対策は「無効化」
この手法からWindowsを守るには、今のところIEEE1394を無効にするしかない。また悪意のある人がPCカードやExpressカードでIEEE1394を追加することも考えられるので、PCカードやExpressカードを使う必要がなければ、これらも無効に設定した方が良い。
デバイス・マネージャを使いIEEE1394とPCカードのスロットを無効にする方法は下記の通り。
1. 管理者権限でデバイス・マネージャを表示する
2. デバイス・マネージャに[1394 バス ホスト コントローラ]が表示されている場合は、その配下にあるホスト・コントローラを右クリックして[無効]を選択する(図7)
3. デバイス・マネージャに[PCMCIA アダプタ]が表示されている場合は、PCカードを使う必要が無ければ、その配下にあるコントローラを右クリックして[無効]を選択する(図7)
図7 デバイス・マネージャの画面
デバイスマネージャを使いExpressカードのスロットを無効にする方法は筆者がExpressカードを持っていないのでわからなかったが、BIOSで設定可能であれば無効にすれば良い。
営業などで日頃ノートパソコンを持ち歩いている人は、短時間でスクリーンロックを強制解除されて情報が盗み出されてしまうことのないように、上記の対策を施してもらえればと思う。
またノートパソコンのセキュリティや情報漏えい対策について興味のある人は、手前味噌ではあるが、筆者が講師を担当している「ノートパソコンを取り巻く脅威とその対策」という半日間座学コースをお勧めしたい。XPをインストールしたノートパソコンから情報を盗み出す様々な手口のデモを見せるとともに、これらの手口にXPの機能だけでどこまで対抗できるかについて解説する予定である。
