運用
Windowsの標準機能だけでできる
ノートPC情報漏えい対策のポイント

2.対策1:BIOSパスワード/ハードディスク・パスワードを設定する

井上孝司
2004/09/09

 まず、正当なユーザー以外はコンピュータを起動できないようにする方法として、BIOSパスワード(パワーオン・パスワード)の設定がある。これは、BIOSセットアップ画面でパスワード文字列を指定すると、電源投入時にパスワード入力要求メッセージが表示されて、そこで正しいパスワードを指定しなければシステムを起動できないというものだ。

 パスワードが機能するパターンとしては、電源投入時にパスワード入力を要求するものと、BIOSセットアップのようにシステムの動作に影響する機能を呼び出した場合にパスワード入力を要求するものがある。機種によって、この両方を装備している場合と、前者のみを装備している場合がある。BIOSセットアップ画面の呼び出しの際にパスワードを設定する機能がセキュリティ向上効果を持つかどうかは状況によるが、ハードディスクに対するパスワード設定にBIOSセットアップ画面を利用している場合には、そこにアクセスする際に何らかの障壁がある方が、安全性の面で好ましいと考えてよいだろう。

BIOSパスワードの設定画面
BIOSパスワードを設定することで、システムの起動時(OSを起動する以前)にパスワードを要求できるようになる。画面はシステムの起動時に表示できるBIOS設定画面(設定画面の表示手順はシステムによって異なる)。
  BIOSパスワードの設定項目。画面では無効(Disabled)になっているが、ここでパスワード文字列を設定すれば、システム起動時にパスワード入力が求められるようになる。
  ハードディスク・パスワードの設定項目。ハードディスク自体にパスワードを設定することで、より安全性を増すことができる。ただしパスワードを忘れると、メーカーの工場に送ってもパスワードをスキップ回避できないので注意が必要。
 
BIOSパスワードの入力画面
画面はシステムの起動時、ディスプレイの左上に小さく表示されたBIOSパスワードの入力画面。ここで設定されたパスワードを正しく入力しないとシステムは起動しない。

 この方法は、ノートPCのハードウェア自体が備えている機能を利用するため、OSに依存することなく利用できる(Windows以外のOSでも使用可能)。ただし注意点としては、BIOSという、システムの根幹で保護するため、万一パスワードを忘れると、対処の手だてがほとんどない点が挙げられる。特にノートPCでは、メーカーに本体を送らないとBIOSパスワードをリセットできないものがある。それだけ安全性が高いともいえるが、パスワード紛失時の影響は大きいので注意が必要だ(セキュリティとは状況が違うが、社員がBIOSパスワードを設定したまま退職してしまい、残されたほかの社員がそのPCを操作できなくなってしまった、という事例もある)。

 またこの方法で保護しても、ノートPCそのものが紛失、あるいは盗難によって他人の手に渡ってしまった場合、ハードディスクを取り外してデータを吸い出すことは防止できない。

■ハードディスク・パスワード
 機種によっては、内蔵されているハードディスクにもパスワードを設定できる場合がある。BIOSパスワードはPCからハードディスクを外してしまえば意味をなさないが、ハードディスク・パスワードでは、ハードディスクそのものにロックをかけるので、ディスクを取り出して別のコンピュータに接続してもデータを読み出すことはできない。より強力なセキュリティ対策である。

 ただしハードディスク・パスワードをうっかり忘れてしまうと、絶対に復旧できないので注意が必要である。BIOSパスワードは、最悪の場合、メーカーの工場に送ればパスワードを解除できるが、ハードディスク・パスワードはこうはいかない。設定には慎重に臨む必要がある。


 INDEX
  [運用]Windowsの標準機能だけでできるノートPC情報漏えい対策のポイント
    1.ノートPCをうっかり紛失。そのときあなたは?
  2.対策1:BIOSパスワード/ハードディスク・パスワードを設定する
    3.対策2:起動時の自動ログオン無効化
    4.対策3:スタンバイ復帰時のパスワード要求
    5.対策4:EFSによるファイル暗号化
    6.対策5:リモート・アクセス用のパスワードを保存しない
    7.対策6:共有フォルダ接続時のパスワードを保存しない(ワークグループ構成時)
    8.対策7:Webブラウズ用パスワードを保存せず、毎回入力するようにする
 
 運用

@IT Special

- PR -

TechTargetジャパン

Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)
- PR -

イベントカレンダー

PickUpイベント

- PR -

アクセスランキング

もっと見る

ホワイトペーパーTechTargetジャパン

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間
ソリューションFLASH