少なくとも、財布を盗まれたら大変なことになります。現金と(もしかしたら)大切な思い出の品も失い、クレジットカードを解約し、運転免許証を再発行しなければなりません。さらに深刻なのは、犯人があなたの個人情報を盗み、それを使って買い物をしたり、ローンを組んだり、あるいはあなたになりすまして様々な迷惑行為を働いたりする可能性があることです。
Mac のデータが悪意のある人物の手に渡った場合、これらすべてのことやそれ以上のことが起こる可能性があります。
プライバシーソフトウェアは、コンピュータに保存したり、インターネット経由で送信したりする機密情報を、あなたとあなたが指定した人だけが閲覧できるようにすることで、こうした懸念に対処します。多くの場合、これは何らかの形式の暗号化を使用することを意味します。
脅威
コンピュータのプライバシーに対する脅威、およびそれらの脅威に対処するソフトウェア ツールは、物理的損失による脅威と電子的なスヌーピングによる脅威という 2 つの大きなカテゴリに分類されます。
物理的な紛失:残念ながら、コンピュータの盗難は非常に一般的です。窃盗犯は、あなたのMacを保管するため、あるいは売却するために、間違いなく興味を持っています。しかし、少しの好奇心と数分の時間を費やす人なら、あなたのファイルを調べることで、あなたに関するあらゆる有用な情報を発見できる可能性があります。特にキーチェーンがロック解除されていたり、簡単に推測できるパスワードが設定されていたりする場合はなおさらです。
ノートパソコンはデスクトップパソコンよりも盗難に遭う可能性が高く、特に自宅やオフィスの外に長時間放置される場合はなおさらです。大きな番犬がいる隔離された家の鍵のかかった部屋でMac Proを保管する方が、大都市を歩き回る際に常に持ち歩くMacBook Airよりも盗難に遭う可能性ははるかに低いでしょう。
また、ノートパソコンはレストランのテーブルやバス停に置き忘れられたり、空港のセキュリティチェックで忘れられたり、その他の方法で紛失してしまうことも少なくありません。誠実な人なら、紛失したパソコンを見つけて返してくれるかもしれませんが、あなたはそう幸運ではないかもしれません。
たとえコンピュータが適切な場所にあったとしても、他人があなたの個人情報にアクセスする可能性はあります。例えば、家族、友人、同僚など、誰でもあなたのハードディスクを覗き見ることができるのです。また、Macが故障した場合、修理技術者があなたの個人情報を閲覧できる可能性もあります。
電子盗聴犯罪者はMacに物理的にアクセスしなくても、あなたに危害を加えることができます。ネットワークトラフィックを盗聴し(暗号化されていないWi-Fi接続は特に容易です)、パスワードや口座番号などの文字列を探すことができます。
ネットワークトラフィックが傍受される可能性を正確に判断する方法はありません。しかし、事例証拠から、盗聴はかなり一般的であることが示唆されています。オフィス、コーヒーショップ、空港、公園のベンチなど、セキュリティ保護されていない無線ネットワークを使用するときはいつでも、誰かが盗聴している可能性があります。
有線インターネット接続でのスヌーピングは困難ですが、それでも可能です。理論上は、あなたとあなたがアクセスするサーバー間のネットワークに侵入できる人(例えば、ISPの従業員、政府機関、あるいはあなたのデータが通過する多数のルーターのいずれかに物理的にアクセスできる人物)は、あなたのパスワード、口座番号、その他の個人情報を盗み取ることができます。
物理的な脆弱性であれ、電子的な脆弱性であれ、あなたに有利な状況は確かにあります。泥棒、ハッカー、スパイが活動できる時間は限られています。彼らはコンピューターユーザー全員を攻撃することはできません。しかし、たとえこの方法で攻撃される確率が100万分の1だとしても、暗号化などのプライバシー保護ソフトウェアを使えば、攻撃をほぼ不可能にすることができます。
OS Xのプライバシーツール
暗号化ソフトウェアは、ハードドライブに保存したり、他の人に送信したりするデータのプライバシーを確保し、他人が読み取ることを事実上不可能にします。OS X自体には、問題の一部に対処する暗号化ツールが組み込まれており、残りの部分はサードパーティ製のソフトウェアが役立ちます。
ファイルの保護Macに物理的にアクセスできる人物から身を守るには、ハードディスク上のデータの少なくとも一部を暗号化することを検討してください。単一のファイルからボリューム全体のコンテンツまで、あらゆるものを暗号化できます。国家機密を保護するのでなければ、Macで利用できる数多くの市販の暗号化ツールのいずれかと強力なパスワードを組み合わせれば、データを安全に保護できるはずです。
OS XのFileVault機能は、ユーザーフォルダ(/Users/youruserfolder)の内容全体を暗号化します。LeopardでFileVaultを有効にするには、セキュリティ環境設定パネルに移動し、FileVaultタブをクリックします。まだ設定していない場合は、「マスターパスワードを設定」をクリックし、通常のログインパスワードを忘れた場合にFileVaultのロックを解除するためのパスワードを指定します。パスワードは覚えやすく、紛失しないように注意してください。次に、「FileVaultをオンにする」をクリックします。(ユーザーフォルダの暗号化には時間がかかります。)開始する前に、少なくともユーザーフォルダが現在占めている容量と同じだけのディスク空き容量が必要であることに注意してください。FileVaultをオンにすると、ログアウトするとすべてのファイルが暗号化され、ログインすると再び復号化されます。
ついでに、仮想メモリの暗号化も検討してみてください(「セキュリティ」環境設定の「一般」タブで「セキュア仮想メモリを使用」を選択してください)。そうすれば、Macの使用中にディスクに書き込まれた仮想メモリファイルを誰かが調べても、暗号化されていないデータのコピーは見つかりません。
FileVault を使用してユーザー フォルダ全体を暗号化するのはやり過ぎと思われる場合は、代わりにディスク ユーティリティで作成された暗号化されたディスク イメージに重要なファイルを保存することもできます。
これを行うには、ディスクユーティリティ(/アプリケーション/ユーティリティ内)を開きます。「ファイル」→「新規」→「空のディスクイメージ」を選択します。ディスクイメージファイルの名前を入力し、保存場所を選択します。また、「ボリューム名」フィールドにマウント後のイメージ名を入力します。「ボリュームサイズ」ポップアップメニューから、ディスクイメージの最大サイズを選択します。「フォーマット」ポップアップメニューから「Mac OS 拡張」を選択し、「暗号化」ポップアップメニューから「128ビットAES暗号化」を選択します。「パーティション」は「シングルパーティション - Appleパーティションマップ」のままにし、「イメージフォーマット」ポップアップメニューから「スパースバンドルディスクイメージ」を選択します。次に「作成」をクリックします。プロンプトが表示されたら、パスワードを入力してもう一度入力し、「OK」をクリックします。
新しいディスクイメージを使用するには、ファイルをダブルクリックするだけです。プロンプトが表示されたらパスワードを入力すると、Finderにボリュームがマウントされます。その後、ファイルをコピーしてイメージから直接開くことができます。イメージを取り出したり、ログアウトしたり、シャットダウンしたりすると、パスワードを持たないユーザーはファイルにアクセスできなくなります。
通信の保護メールを保護するには、1つまたは複数の暗号化形式を使用できます。同様に、iChatやその他のインスタントメッセージングクライアントでのライブチャットも暗号化して、傍受から保護できます。(ファイルの安全な転送に関する詳しいアドバイスについては、「ファイルの安全な転送」を参照してください。)
安全な通信を確保する最も簡単な方法は、SSL(Secure Sockets Layer)を使用することです。ほぼすべての最新のメールサービス(もちろんMobileMeも含む)は、メール受信(IMAP、POP、またはExchangeを使用)とメール送信(SMTPを使用)のオプションとしてSSLを提供しています。SSLは、お使いのコンピュータとメールプロバイダーの間(どちらの方向でも)で送受信されるメールを暗号化します。ただし、メッセージは暗号化されていない状態で、お使いのメールサーバーと受信者のメールサーバーに保存されます。
ほとんどの場合、電子メール プログラムでこのオプションをオンにするだけで済みますが、その前に、電子メール プロバイダーが SSL をサポートしていることを確認し、特別なメール サーバー アドレスの使用やその他の構成の変更が必要かどうかを調べてください。
MailでSSLを有効にするには、「Mail: 環境設定」を選択し、「アカウント」をクリックして、左側のリストからメールアカウントを選択します。受信メールでSSLを使用するには、「詳細」タブをクリックし、「SSLを使用する」オプションが選択されていることを確認します。送信メールでSSLを使用するには、「アカウント情報」タブをクリックし、「送信メールサーバー(SMTP)」ポップアップメニューから「サーバーリストの編集」を選択します。このアカウントに関連付けられているSMTPサーバーを選択し、「詳細」タブをクリックして、「Secure Sockets Layer (SSL)を使用する」オプションが選択されていることを確認します。「OK」をクリックします。
別のメールプログラムをご利用の場合は、SSLを有効にする方法については、そのプログラムのマニュアルをご覧ください。メールプロバイダーがSSLをサポートしていない場合は、VPNを使用してインターネット接続全体を暗号化することもできます。
SSLは、送信者と受信者間の通信過程の一部においてのみメッセージを保護します。メッセージがメールサーバー上に保存されている間も、あなたと相手以外には読めないようにするには、内容を暗号化する必要があります。Apple Mailには暗号化機能が組み込まれています。(詳しくは、今月号のMobile Macの86ページをご覧ください。)別のメールプログラムをお使いの場合、またはより簡単な設定手順をご希望の場合は、後述のサードパーティ製ソフトウェアを使用してメールを暗号化できます。
iChatやその他のクライアントでのインスタントメッセージ(IM)セッションも、盗聴の危険にさらされています。IMを主に雑談に利用しているのであれば、このリスクは全く気にならないかもしれません。しかし、ビジネスプランやパスワード、その他の機密情報をIMで交換する場合は、チャットの暗号化を検討する必要があります。
一部のIMプログラム(Skypeなど)はチャットを自動的に暗号化します。MobileMeメンバーであれば、iChatでもチャットを暗号化できます。設定するには、iChatを開き、「iChat:環境設定」を選択します。左側のリストでMobileMeアカウントを選択し、「セキュリティ」をクリックします。ウィンドウ下部のメッセージに「iChatの暗号化が有効です」と表示されていることを確認します。「iChatの暗号化が無効です」と表示されている場合は、「有効にする」ボタンをクリックして有効にしてください。
サードパーティのプライバシーツール
ファイルを暗号化したり、ネット上を移動する際の通信の機密性を維持したりする場合、OS X の組み込みツールを大幅に補完できるサードパーティ製アプリがいくつかあります。
ファイルの保護FileVault も暗号化されたディスク イメージもニーズに合わない場合は、代わりにサードパーティの暗号化プログラムを検討する必要があります。
多くのMacプログラムは、個々のファイルやフォルダを暗号化できます(あるいは、複数のファイルを保管するための「金庫」(多くの場合、独自のディスクイメージの形で作成されます))。例としては、Integoの40ドルのFileGuard X5、Marko Karppinenの30ドルのKnox( )、PGP Desktop Home(99ドル、 )、Smith Microの80ドルのStuffIt Deluxe( )などがあります。
これらのプログラムは通常、FileVault やディスクユーティリティよりも柔軟性が高く、機能も豊富です。
例えば、StuffIt Deluxe はファイルを暗号化するだけでなく、圧縮も行います。PGP Desktop Home は電子メールやインスタントメッセージの暗号化も可能です(この記事を読んでいる頃には新しいバージョンがリリースされているはずです。リリース後にMacworld.comでレビューをご覧ください)。FileGuard を設定すると、ファイルを暗号化イメージにコピーする際に、元のファイルを自動的に安全に上書きできます。
ボリューム全体(起動ボリューム以外)を暗号化したい場合は、無料のオープンソースソフトウェアTrueCryptをご検討ください。TrueCryptは、隠し暗号化ボリュームの作成も可能です。Macの起動ボリューム全体を暗号化できる製品は、Check PointのFull Disk Encryption(120ドル)とPGPのWhole Disk Encryption(119ドル)の2つです。Check PointのFull Disk Encryptionは、一括購入の法人顧客向けで、PGPのWhole Disk Encryptionは個人ユーザー向けに提供されています。
コミュニケーションの保護 メッセージが誰にも読まれずに確実に宛先に届くようにしたいけれど、Apple Mailのような面倒な手続きは避けたい、という場合はサードパーティ製のオプションを検討してみてください。最適なのは、広く普及しているプラットフォームに依存しない暗号化システムであるPGP(Pretty Good Privacy)ベースのソフトウェアです。
PGP の商用版である PGP Desktop Home を使用すると、数回クリックするだけで電子メール メッセージに署名して暗号化できます。また、すべての電子メール アカウントで SSL が使用されるようになります (通信相手も何らかのバージョンの PGP を使用している必要があります)。
あるいは、無料のオープンソースであるMac GNU Privacy Guard(略してMac GPG)を試してみるのも良いでしょう。Mac GPGにはPGP Desktop Homeのような魅力的な機能の多くが欠けています。また、いくつかの異なるパッケージをインストールする必要があり、セットアップに少し手間がかかります。(例えば、Mailで使うにはGPGMailという別のオープンソースアドオンが必要ですが、Leopard版はまだベータ版です。)しかし、PGPと互換性があり、メール暗号化を始めるのに安価で優れた方法です。
私たちのアドバイス
ほとんどのユーザーにとって、シンプルな方法(OS Xの内蔵ソフトウェアを使うだけでも十分でしょう)でプライバシーは十分に保護できます。メールはSSLで、iChatはMobileMeで暗号化し、機密ファイルを保存するには暗号化されたディスクイメージを作成するか、FileVaultを使ってすべての個人文書を暗号化しましょう。より強力な機能や柔軟性が必要な場合は、サードパーティ製のプログラムを試してみてください。ただし、購入する前に必ずデモ版をダウンロードして、十分に試してみることをお勧めします。どんなに強力な暗号化ソフトウェアでも、使いこなすのが面倒で敬遠してしまうようでは意味がありません。
Joe Kissell 氏は TidBits の上級編集者であり、OS X に関する多数の電子書籍の著者です。
