本サイトでもさまざまな種類のツールを使ってセキュリティを高めているが、やっぱり最後のセキュリティは自分自身で行うのが安全。そこで情報流出などの有無を確かめるためのツールを紹介。
Watch USBは、外部デバイスとのやりとりを記録する監視ツール。監視対象はUSBメモリだけでなく、PCにusb接続された機器であれば何でもOK。デバイスへ書き込まれたファイル名なども含まれる。接続や書き込みがあった時間やデバイス名、ファイルメイなどを記録した監視結果は、LOG形式のテキストとして出力される。定期的にこのログファイルをチェックすることで安全性を保つことができる。

データをもっていかれているか不安であればすぐに導入したいツール。ウィンドウズの標準設定のままでは、確認できない隠しフォルダの中に出力されるので、次の手順で可視化して確認できるようにしよう。

インストール手順

  1. インストール&解凍Watch USBからダウンロード後、解凍して展開したフォルダ内の「setup.exe」をダブルクリック。
  2. ウィザードの開始
    Watch USBのインストールウィザードが起動。「次へ」をクリック。
  3. ユーザー情報入力
    特別手を加えずにこのまま進める。
  4. インストール先の指定
    インストール先のフォルダを指定する。PC側からUSBメモリ接続を監視するツールのためそのままPCにインストールする。「次へ」をクリック。
  5. インストール開始
    インストールをクリックすると指定フォルダにプログラムがコピーされる。
  6. ウィザード完了
    正常にインストールが完了したら「完了」をクリックして閉じる。
  7. タスクマネージャーで確認
    Watch USBが正常に動作しているか確認したい場合、タスクマネージャーを起動し「プロセス」タブで「Watch USB」をさがす。

ログファイルを確認するための方法

  1. フォルダオプションを開く
    適当なフォルダを開き、メニューの「ツール」から「フォルダオプション」を選択。フォルダオプションダイアログが別窓で開く。
  2. すべてのファイルとフォルダの表示
    「表示」タブに切り替え、「詳細設定」欄から「ファイルとフォルダの表示」の項目をさがす。「すべてのファイルとフォルダを表示する」にチェックし、「すべてのフォルダに適用」後、「OK」をクリック。
  3. 隠しフォルダ可視化
    エクスプローラー上で今まで確認できなかったフォルダが半透明で表示され、通常のフォルダ同様に操作ができるようになる。

ログファイルの読み方

出力されるログファイルは、TABで区切られたテキスト形式。エクセルなどの表計算ソフトでひらくことができる。

  1. Data…動作のあった日付と時刻
  2. Operation…動作の種類。Watch USB Startedは監視の開始、AddDeviceはデバイスの接続、Remove Deviceは取り外し、File Createは書き込みがあったことを示す。
  3. Host Name…操作されたコンピューターの名前
  4. Cemment…コンピュータの説明。
  5. Ip Address…操作したコンタクトレンズぴゅーー多のIPアドレス
  6. Usere Name…操作したログインユーザーの名前。
  7. Device Name…操作されたデバイスの名称。
  8. File Name…書き込まれたファイルの場所とファイル名

取り外している間は、キーボード、マウスの入力が無効に

第三者によるPCの不正操作を防ぐツール。会社だと食事や休憩中にPCを操作されてしまうケースも否定できない。
USB TOOLSは普段使用しているUSBメモリを使用して他人の不正操作から守るカギとして使用するツール。USB TOOLSの動作中に鍵化したUSBメモリを引き抜くとロックがかかりキーボード、マウス操作を受け付けなくなる。
再度、接続すれば通常通り、操作が行える。USBメモリ自体を鍵化するといっても、ツール自体はあくまでもPC上で動作し、USBメモリのidとシリアル番号を確認する仕組み。

インストール・初期設定

  1. インストール不要
    USB TOOLSからダウンロード後、解凍。適当な場所にコピー。展開したフォルダ内の「utools.exe」をダブルクリックで起動。
  2. 認証コードを登録
    万が一USBメモリを紛失した際などに必要な非常時用の暗証コードの登録を求められる。「コード入力」欄と「確認用」欄に同じコードを入力し、「登録」をクリック。
  3. 確認メッセージ
    USBメモリをキーととして登録するかのメッセージが表示。「OK」をクリック。
  4. USBメモリを登録
    USBメモリの登録ダイアログが表示される。「認識」ボタンをクリックし、USBメモリを接続すると登録が完了。

USBメモリの監視を有効化(手順)

  1. ロック機能を有効化
    USB TOOLSを起動し、上部の「使用上の注意」欄右横の「ロック機能を有効にする」にチェックを入れる。
  2. USBメモリを接続
    鍵として登録してあるメモrをPCに接続し、ウィンドウ左上の「停止中」ボタンをクリック。
  3. 監視が開始
    ウィンドウがタスクトレイ内へ最小化され、USBメモリの接続監視がはじまる。監視を中断したい場合には、アイコンをクリックしてウィンドウを開き「監視中」をクリックする。

万が一に備えて設定でセキュリティ対策を図る

監視を有効化している最中にUSBメモリを外せば、ロックがかかって操作できなくなるが、一度電源を落としてウィンドウズに再度ログインすれば、普通に操作できてしまう。このような事態は、設定ダイアログで詳細に設定しておくことで避けることが可能。万が一、鍵化したUSBメモリを紛失したときに備え、別のUSBメモリをマスターキー、スペアキーとして登録しておくことも大切。
スペアー用のUSBメモリの検索、比較なら

ロック解除方法

  1. 監視中に鍵化したUSBメモリが抜かれてしまった場合には、画面は薄暗くなりマウスやキーボード操作を受け付けなくなる。
  2. 鍵化してあるUSBメモリを再接続するとロックは解除され、USBメモリの自動再生画面が表示される。

予備用のマスターキーを登録する

  1. 設定ダイアログ
    「設定」ボタンをクリックして設定ダイアログを展開。左下の「通常キー登録」タブから「マスターキー登録」タブを選択。
  2. マスターキー登録へ
    マスターキー登録タブに切り替わるので「USBメモリの指定」ボタンをクリック。
  3. USBメモリを登録
    マスターキー指定のダイアログが別窓で表示。「認識」ボタンをクリックしたあと、鍵化したUSBメモリとは異なるUSBメモリを接続すれば認識される。
  4. 使い方はスペアキーで
    設定ダイアログに戻ったら左下の「キー設定」タブを開き、「区別なく使用できるスペアキー方式」にチェック。最後に登録をクリックして完了。

マスターパスワードで管理

KeePass Password Safe Portableは様々なIDやパスワードを記憶することができる無料のツール。このツールに一度記憶させてしまえば自分で設定したパスワードやIDを忘れてしまってもKeePass Password Safe Portableから呼び出すことが可能。

マスターパスワード1つを覚えておくだけでいいので管理が楽。ただし、このKeePass Password Safe PortableをインストールしたUSBメモリを紛失してしまっては意味がない。
こういったときに自動で暗号化するUSBメモリを使うと安心。
たとえば、USB Executive Type AES暗号化機能付なら「AES暗号化」はパスワードによるセキュリティ環境をUSBメモリー内に生成。セキュリティ領域は「セキュリティゾーン」と「パブリックゾーン」に自由に分割。重要データは「セキュリティゾーン」に保存するだけで自動的にAES256bit方式で暗号化。さらにパスワードで保護。というセキュリティーに優れたUSBメモリになる。

今は会員登録だけでもIDとパスワードが当たり前になってしまい、管理が非常にめんどくさい。このツールを入れたUSBメモリを持ち歩けば、様々なサービスを利用することができる。

インストール及び日本語化

  1. ファイルを実行
    KeePass Password Safe Portableからファイルをダウンロードし解凍。exeファイルをコピーし、ダブルクリック。言語の設定は「Japanese」を指定。
  2. インストーラーが起動
    KeePass Password Safe Portableの院ストトールがはじまるので「次へ」をクリック。
  3. コンポーネントの選択
    インストールしたいコンポーネントの選択画面では「Aditional Language」にチェックを入れ「次へ」をクリック。
  4. インストール先を選択
    プログラムのインストール先を指定。USBメモリを指定するため、「参照」をクリック。
  5. 言語ファイルを適用
    KeePass Password Safe Portableを起動してメニューの「View」から「Change Language」を選択。言語ファイルのリストが表示されるので「Japanese」を選ぶ。
  6. 再起動
    KeePass Password Safe Portableを再起動するか問われるので「はい」をクリックして再起動。これで日本語化される。
  7. パスワードを管理

    インストールが無事できたら、パスワードの登録。標準で5つのグループが用意されている。メールアカウントであれば、「インターネット」ネットバンキング用のID、パスワードなら「ホームバンキング」というように分けておくとわかりやすい。
    ひとつのエントリーごとにユーザー名、パスワード、URLを登録できる。

    データの登録方法

    1. 新規データ作成
      KeePass Password Safe Portableを起動、メニューから「新規」を選択。
    2. マスターパスワードの設定
    3. ユーザーデータを開くためのパスワードを入力する。できるだけ安全性の高い英数字を選びたい。その後「OK」をクリック。
    4. パスを再入力
      再度マスターパスワードの入力をする。先ほどと同じパスワードを入力。
    5. エントリーの追加
      新規ユーザーデータを作成できたらメニューの「編集」から「エントリーの追加」を選択。
    6. アカウント宇情報の入力
      タイトル欄にサービス名やツール名を入力し、そこでのユーザー名やパスワード、URLを入力。
    7. 設定を保存
      作成したエントリーが一覧に追加されているのを確認したらメニューの「ファイル」から「保存」を選択。
    8. USBメモリを指定
      名前をつけて保存ダイアログが開くのでUSBメモリ内のKeePass Password Safe Portableフォルダ内を指定する。その後、保存をクリック。