USBメモリーは、大容量化と低価格化が著しい製品です。つい1年前は、1GBというと「高嶺の花」という感がありましたが、2008/9現在では、2000円を切る程度まで価格が下がりました。大容量化の面でも、4GBなどという製品まで現れたことにより、パソコンのデータの一時保存用にCD-R/RWを使う場面が少なくなりました。
また、USBメモリー(以下「メモリー」という。)は、ほぼ、すべてのパソコンで利用可能で、しかも、大容量かつ軽量という点から、今や、フロッピーディスクに完全に取って代わりました。
このように非常に便利で、普及をしたメモリーですが、困った問題も顕在化しています。
まずは、小さいので、無くしたり、踏みつぶしたりしやすいという点でしょう。壊したときは、データがパソコン側に保存されていれば、それほど、ダメージは、ありません。上述のように価格が安くなっていますから。
しかし、パソコン側にデータがなかった場合は、メモリーの破損は、大容量ゆえに、直ちに大量データの消失となります。
なお、付け加えると、メモリーの寿命は、永久ではありません。読み書きの回数が多くなれば、故障します。踏みつぶさなくても、いずれ使用できなくなります。
一方、落としたり、置き忘れたりした場合は、データの大量流出のリスクが生じます。
次に問題となるのは、コンピュータウイルスを媒介しかねない点でしょう。その昔、フロッピーディスクがそうでしたね。歴史は、繰り返すといいますが、現在では、メモリーを経由して伝染してしまうウイルスやワームが大変多くなっています。
メモリーが普及する背景には、会社等への私物パソコンの持ち込み禁止という流れがあります。私物パソコンにインストールされていたウィニー等によるデータ流出に懲りた企業が私物パソコンの持ち込みを禁止しつつあるからです。こうなると、自宅と会社との間でデータのやりとりをするために、メモリーが活用されるようになったという訳です。
メモリーに入っているウイルス等が活動するためには、ウイルスの実行ファイルが起動される必要があります。この役を図らずも手助けしてしまうのが、Windowsに備わっている「自動再生」という機能です。自動再生は、元々、パソコンにCDやDVDを挿入すると自動的に再生を行うための機能ですが、メモリーに対しても、CD等と同様にメモリーに書き込まれている「Autorun.inf」というファイルの内容を元に自動再生を行ってしまいます。「便利になると危険になる」という典型例です。
私は、1年程度使用したメモリーが故障した経験がありますので、メモリーも必ず、壊れると思って下さい。
そのためには、ここで、あらためて、申し上げほどのことではありませんが、パソコン等にデータの原本を保存しておいていただくことに尽きますね。
要は、同一のデータを2個所以上に保存しておく必要があることです。
持ち歩く必要があるメモリーのデータは、暗号化しておくことが常識でしょうね。
バッファロー製などのメモリーには、暗号化ソフトがおまけで添付されていることがあります。そのようなソフトを利用することがお勧めです。添付されていない場合は、フリーソフトでもしつかりとしたソフトであれば、十分ですので、面倒がらずに施しておくとよいでしょう。
とはいえ、パスワードの桁数や複雑さについて、注意は、必要です。やはり、8桁以上で英数字だけでなく記号も含めることがポイントです。長くしても、辞書などに載っている単語などは、禁物です。
また、指紋認証式のメモリーもあります。重要なデータを保存する場合は、このような製品を利用することもいいでしょう。
Windows VISTAには、コントロールパネルに「自動再生」というアイコンがあります。ここで、「すべてのメディアまたはデバイスで自動再生を使う」のチェックボックスをOffにすれば、自動再生は、抑制できます。個別メディア毎にOnとOffを設定することもできます。
XPでは、レジストリを操作することで実現できます。(PC Japan 2008/8号)
あるいは、ファイル名を指定して実行から、「gpedit.msc」と入力し、コンピュータの構成--管理用テンプレート--システムとたどります。「自動再生機能をオフにする」を有効にします。
自分で使用するメモリーであれば、新品の時に、Autorun.infという中身が空のファイルをメモ帳等で作成し、メモリーに保存しておくことも有効のようです。
会社等で、ドメインを構成している場合は、ドメインのグループポリシーで自動再生を防止することができます。
ドメインコントローラで、スタート--管理ツール--「Active Directory ユーザとコンピュータ」を開きます。ドメイン名を右クリックして、プロパティを開きます。
グループポリシータブを選択して、「グループポリシーオブジェクトのリンク」欄の「Default Domain Policy」を選択して、下部の編集ボタンをクリック。
コンピュータの構成--管理用テンプレート--システムとたどります。「自動再生機能をオフにする」を有効にして閉じた後で、OKをクリックします。ドメイン配下のコンピュータでメモリーの自動再生が抑制されます。当方では、先日からこの方法で自動再生を抑制しています。
なかなか、実現できませんが、究極の手段として、メモリーの使用を禁止することも考えられます。
パソコンに物理的に接続不可にするために、USBのインターフェースをふさいでしまう方法があります。鍵付きの器具も販売されています。
ただ、マウスがUSB接続で、マウスポートもある場合、利用者が、マウスポートにPS/2マウスをつなぎ、マウスを接続していたUSBインターフェースにメモリーを接続するという作業を行われると、これでは、お手上げとなります。USBキーボードについても同様の状況は考えられます。
また、最近では、USB接続の外付けHDなどもありますので、USBインターフェースをすべて物理的にふさいでしまうというのは、選択肢としては、難しいでしょう。
そこで、ドメイン環境では、グループポリシーで禁止することができます。マイクロソフトのホワイトペーパー「Windows2003 Server 情報漏えい対策ガイド (Windows 編)」を参照して下さい。http://www.microsoft.com/japan/windowsserver2003/activedirectory/kinko/default.mspx から、「リムーバブル記憶装置の使用制限」をクリックしてワードファイルをダウンロードして下さい。当方では、禁止は行っていないので、これ以上、説明できませんが、結構、手順が大変そうです。
えい!、面倒というお方は、市販のソフト等を利用して禁止して下さい。