個人でもできる情報漏洩対策
さて、企業や団体は自組織が保有する情報が漏洩しないように外部からの侵入に備え、内部統制に努める義務がある。だが、そのような義務を負わない個人でも対策はしておいたほうがよい。特にショッピング・サイトを頻繁に利用し、ブラウザに各サイトでのユーザーIDとパスワードを覚えさせているような方は要注意だ。
そこでここでは、ファイルやファイルシステム(パーティション)、通信経路の暗号化といった個人レベルでも実践できる情報漏洩対策を紹介する。なお、以下の記事で紹介されているツールはLinuxユーザーを対象としたものがほとんどだが、TrueCryptのようにWindowsでも利用できるものもある。
ファイル単位での暗号化
GnuPGプラグインを利用したデジタルセキュリティの導入
2007年09月21日
GNU Privacy Guard(GnuPG)は、ネット上で交換するメッセージやデータの、暗号化、復号、署名、検証および、これらの処理に必要な鍵の生成と管理を行うためのソフトウェアである。GnuPGは、OpenPGP Standard(RFC2440)を完全なオープンソース形態で実装したものであり、クリップボード処理用アプレットを始めインスタントメッセージクライアントに至る様々なLinuxアプリケーションと一体化して動作するようになっている。GNOMEデスクトップ環境にデジタルセキュリティを導入したければ、これらのアプリケーションに GnuPGを組み合わせるのが一番の早道だと言えるだろう。
[記事全文]
ファイルのセキュリティを強化する各種の暗号化ツール
2007年02月13日
システム全体をカバーするセキュリティソリューションが必要であるなら、通常は、SELinux、AppArmor、Bastille、grsecurityなどを用いることで十二分にセキュアなLinuxデスクトップを構築できるはずだ。その一方で、ファイルやディレクトリ単位で暗号化を施したいという状況も存在するはずである。ここでは後者の観点から、自宅のコンピュータにあるファイルを外に持ち出したい、個人データをペンドライブに入れて携帯したい、機密情報を含んだメッセージを電子メールで送信したい、という場合に役立つ暗号化ツールをいくつか紹介することにしよう。
[記事全文]
画像および音声オブジェクトの内部に情報を隠す4つの方法
2007年05月23日
覚えきれないほど多くのパスワードがあるのだが、それらのリストを自分にしかわからないように保管できる場所がなくて困っている人はいないだろうか。 rootディレクトリ内にpassword.txtなどというファイルを作成するのはもってのほかだが、パスワード保護された OpenOffice.orgファイルを作るというのも似たり寄ったりだ。パスワードをメモした紙をどこかに隠すというのもいただけない。隠した場所を忘れたり、他の誰かに見つかって悪用されたりする恐れがあるからだ。こうした方法に代わるものとして、ステガノグラフィの利用を考えてはどうだろう。これは、別のオブジェクト(通常はJPEG画像や音声ファイル)の内部に機密情報を隠すという手法だ。
[記事全文]
コマンドライン版パスワード・ロッカーの作り方
2007年03月20日
ご多分に漏れず、私もパスワードが多すぎて覚えきれない。そこで、dialogとGnuPG(GNU Privacy Guard)を使って、パスワードを整理・保管するための簡易パスワード・ロッカー・スクリプトを作ってみた。はじめにマスター・パスワードを尋ねるダイアログ・ボックスを表示し、そこで入力されたパスワードを使ってパスワード・ファイルを復号しテキスト・エディターで開く。ユーザーがエディターを閉じたらパスワード・ファイルを再び暗号化する、というスクリプトだ。
[記事全文]
ファイルシステムの暗号化
ファイルシステムごと暗号化する方法
2007年03月20日
単純なファイル単位での暗号化も便利ではあるものの、大量のファイルを保護する必要がある場合などには、ファイルシステム全体やディスク全体をまるごと暗号化してしまう方がより便利なこともある。またファイルの中身の保護に留まらず、秘密を探り出そうとする目から機密情報の存在自体を完全に隠すことが必要になることもあるかもしれない。そのような場合にシステムのセキュリティを高めるための方法をいくつか紹介しよう。
[記事全文]
TrueCryptを使った混成環境におけるファイルシステムの暗号化
2007年02月20日
大事なファイルを暗号化してパスワードや復号鍵なしには誰もアクセスできないようにする場合、選択肢はいくつか存在する。だが、フリーでクロスプラットフォーム、オープンソースの暗号化アプリケーションということになれば、TrueCryptの出番と言えるだろう。
[記事全文]
dm-cryptと2.6シリーズ・カーネルでパーティションを暗号化
2004年06月09日
今年2月、Andrew Mortenは、cryptoloopはdm-cryptによって置き換えられることになると発表した。この発表が行われた当時には多少の混乱もあったが、dm-cryptはいまや2.6.4カーネルの安定ツリーの一員となっている。本稿では、dm-cryptを使用した暗号化パーティションのセットアップ方法について見ていきたい。
[記事全文]
通信経路の暗号化
SFTPを使った安全なファイル転送
2007年06月05日
ファイル転送プロトコル(FTP)は、かつてコンピュータ同士でのファイル転送に最も広く用いられたプロトコルだった。しかし、FTPは認証情報およびファイルコンテンツを暗号化せずにケーブルを介して送るため、安全な通信方法とは言えない。Secure Copy(SCP)やもっとロバストなSSH File Transfer Protocol(SFTP)は、十分に暗号化されたチャネル上でデータを転送することによって、このセキュリティ上の懸念を解決している。こうした代替案を利用すれば、インターネットをはじめとするどんな信頼できないネットワーク上でもセキュアなファイル転送を行うことができる。
[記事全文]
FOSSユーティリティを用いたセキュアなWi-Fi接続の確立
2006年09月15日
先日のSlashdotの記事ではWi-Fi接続のセキュリティが取り上げられていたが、これはデフォルトで用いられているWi-Fi暗号プロトコルの脆弱性および、暗号化の施されていないパブリックWi-Fi接続に潜む危険性を再確認するよい機会であった。だが幸いなことに、いくつかのFOSSユーティリティを利用することで、Wi- Fi接続セッションを安全にトンネルさせて、Webおよび電子メールのトラフィックを防護することができるのである。
[記事全文]