読者のエヴァン・カッツさんは、自分のMacに保存されているデータが一体どれほど安全なのか疑問に思っています。彼はこう書いています。
私のコンピュータを紛失したり盗まれたりした場合、あるいは私のオフィスや自宅の誰かがちょっと調べたい場合、誰かがその人のユーザー名を使用してログインし(またはハードドライブを取り出して別の Mac にマウントし)、私のハードドライブをスキャンして私の連絡先、予定表、電子メール メッセージを読み取ることは可能でしょうか?
これが簡単にできると言っても、別に深い秘密を漏らしているわけではありません。誰かがあなたのコンピュータとそのハードドライブに物理的にアクセスでき(そして悪意ある覗き見をする時間さえあれば)、全てが終わります。彼らはあなたのコンピュータのハードドライブを外部ストレージデバイスとしてマウントし、ルートアカウントでログインして、あなたのデータを自由に漁り回すだけです。どんなに通常の保護対策が施されていても、ルート権限によって破られてしまいます。
幸いなことに、AppleはFileVaultという形でデータを保護する手段を提供しています(Mountain Lionのシステム環境設定「セキュリティとプライバシー」にあります)。FileVaultを有効にすると、Macのディスクが暗号化されます。Macに複数のアカウントがある場合は、どのアカウントにドライブのロック解除を許可するか尋ねられます。これは、トム、ディック、メアリーがそれぞれ特定のMacにユーザーアカウントを持っているものの、メアリーだけにこの種のアクセスを許可したい場合に役立ちます。
アカウントを承認すると、長い文字列を含む復旧キーが提供されます。これは、ドライブのロック解除を許可されているアカウントのパスワードを忘れた場合に使用します。このキーをAppleに保管しておけば、後でセキュリティの質問に答えることで復旧できます。パスワードも復旧キーも持っていない場合は、ドライブのロックを解除できません。通常、ドライブの暗号化には数時間かかります。
もちろん、この連鎖の中で最も弱いのは、コンピュータの前に座っている人です。Macの電源を入れたままログインしたまま離席すれば、誰かがこっそり侵入してデータを盗み見てしまう可能性があります。脆弱なパスワードも同様に危険です。また、復旧キーを書いた付箋をMacのモニターに貼り付けておくのも、トラブルを招くだけです。
著者: Christopher Breen、Macworld 寄稿者
クリスはレーガン政権末期からテクノロジーとメディアを取材してきました。ジャーナリストとしての活動に加え、サンフランシスコ・ベイエリアでプロのミュージシャンとしても活動しています。
