データの暗号化のススメ
人間誰しも他人に見られたくないデータを持っているものですが、見られたくないのであれば事前にそれなりの対策を講じておくべきです。PCを使うのは自分だけなどと高を括っているとこちらの記事で取り上げたニュースのようにたまたま別の人が使ったときに見つかってしまうかもしれません。
そういったデータを適切に管理するために暗号化しておくことをオススメしておりますので今回はその暗号化について触れてまいります。
データの暗号化とは
今回の趣旨でいうデータの暗号化とは、パスワードなど何らかの鍵を使ってデータを読み取れない状態にすることを指します。再びデータを読み取るためには暗号化を解除(復号)する必要があります。
これには例えば、Windowsへのログインやzipファイルにパスワードをかけたり、何らかのソフトウェアによって特定のフォルダを不可視(隠されている状態)にしたりするようなものは含まれません。こういった方法で隠した気になっていてもハードディスクを取り出して別のPCにつなぐなどすれば丸見えなので無意味です。
データの暗号化を行うためのソフトウェアとして代表的なものには、Windowsに搭載されているBitLockerやオープンソースソフトウェアのVeraCryptなどが挙げられます。具体的な使用方法についてはここでは触れませんので検索して調べていただければと思います。
なぜデータを暗号化するのか
PCやスマホを使っていれば誰しも他人に見られたくないものや個人情報などがデータとして記録されていくものですが、そういったデータが意図しない形で漏洩したりするのを防ぐために、普段はデータを暗号化して読み取れない状態にしておき、自分が利用するときのみ暗号化を解除して利用します。
あらかじめ暗号化しておけば、記録しているハードディスク等が万が一持ち出されるなどした場合でもパスワードなどの鍵がなければデータを読み取ることができませんので元のデータを保護することができます。
しかし、パスワードも同時に持ち出されたり、パスワードが単純だったり、PCのログインパスワードなどと同じだったりすると暗号化している意味がなくなりますので、パスワードを付箋に書いて貼ったりせずに複雑なパスワードを設定しておくようにしましょう。
盗撮事件との関連
盗撮事件で逮捕された被疑者の自宅PCやハードディスク等には余罪の証拠が記録されている可能性が高いと判断されるので、捜査する側の警察や検察官にとってはある種のお宝の可能性を秘めたものとして家宅捜索の上で押収されるケースも多々あります。
家宅捜索に先立って裁判所が発付する捜索差押許可状には差し押さえるべき物として差押対象物が特定されています。担当刑事の判断や検察官からの指示内容などにもよりますが、あらかじめ特定されている差押対象物に当たるか否かを割と厳格に判断する刑事もおり、対象物であっても事件に関係ないと判断したら押収せずに放置するケースもあります。
例えば、家宅捜索の間にPC内部をざっくり確認して関連データが見つからなかったから持っていかなかった(確認している時間は数分程度)という話はよく聞きますし、暗号化とは関係ありませんが1人暮らしの盗撮事件被疑者宅での捜索で女性用下着などが発見されたところ、盗撮とは関係ないとして刑事がそれらを放置してきたというケースも聞いています。
(ちなみに、後者のケースでは被疑者の特殊な性的嗜好を証明する物品として押収すべきだったと考えた検察官と放置してきた刑事とで意見が対立して両者間が非常に険悪だったとのことです)
ところで、一例として上述したVeraCryptを使用してハードディスクを丸ごと暗号化した場合、そのハードディスクをPC等につないでも暗号化されていることでデータが読み取れないだけではなく、PCからは未フォーマットのハードディスクとしてしか認識されません。暗号化されていることがわからなければ買ったばかりでフォーマットしていないと言っても通じる場合もあるでしょう。
使用する上で注意すべきこと
それでも怪しいと判断されたり、とりあえず持っていって何もなければ返すという刑事だったりした場合は押収されることはあるでしょうが、押収したところで暗号化を解除するためのパスワード等がわからなければデータを確認することはできません。
そういった状況も見越してあらかじめ対策を講じておくことが重要ですが、対策にあたって注意しておくべき点がありますのでいくつか挙げておきます。
注意点
- バックドアが存在しない(と思われる)ソフトウェアを使用すること
- 暗号化を解除するためのパスワードなどを忘れたり失くしたりしないこと
- 暗号化を解除するためのソフトウェアを物理的に離して管理すること
当たり前と思われる点もありますが、これらも1つずつ見てまいります。
バックドアが存在しない(と思われる)ソフトウェアを使用すること
バックドアとは、正規の経路や手段を用いずに文字通り「裏口」からシステムへ侵入するために設けられる経路または手段のことで、暗号化におけるバックドアとしては例えばマスターキーのようなパスワードがあらかじめソフトウェアに仕込んであって、それさえわかっていればどんなパスワードが設定されていても暗号化を解除できるようなものを指します。
バックドアが仕込まれているソフトウェアを使って暗号化していても開発元への問い合わせなどによって暗号化を解除されてしまっては意味がありません。スマホのパスワードを忘れてしまってもショップで手続きすれば対応できますが、このようにしかるべき法的手続きを踏めば解除できるようでは暗号化の効果がありませんので、事前に調べてバックドアが存在しないと思われるソフトウェアを使用することが重要です。
暗号化を解除するためのパスワードなどを忘れたり失くしたりしないこと
これは暗号化に限らず当たり前のことですが、解除するためのパスワードを忘れてしまうと(ほぼ)未来永劫データを読み取ることはできなくなりますのでパスワードの管理には注意しましょう。
その一方で忘れないように簡単なパスワードにしたり付箋に書いてPCに貼ったりしていてはやはり暗号化している意味がなくなりますので、可能な限り複雑なパスワードを頭に記憶しておかなければなりません。
しかし押収されて調べられた結果、暗号化していることがわかってパスワードを求められることもあるでしょう。そのときもし勾留されていたとして、複雑なパスワードを頭で記憶していただけでは長くPCに触れない勾留生活の中で忘れてしまうこともあるのではないでしょうか。
パスワードの開示を求められて拒否すると見られたら都合が悪いデータがあると疑われて心証も悪化してしまいますが、不自由な勾留生活の中で一時的に忘れてしまうのは仕方のないことと言えます。
暗号化を解除するためのソフトウェアを物理的に離して管理すること
一般的にデータを暗号化するためのソフトウェアにはそれを解除するための機能も付いていますので、これは何のことかわからないかもしれません。しかし、押収してきたPCの中にこういったソフトウェアがインストールされていたら誰でも暗号化していることを疑うことでしょう。
例えば上述のVeraCryptはポータブルモードとして使用することもできますので、USBメモリなどにソフトウェアだけを入れておくことができます。ハードディスク等のデータをいったん暗号化してしまったらPCからはソフトウェアをアンインストールして痕跡を消し、暗号化を解除するためのソフトウェアはUSBメモリなどに分離しておけばPC単体では暗号化しているかどうかがわかりにくくなります。
まとめ
他人に見られたくないデータがある場合の対策としてデータの暗号化について見てまいりました。いつ何が起きるかは予測できませんので、万が一の事態を前提としてあらかじめ十分な対策を講じておくことが重要です。
そういった事態が起きてからでは手遅れになる場合も多々あります。対策としては簡単に行える部類のものですので、面倒くさがって楽観視せずにぜひ対応しておきたい点と言えます。