Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

推測の困難なパスワードを設定してもWindowsのスクリーンロックが数十秒で強制解除される?

  2010/12/22 14:00

強制解除から想定される情報漏えいの危険

また、スクリーンロックの強制解除はEFSやBitLockerを使用した情報漏えい対策に穴を開けてしまう恐れがある。

EFSとはWindows 2000から実装されたファイル暗号化機構で、システム・ファイル以外をファイル単位で暗号化する。BitLockerとはWindows Vistaから実装されたボリューム暗号化機構で、EFSとは違いファイル単位ではなくボリューム単位で暗号化を行い、システム・ファイルを含んでいてもボリュームを暗号化できる(図6)。両機能とも情報漏えい対策として使われることの多い機能だ。

図6 EFSとBitLockerの違い
図6 EFSとBitLockerの違い

このEFSやBitLockerを使ったことがあればわかると思うが、Windowsを起動してログオンすると、その後はログオンしたユーザが暗号化したデータには自動的に復号された状態でアクセスできるようになる。このような動作によってユーザが意識することなく暗号化と復号が透過的に行われるので便利なのだが、危険性もある。ログオン状態のWindowsをスクリーンロックして放置した場合、悪意のある人にスクリーンロックを強制解除されてしまうと、EFSやBitLockerを使っていても復号された状態のデータが盗み出されてしまうのである。

この手法は自分のパソコンと相手のパソコンをIEEE1394で接続しなければならないという大きな制約はあるが、安心はできない。

実際、筆者は喫茶店でノートパソコンをスクリーンロックにして離席する人を何人か見かけたことがある。だいたい3分から5分程度で戻ってくるが、1分でスクリーンロックを強制解除すると残りの2分から4分程度はファイルの盗み出しに使えることになる。

USB2.0やIEEE1394は1ギガバイトのデータを1分程度で転送できることから、USBメモリなどを使われると戻ってくるまでに2ギガバイト以上のデータが盗み出されてしまう。しかもデータを盗み出した後にスクリーンロックの状態に戻されてしまうと、席に戻ってきてノートパソコンを見てもデータが盗み出されていることに気付くことはできないだろう。


著者プロフィール

  • 吉田 英二(ヨシダエイジ)

    合同会社セキュリティ・プロフェッショナルズ・ネットワークの代表社員。   1999年から情報セキュリティ系のベンチャー企業にてネットワーク・セキュリティの調査や研究に従事し、今までに数多くの企業や省庁のペネトレーション・テストを担当。 個人活動として"penetration...

バックナンバー

連載:Security Now
All contents copyright © 2007-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5