暗号

　 Cryptmount を使えば、ファイルシステムとスワップ空間の両方を暗号化できる。暗号化されたファイルシステムは、通常のファイルシステムと同じように（たとえば「/dev/sda2」を使って）ブロックデバイスに格納できるほか、別のファイルシステムに属する普通のファイル内に格納することもできる。後者の方法が特に役立つのは、パーティションテーブルを変更したりLVM（Logical Volume Manager）を使ったりせずに暗号化されたファイルシステムを扱いたい場合だ。Cryptmountではスワップ空間も暗号化できるので、暗号化されたファイルシステムに含まれる情報のセキュリティが、プロセスをハードディスクにスワップアウトするLinuxカーネルによって不用意に損なわれることもない。

　クロスプラットフォームな暗号化アプリケーション TrueCrypt のバージョン5.0が先月TrueCrypt Foundationよりリリースされた。TrueCrypt 5.0には待望のLinux用GUIをはじめとして、Mac OS Xポート、XTSモード、Windows上のシステムパーティション/システムドライブの暗号化、SHA-512ハッシュアルゴリズムの追加など、多数の改善点がある。

　ラップトップおよびノートブック形態のコンピュータの盗難事件は増加の一途をたどっている。例えばコンピュータ保険を手がけるSafeware Insuranceの2004年における推定では、1年間に60万台ものラップトップおよびノートブック型パソコンがこうした被害に遭っているそうだ。同様の推定値としては2006年において75万台という数字がAbsolute Softwareから出されている。ちなみに同社はコンピュータ追跡用の製品を手がけているものの、残念ながらLinuxはサポート外とのことだ。またLoJack For Laptopsもこうしたコンピュータ追跡関連企業の1つであり（Linuxをサポートしていない点も同様だが）、こちらでは数年前におけるアメリカ国内でのラップトップ/ノートパソコンの盗難数として200万台というFBI統計が挙げられている。このように数値的なバラツキはあるものの、ラップトップおよびノートブック型の携帯コンピュータの盗難が大きな問題と化していることは厳然たる事実であり、自分のLinuxラップトップを失わないためにはそれなりの対策が必要のはずである。

　GNU Privacy Guard（GnuPG）は、ネット上で交換するメッセージやデータの、暗号化、復号、署名、検証および、これらの処理に必要な鍵の生成と管理を行うためのソフトウェアである。GnuPGは、OpenPGP Standard（RFC2440）を完全なオープンソース形態で実装したものであり、クリップボード処理用アプレットを始めインスタントメッセージクライアントに至る様々なLinuxアプリケーションと一体化して動作するようになっている。GNOMEデスクトップ環境にデジタルセキュリティを導入したければ、これらのアプリケーションにGnuPGを組み合わせるのが一番の早道だと言えるだろう。