅーー多のIPアドレス
  6. Usere Name…操作したログインユーザーの名前。
  7. Device Name…操作されたデバイスの名称。
  8. File Name…書き込まれたファイルの場所とファイル名

取り外している間は、キーボード、マウスの入力が無効に

第三者によるPCの不正操作を防ぐツール。会社だと食事や休憩中にPCを操作されてしまうケースも否定できない。
USB TOOLSは普段使用しているUSBメモリを使用して他人の不正操作から守るカギとして使用するツール。USB TOOLSの動作中に鍵化したUSBメモリを引き抜くとロックがかかりキーボード、マウス操作を受け付けなくなる。
再度、接続すれば通常通り、操作が行える。USBメモリ自体を鍵化するといっても、ツール自体はあくまでもPC上で動作し、USBメモリのidとシリアル番号を確認する仕組み。

インストール・初期設定

  1. インストール不要
    USB TOOLSからダウンロード後、解凍。適当な場所にコピー。展開したフォルダ内の「utools.exe」をダブルクリックで起動。
  2. 認証コードを登録
    万が一USBメモリを紛失した際などに必要な非常時用の暗証コードの登録を求められる。「コード入力」欄と「確認用」欄に同じコードを入力し、「登録」をクリック。
  3. 確認メッセージ
    USBメモリをキーととして登録するかのメッセージが表示。「OK」をクリック。
  4. USBメモリを登録
    USBメモリの登録ダイアログが表示される。「認識」ボタンをクリックし、USBメモリを接続すると登録が完了。

USBメモリの監視を有効化(手順)

  1. ロック機能を有効化
    USB TOOLSを起動し、上部の「使用上の注意」欄右横の「ロック機能を有効にする」にチェックを入れる。
  2. USBメモリを接続
    鍵として登録してあるメモrをPCに接続し、ウィンドウ左上の「停止中」ボタンをクリック。
  3. 監視が開始
    ウィンドウがタスクトレイ内へ最小化され、USBメモリの接続監視がはじまる。監視を中断したい場合には、アイコンをクリックしてウィンドウを開き「監視中」をクリックする。

万が一に備えて設定でセキュリティ対策を図る

監視を有効化している最中にUSBメモリを外せば、ロックがかかって操作できなくなるが、一度電源を落としてウィンドウズに再度ログインすれば、普通に操作できてしまう。このような事態は、設定ダイアログで詳細に設定しておくことで避けることが可能。万が一、鍵化したUSBメモリを紛失したときに備え、別のUSBメモリをマスターキー、スペアキーとして登録しておくことも大切。
スペアー用のUSBメモリの検索、比較なら

ロック解除方法

  1. 監視中に鍵化したUSBメモリが抜かれてしまった場合には、画面は薄暗くなりマウスやキーボード操作を受け付けなくなる。
  2. 鍵化してあるUSBメモリを再接続するとロックは解除され、USBメモリの自動再生画面が表示される。

予備用のマスターキーを登録する

  1. 設定ダイアログ
    「設定」ボタンをクリックして設定ダイアログを展開。左下の「通常キー登録」タブから「マスターキー登録」タブを選択。
  2. マスターキー登録へ
    マスターキー登録タブに切り替わるので「USBメモリの指定」ボタンをクリック。
  3. USBメモリを登録
    マスターキー指定のダイアログが別窓で表示。「認識」ボタンをクリックしたあと、鍵化したUSBメモリとは異なるUSBメモリを接続すれば認識される。
  4. 使い方はスペアキーで
    設定ダイアログに戻ったら左下の「キー設定」タブを開き、「区別なく使用できるスペアキー方式」にチェック。最後に登録をクリックして完了。

マスターパスワードで管理

KeePass Password Safe Portableは様々なIDやパスワードを記憶することができる無料のツール。このツールに一度記憶させてしまえば自分で設定したパスワードやIDを忘れてしまってもKeePass Password Safe Portableから呼び出すことが可能。

マスターパスワード1つを覚えておくだけでいいので管理が楽。ただし、このKeePass Password Safe PortableをインストールしたUSBメモリを紛失してしまっては意味がない。
こういったときに自動で暗号化するUSBメモリを使うと安心。
たとえば、USB Executive Type AES暗号化機能付なら「AES暗号化」はパスワードによるセキュリティ環境をUSBメモリー内に生成。セキュリティ領域は「セキュリティゾーン」と「パブリックゾーン」に自由に分割。重要データは「セキュリティゾーン」に保存するだけで自動的にAES256bit方式で暗号化。さらにパスワードで保護。というセキュリティーに優れたUSBメモリになる。

今は会員登録だけでもIDとパスワードが当たり前になってしまい、管理が非常にめんどくさい。このツールを入れたUSBメモリを持ち歩けば、様々なサービスを利用することができる。

インストール及び日本語化

  1. ファイルを実行
    KeePass Password Safe Portableからファイルをダウンロードし解凍。exeファイルをコピーし、ダブルクリック。言語の設定は「Japanese」を指定。
  2. インストーラーが起動
    KeePass Password Safe Portableの院ストトールがはじまるので「次へ」をクリック。
  3. コンポーネントの選択
    インストールしたいコンポーネントの選択画面では「Aditional Language」にチェックを入れ「次へ」をクリック。
  4. インストール先を選択
    プログラムのインストール先を指定。USBメモリを指定するため、「参照」をクリック。
  5. 言語ファイルを適用
    KeePass Password Safe Portableを起動してメニューの「View」から「Change Language」を選択。言語ファイルのリストが表示されるので「Japanese」を選ぶ。
  6. 再起動
    KeePass Password Safe Portableを再起動するか問われるので「はい」をクリックして再起動。これで日本語化される。
  7. パスワードを管理

    インストールが無事できたら、パスワードの登録。標準で5つのグループが用意されている。メールアカウントであれば、「インターネット」ネットバンキング用のID、パスワードなら「ホームバンキング」というように分けておくとわかりやすい。
    ひとつのエントリーごとにユーザー名、パスワード、URLを登録できる。

    データの登録方法

    1. 新規データ作成
      KeePass Password Safe Portableを起動、メニューから「新規」を選択。
    2. マスターパスワードの設定
    3. ユーザーデータを開くためのパスワードを入力する。できるだけ安全性の高い英数字を選びたい。その後「OK」をクリック。
    4. パスを再入力
      再度マスターパスワードの入力をする。先ほどと同じパスワードを入力。
    5. エントリーの追加
      新規ユーザーデータを作成できたらメニューの「編集」から「エントリーの追加」を選択。
    6. アカウント宇情報の入力
      タイトル欄にサービス名やツール名を入力し、そこでのユーザー名やパスワード、URLを入力。
    7. 設定を保存
      作成したエントリーが一覧に追加されているのを確認したらメニューの「ファイル」から「保存」を選択。
    8. USBメモリを指定
      名前をつけて保存ダイアログが開くのでUSBメモリ内のKeePass Password Safe Portableフォルダ内を指定する。その後、保存をクリック。

単独で動作

Dr.web CureltはUSBメモリ上で動作するウィルス対策ソフト。Dr.web Cureltの場合は、スキャン中に広告が表示されるが、実行ファイル単独で動作するためインストールは不要となる。
ClamWin Portabeと比べると容量も半分。さらに日本語化対応アプリなので英語が苦手な人にも最適。
非常駐型なのでClamWin Portabeと2本入れればセキュリティー万全となる。

Dr.web Cureltの導入方法

  1. インストールは不要
    Dr.web Cureltからダウンロード。それ自体が実行ファイルなのでそのままUSBメモリにコピーしダブルクリック。
  2. プログラム起動
    Dr.web Cureltが起動「スタート」をクリックして開始。
  3. メモリスキャン
    メインウィンドウに切り替わり、メモリやスタートアップなどの重要な領域のみ高速スキャン。
  4. 広告が表示
    スキャンがある程度進むと広告が表示される。「×」をクリックして閉じても問題なし。
  5. スキャンモードを選択
    重量領域のスキャンが終わると一部領域の「高速スキャン」、全セクタの「完全スキャン」指定した領域をスキャンする「カスタム」からスキャン方法を選択することができる。
  6. 指定領域のスキャン
    「カスタム」で指定領域をスキャンする場合、中央のドライブ一覧でスキャンしたいドライブ、フォルダにチェックを入れ、「スキャンの開始」をクリックすればいい。

USBメモリ用ウィルス対策の定番

USBメモリは、PCのシステムを常に監視するような機能をもった一般的なウィルス対策ソフトやセキュリティーソフトはインストールができない。
しかし、ClamWin Portabeのような非常駐型の対策ソフトであれば問題なく動作させることが可能。常駐監視するわけではないので、ウィルスを検出するには、スキャンを行うことが前提となる。よくあるケースとして、PCがいウィルスに感染してしまい、正常に動作しなくなったりした場合に、USBメモリなどの外部接続したウィルス対策で駆除できる場合がある。
フリーソフトでありながら不要な広告などは一切表示されず使いやすい。ウィルス更新定義ファイルが日に何度も更新されるため、最新のウィルスにも強いというメリットがある。
定義ファイルの更新はマメに行わなければならない。

ClamWin Portabeのインストール方法

  1. ClamWin Portabeのインストール
    ClamWin Portabeにアクセスしダウンロードし解凍。exeファイルをコピーしダブルクリック。
  2. インストーラーの開始
    ClamWin Portabeのインストーラーが起動。「Next」をクリックしてすすめる
  3. 場所の指定(USBメモリ内に)
    プログラムフォルダのインストール場所を「Browse」をクリックしてUSBメモリ内を指定し「Install」をクリック。
  4. インストール完了
    少し待つとUSBメモリ内意へのプログラムのインストールが開始され終了する。「Finich」をクリックすると終了。

ClamWin Portabeの使い方

  1. プログラムの起動
    USBメモリ内のプログラムフォルダから「ClamWin Portabe.exe」をクリックして起動。ウィルス定義ファイルの更新を促されたら「はい」をクリック。
  2. 更新ファイルをアップ
    ネットに接続し、最新の定義ファイルをダウンロードしアップデート。「Comleted」が表示されたら「Close」をクリック
  3. 設定
    ClamWin Portabeのメインウィンドウでスキャンをはじめる前に「Displays Preferences window」ボタンをクリックして設定画面を開く。
  4. 削除する設定に変更
    「Genera」タブ内の「Infected Files」欄にある「Remove(Use Carefully)」にチェック。標準設定では検出したウィルスを方向するだけだったが、この設定で自動削除される。
  5. 範囲を指定してスキャン
    メインウィンドウに戻り、下のフォルダツリーでスキャンしたいドライブやフォルダを選択。「Scan selected Files for Viruses」ボタンをクリック。
  6. スキャンの開始
    指定した範囲のスキャンがはじまる。スキャンが終わるとレポートが表示。

右クリックで完全削除

一度、普通に削除したファイルを完全削除するならDisk FreeSpace Cleanerが簡単でいいのだが、これから削除するファイルを復元できないようにする場合は、Easy Shred File Shredderが使い勝手に優れている。エクスプローラーのコンテキトメニューを拡張し、どんなファイルも右クリックで素早く完全削除できるようになる。

インストール方法

  1. ダウンロード後解凍
    Easy Shred File Shredderにアクセスし、ファイルをダウンロード後、解凍。
  2. ウィザードが起動
    Easy Shred File Shredderのセットアップウィザードが起動するので「Next」を選択。
  3. Reademeの表示
    Easy Shred File ShredderのReademeテキストが表示。
  4. ライセンスに同意
    続いて英文のライセンス契約書が表示「I agree wiht the above tems and conditions」にチェックを入れ「Next」をクリック。
  5. 場所の指定
    USBメモリ内に入れて使うツールではないので、プログラムフォルダのインストール場所はそのままで「Next」をクリック。

ファイルの削除方法

  1. ファイルを右クリック
    インストール後、USBメモリ上の削除したいファイルを右クリック。開いたメニューから「Shred with Easy Shred」を選択。
  2. 削除の確認
    復元できないように完全削除するが問題ないか、という旨のメッセージが表示される「Yes」を選択するとそのファイルが完全削除される。
  3. ショートカットからも
    インストールと同時につくられるデスクトップのショートカットに完全削除したいファイルをドラッグ&ドロップしても同じように完全削除が可能。

空き領域内のデータにランダムで上書き

Recuvaといったファイル復元ツールを使用するとエクスプローラー画面で一度削除したファイルも復元できる。普段の使用であれば、非常に嬉しいツールであるが、USBメモリにデータを入れて貸したり、USBメモリそのものを譲ったりする場合には、削除したファイルを見られてしまう可能性がある。

そこで「Disk FreeSpace Cleaner」を使って空き領域のデータを完全に削除しておけば、ツールを使っても復元できなくなる。ウィンドウズ上で空き領域として認識されているデータに対し、ランダムデータで上書きすることにより、復元ツールでも読みとれなくなる。

上書きは3回と2回を選ぶことができる。3回を設定したいところだが、時間もそれなりにかかってしまうので1回上書きを選ぶ。特にセキュリティーを重視する場合は、3回を選ぶといい。

インストール手順

  1. ファイルの解凍
    Disk FreeSpace Cleanerからダウンロード後、解凍。DKFSCLN_100setup.exeをダブルクリック。
  2. ウィザードの開始
    Disk FreeSpace Cleanerのセットアップウィザードが起動。「次へ」をクリック。
  3. インストール先を指定
    プログラムのインストール場所を問われるが変更せずに「次へ」をクリック。
  4. ショートカット作成
    スタートメニューにプログラムのショートカットを作るか問われる。そのまま「次へ」をクリック。インストールが完了する。

空き領域を完全削除する方法

  1. ドライブを選択
    Disk FreeSpace Cleanerを起動。ドライブの一覧からメモリを選択する。
  2. 書き込み方法を指定
    書き込み方法は、安全性を重視するなら「3回書き込み」にチェック。時間がなければ「1回書き込み」を選択し、右下の「開始」ボタンをクリック。
  3. 警告メッセージ
    空き領域の完全削除を十呼応する前に他のアプリケーションの終了を促すメッセージが表示されるので「はい」を選択。
  4. 上書き開始
    空き領域へのデータの上書きがはじまる。処理にかかる時間は空き領域の容量、USBメモリの種類によっても異なる。中断したいときは、「停止」をクリック
  5. 作業完了
    上書きが完了すると「ディスク・ワイプ処理が完了しました。」というメッセージが表示される。「OK」を選択後、閉じる。
  6. データ削除の補助ツール
    ウィンドウズ上部のメニューで「ツール」を選択すればごみ箱フォルダやウィンドウズの一時ファイルを呼び出すことができる。

HDDのようにマウントして扱える点が便利

アタッシェケースは、暗号化時にファイルを圧縮するため、容量の大きなファイルや複数のフォルダを暗号化するのに時間と手間がかかってしまう。

大量のファイルを隠しておくなら「True Crypt」で作成できる暗号化仮想ドライブのほうが圧倒的に便利。暗号化仮想ドライブは1つのファイルとして出力され、True Crypt上でマウントしたときだけHDDやリムーバブルディスクとして認識される仕組み。

作成時に設定しておいた最大容量までならいくらでもファイルを格納することができ、アンマウントすればすぐにTrue Crypt以外の他のツールでは読み込めなくなる、再度暗号化する時間や手間も不要。USBメモリ上に暗号化ドライブファイルを作成しておき、必要なときだけマウントして使うのがいい。

インストールと日本語化

  1. ファイルを実行
    True Cryptからダウンロードし解凍後、exeファイルをダブルクリック。セキュリティの警告メッセージが表示されるが「実行」をクリック。
  2. ライセンスに同意する
    英文のライセンス契約書が表示される。「I accept and agree to be bound the licence therms」にチェックを入れ「Accept」をクリック。
  3. ウィザードはそのまま
    続いてウィザードの選択画面が表示。特に変更せずに「Next」をクリック。
  4. インストール場所を指定
    プログラムフォルダのインストール場所もそのままでいい。「Install」ボタンをクリックすると指定場所にプログラムがインストールされる。
  5. 日本語化ファイルを解凍
    日本語化ファイルを解凍。展開したフォルダ内の「Language.ja.xml」をコピー。
  6. True Cryptフォルダへ
    Program Filesフォルダ内のTrue Cryptがインストールされたフォルダを開き先ほどのファイルをペースト。
  7. 設定画面で日本語に
    True Cryptを起動し、メニューの「Settings」から「Language」を選択。開いたダイアログで「日本語」を選択し「OK」をクリックすると日本語化される。

USBメモリ上に暗号化ドライブを作成する

True Cryptで作成できる暗号化ドライブの総容量は、HDDやUSBメモリの空き容量内であれば自由に設定が可能。1GBの暗号化ドライブファイルを作成した場合には、1GBまでであれば、ファイルやフォルダを格納することが可能。大容量のUSBメモリを用意すれば相当数のファイルを暗号化することが可能。さっそく暗号化ドライブファイルの作成手順を。

暗号化ドライブファイル作成方法

  1. True Cryptを起動
    True Cryptを起動しドライブ一覧真下の「ボリューム作成」をクリック。
  2. ウィザード開始
    ボリューム作成ウィザードが起動。「暗号化されたファイルコンテナ作成」にチェックを入れ、「次へ」をクリック。
  3. ボリュームタイプの選択
    ボリュームタイプはそのまま「True Crypt標準ボリューム」を選択。「次へ」をクリック。
  4. ボリュームの位置
    暗号化ドライブファイルの出力場所を指定する。「ファイルの選択」ボタンをクリック。
  5. USBメモリ内を参照
    フォルダやファイル名の指定ダイアログが開く。USBメモリ内を参照し、適当なファイル名を入力して「保存」をクリック。
  6. 指定後、次へ
    ウィザード画面に戻ると、プルダウンメニューに先ほど指定した場所が表示。「次へ」をクリック。
  7. 暗号化オプションを選択
    暗号化オプション画面では暗号化方式を選択。標準であるAESで問題ないので「次へ」をクリック。
  8. ドライブ容量を指定
    暗号化ドライブファイルの総容量を指定する。入力欄に任意のサイズを入力後、「次へ」をクリック。
  9. パスワード指定
    マウント時に暗号化を解除するためのパスワードを入力。安全性を考慮して20文字以上にする。
  10. フォーマート開始
    「オプション」欄でファイルシステムをNTFSかFATかを選び、ウィンドウズ上でマウスをランダムに動かす。最後に「フォーマット」をクリック。
  11. 作成成功
    少し待つと暗号化ドライブファイルが作成されたメッセージが表示される。USBメモリ内を確認しよう。

ドラッグ&ドロップで暗号化も復号化も行える簡単操作

人に見られたくないファイルがUSBメモリに入っている場合もある。そんなときは、ファイルそのものを暗号化しておくのが安全な対処方法。パスワードが漏れない限りファイルの中身は閲覧できない。
そんなツールがアタッシェケース

簡単操作で高度な暗号化処理を行うことができる。ファイルをドラッグ&ドロップ登録してパスワードを設定するだけですぐに暗号化ファイルを出力できる。復号化するときも同様に登録してパスワードを入力するのみ。

ファイルを暗号化

  1. インストール不要
    アタッシェケースからダウンロード後、解凍。展開されたファイルをフォルダごとコピーし「AtchCase.exe」をダブルクリック。
  2. ファイルを登録
    アタッシェケースが起動。暗号化したいファイルやフォルダをウィンドウ内にドラッグ&ドロップ。
  3. パスワードを設定
    ファイルにかける暗号化を解除するためのパスワードを入力し「暗号化」ボタンをクリック。
  4. 再入力して暗号化
    確認のため同じパスワードを再入力し、「暗号化」をクリック。元ファイルと同じ場所に暗号化ファイルが出力される。

暗号化ファイルを復号化

  1. 暗号化ファイルを登録
    ATC形式の暗号化ファイルをアタッシェケースのウィンドウ内にドラッグ&ドロップ。
  2. パスワードを入力
    暗号化時に設定しておいたパスワードを入力。
  3. 復号化
    パスワードが正しければ復号化が完了し、暗号化ファイルと同じ場所に復号化されたファイルが出力される。

暗号化による機密ファイルの対策

他人に見られたくない機密ファイルは、ツールを使って暗号化することで自分以外は閲覧できないように制限が可能。暗号化に使ったツールとパスワードがわからないかぎり、復合化できないのので、USBメモリの紛失の場合にも機密情報の漏洩は防ぐことができる。
見られたくないファイルはツールで暗号化(アタッシェケース)

完全削除で情報流出を防止

ウィンドウズのファイルシステムでは削除したつもりでもRecuvaのようなツールを使えばファイルを簡単に復元されてしまう。つまり、以前消したはずのファイルや画像なども見られてしまう可能性がある。完全削除ツールを使って復元できない状態にしておきたい。

ウィルス対策ソフトも持ち運ぶ

セキュリティ対策の基本といえばウィルス対策だが、ほとんどのウィルス対策ソフトはPCに常駐して動作するため、USBメモリに入れて使うことはできない。しかし、非常駐型でレジストリに書き込まない一部のウィルス対策ソフトならUSBメモリからでも動作が可能。

パスワード管理を一本化

IDとパスワードを使ったサービスの増加に伴い、管理が面倒になっている。USBメモリの管理ツールを使うと簡単に管理可能。あらかじめパスを登録しておくと、必要なときだけ呼び出すことが可能。

USBメモリをセキュリティキーに

ツールを使ってPCを操作するためのカギとして登録しておけば、そのUSBメモリをPCに接続しているときだけ操作できるようにできる。会議や休憩などでPCの前から離れるときなどに便利。

パスワード管理を1本化

USB接続した外部デバイスとのやりとりを記録するツールを導入しておけば、そのようなデータのはやりとりが行われたか確認できる。身に覚えのない操作などが把握可能。