暗号化
ディスクやファイルを暗号化すると、それを使うのにパスワードが必要になり、人に見られる心配がなくなる。ただし、パスワードを紛失するとデータを喪失する。また単純なパスワードでは、すぐに解析されてしまう。パスワードにはなるべく長く複雑なのを選び、1Passwordに入れるか紙に書くなどして安全に管理しよう。
起動ディスクの暗号化
FileVault を使って Mac の起動ディスクを暗号化する
- アップルメニューから「システム環境設定」を開く
- 「セキュリティとプライバシー」を開く
- 「FileVault」を開く
- 鍵をクリックし、パスワードを入力
- 「FileVaultをオンにする…」をクリック
外付けディスク/USBメモリの暗号化
機密データの持ち出しにUSBメモリは推奨しない。紛失・盗難によるデータ損失・流出のおそれある。クラウドのほうがよい(パスワード管理をキチンとすること)。それでも使うなら、暗号化しておこう。
フォーマットに「APFS(暗号化)」または「MacOS 拡張(ジャーナリング、暗号化)」を選ぶことによって、外付けディスク/USBメモリ全体を暗号化できる。APFSはmacOS High Sierra以降、iOS 10.3以降が対応。
- 「ディスクユーティリティ」を開く
- 外付けディスク/USBメモリのアイコンを選択する
- 「消去」ボタンをクリック
- 「APFS(暗号化)」または「MacOS 拡張(ジャーナリング、暗号化)」を選択
フォルダをディスクイメージにして暗号化
- 「ディスクユーティリティ」を開く
- 「ファイル」>「新規イメージ…」>「フォルダからのディスクイメージ…」を選択
- 「暗号化:」で「128ビットAES暗号化(推奨)」を選ぶ
ファイルを暗号化
MacのためのNumbers: スプレッドシートをパスワードで保護する
Microsoft Office 2007よりも前のバージョンの暗号化は脆弱なので、使用しないこと。
暗号化した圧縮ファイルをつくる
zipcloakの暗号化方式は脆弱なので避ける。
クラウドを使う
クラウドを使えば、安全にファイルを共有できる。クラウドとの通信は暗号化されているので傍受はできない。ファイルはサーバ上で暗号化されている。iCloudやDropboxでは運営会社もユーザのファイルにアクセスできない。ただし、クラウドへのアクセスがクラックされにくいよう、二段階認証ないし多要素認証を設定しておくこと。
群馬大の提供するProselfも検討できる。なお、大学のProself管理担当者はユーザのファイルにアクセス権があるので、特に重要な機密情報で心配な場合は、ファイル自体を暗号化のこと。
パスワードを安全に管理する
アカウントごとに完全に異なるパスワードを設定すること。同じパスワードを複数のアカウントで共用したり、少しだけ変えたパスワードを使うと、一つのアカウントがクラックされれば芋づる式に容易に他のアカウントもクラックされる。
「1Password」を使う。手入力と違って、どんなに長いパスワードでも必要なときに簡単に入力できるので、より安全になる。
パスワードの数が少ないなら、紙に書いて安全な場所に保管。
セキュリティー一般の向上
パソコンの盗難、建物への侵入、LANへの不正接続(WiFi側がDHCP/NATで、WiFiの暗号化が脆弱な場合にそのおそれあり)に注意。施錠、監視カメラの設置など、一般的な注意を思い出そう。パソコンやUSBメモリーを持ったまま飲み会にいくなど論外。