Windows TIPS
[System Environment]
  Windows TIPS TOPへ
Windows TIPS全リストへ
内容別分類一覧へ

Private Folderでファイルを暗号化して保護する

解説をスキップして操作方法を読む

デジタルアドバンテージ 打越 浩幸
2006/07/15
2006/07/21 更新
 
対象OS
Windows XP
Microsoft Private Folderを使うと、ユーザーごとに暗号化されたフォルダを作成して、ファイルを保護することができる。
FAT上でも利用できるし、パスワードを入力しない限り、管理者でもその内容にはアクセスできない。
1台のコンピュータを複数のユーザーで共有して利用しているような場合に役に立つ。
一定時間アクセスしないと、オープン中のPrivate Folderは自動的にロックされる。
 
解説

[注意]
 本TIPSで紹介している「Microsoft Private Folder」は、2006年7月21日現在、マイクロソフト社側の事情によって公開が停止され、ダウンロード先にはアクセスできなくなっています。そのため現在は利用できませんが、記事はそのまま残しておきます。将来再公開された時点で内容を再検討し、必要に応じて記事を更新させていただきますので、あらかじめご了承ください。

 ファイルやフォルダなどのデータを暗号化し、ほかのユーザーからアクセスされないように保護する機能としては、NTFSファイル・システムの暗号化機能がある。だがこの機能は、NTFS上でしか利用できないし、1台のコンピュータを複数のユーザー(アカウント)で共有しているような場合には有用ではない。場合によっては(暗号化を解除する権限を持つ管理者なら)、フォルダの暗号化を解除してアクセスできるからだ。

 ZIPファイルにパスワードを付けて暗号化・保護するという方法もあるが(TIPS「ZIPファイルにパスワードを付ける」参照)、通常のフォルダとは異なるため、注意して扱う必要がある。詳細は上記のTIPSを参照していただきたいが、パスワードを付けてもファイルやフォルダ名は閲覧できるし、使用状況によっては、一部のファイルの暗号化が解除されてしまう(後から追加したファイルは暗号化されない)。

 このような方法とは違い、ユーザーごとのデータ暗号化手段を提供する機能として、新たに「Microsoft Private Folder」というソフトウェアが提供されている。

 Private Folderは、Windows XPに対する追加ソフトウェアであり、これをインストールすると次のような機能が実現できる。

  • ユーザーごとに、ちょうど「マイ ドキュメント」などのように、「My Private Folder」という名称のフォルダがデスクトップに1つだけ作成される。別の場所に作成されることはない。

  • このフォルダに保存されたファイルやフォルダは、パスワードを使って暗号化され、保護される。

  • 正しくパスワードを入力しない限り、管理者であっても、フォルダは「ロック」され、その内容にアクセスすることはできない。

  • パスワードはWindowsのユーザー・アカウントとは別に管理され、ロックを解除するためには必ずパスワードを入力する必要がある。

  • NTFSだけでなく、FATファイル・システム上でも利用できる。

  • 通常のフォルダと同様に、その中へファイルを置くと自動的に暗号化されるし、中で編集をしても、(パスワード付きZIPファイルと違って)暗号化が勝手に解除されることはない。

  • パスワードでロックを解除後、一定時間アクセスしないと(デフォルトでは5分)、自動的にロックされる。

  • フォルダの内容を暗号化した状態のままエクスポート(外部へ出力)しておき、あとでインポート(ロード)することも可能(インポート時にはパスワード入力が求められる)。これにより、ファイルを暗号化した状態のまま、別のコンピュータに移したり、ほかのユーザーに渡すことが可能になる。

 これは「Windows Genuine Advantage(WGA。正規Windows推奨プログラムの特典)」の1つとして提供されるアドオン・ツールであり、ダウンロードして利用するには、WGAの認証をパスする必要がある。また英語版しか提供されていないが、日本語OSにインストールすることは可能であった(Windows XP SP2以降が必要)。

 本TIPSでは、このPrivate Folderの基本的な使い方について解説する。

操作方法

Private Folderソフトウェアのダウンロードとインストール

 上記のリンクからソフトウェアをダウンロード後、インストールして再起動すると、デスクトップ上に次の画面のようなアイコンが作成されているはずである。また[スタート]メニューの[すべてのプログラム]に[Microsoft Private Folder 1.0]という項目が追加される。このメニューにはヘルプ・ファイルへのリンクと[Microsoft Private Folder 1.0]という項目が含まれるが、後者は「My Private Folder」アイコンをダブルクリックするのと同じ意味を持つ。

デスクトップ上に作成されたMy Private Folderのアイコン
Microsoft Private Folderをインストールすると、デスクトップ上にこのようなアイコンが作成される。横向きの鍵マークは、まだパスワードが設定されていないことを表す。Private Folderを(いったん削除後に)新規作成したり、別ユーザーで新規ログオンすると、このようなアイコンになる。

初期パスワードの設定

 このアイコンをクリックすると、初期パスワードを設定するためのダイアログが表示されるので、適当なパスワードを入力しておく。

初期パスワードの設定ダイアログ
インストールの途中で、初期パスワードを入力する。
  パスワードの入力ダイアログ。
  確認用に同じパスワードを入力する。
  入力されたパスワードの強度インジケータ。強度が低い(破られやすい)パスワードの場合は赤色だが、強度が上がるにつれて黄色、緑色と変化する。
  パスワードに関する注意事項。6文字以上、16文字以下が要求されている。英小文字、英大文字、数字の3種類を混ぜないと緑色にならない。

Private Folderの使用

 いったんパスワードが設定されると、次のようなアイコンに変わる。

パスワードが設定されたPrivate Folderのアイコン
初期パスワードが設定されると、このような閉まった鍵が付いたフォルダに変わる。

 これをダブルクリックすると、ロックを解除するためのパスワードを入力するダイアログが表示される。

ロックを解除するためのパスワードの入力

 正しくパスワードが入力されるとロックが解除され、フォルダがオープンする。あとは通常のフォルダと同じように利用できる。パスワードを忘れてしまうと、解除する方法はないので(管理者でも解除できない)、パスワードの管理には十分注意する。

Private Folderの使用例
このように、通常のフォルダとまったく同じように見えるし、コピーや移動、削除なども同様に行える。

フォルダの自動ロック機能

 ロックが解除されている間、Private Folderのアイコンは次のように、開いた鍵のマークになっている。

ロックが解除された状態のPrivate Folder
パスワードを入力して、ロックが解除されると、このような、開いた鍵のマークが付く。だが無操作状態で一定時間経過すると(デフォルトでは5分)、自動的にロックされる。

 だがセキュリティ確保のため、一定時間操作されないと、フォルダが自動的にロックされるようにようになっている。フォルダ中のファイルをアクセスしたり、Private Folderフォルダ画面で再表示操作([F5]キーなどを押す)などを行っているとロックはされないが、操作せずにそのままにしておくと、自動的にロックされる。1度ロックされると、またパスワードを入力しない限り、Private Folderを開くことはできない。

 ロックされる時間の30秒前になると、カウントダウンのメッセージが表示されるので、必要に応じてPrivate Folderを再表示したり、アクティブにするなどの操作を行う。

ロックまでのカウントダウン・メッセージ
タイムアウト時間の30秒前になると、このようなメッセージが表示されるので、そのままオープンしておきたければ、Private Folderを再表示させるなどの操作を行う。

 自動的にロックされるまでの時間は、デフォルトでは5分となっている。この時間設定を変更するには、システム・トレイ上に表示されたPrivate Folderのアイコンを右クリックし、ポップアップ・メニューからオプションを選択する。

システム・トレイ上のPrivate Folderアイコンとそのメニュー
アイコンを右クリックするとPrivate Folderのオプション・メニューが表示される。自動ロックまでの時間を変更するには、このメニューを利用する。
  Private Folderがアンロック状態になっていると、このアイコンが表示される。メニューを表示させるには、このアイコンを右クリックする。
  すぐにロックさせるには、これを選択する。
  オプションを設定するには、これを選択する。
  自動ロックまでの時間を変更するには、このメニューを選択する。

 このメニューを選択すると、次のようなダイアログが表示されるので、自動ロックされるまでの時間を選択する。デフォルトでは5分だが、ほかに3分、10分、20分、30分、60分、Never(自動ロックしない)が選択できる。

自動ロックまでの時間の設定
デフォルトでは、無操作状態が5分続くと自動的にロックする。設定により、3分にしたり、自動ロックさせないようにしたりできる。
  自動ロックまでの時間。

 これ以外のオプションの説明については、ヘルプ・ファイルを参照していただきたい。End of Article

関連記事(Windows Server Insider)
Windows TIPS:ZIPファイルにパスワードを付ける
Windows TIPS:エクスプローラでLZHファイルを開く
 
関連リンク
正規の Microsoft ソフトウェア(マイクロソフト)
Microsoft Private Folder 1.0 [英語](マイクロソフト)
 
更新履歴
【2006/07/21】Microsoft Private Folderツールの公開は停止され、現在ダウンロードできなくなっております。その旨を記事冒頭に注意書きとして加筆しました。

「Windows TIPS」

@IT Special

- PR -

TechTargetジャパン

Windows Server Insider フォーラム 新着記事
  • Windows 10のUIをWindows 7風にする (2017/6/28)
     Windows 10に移行したものの、UIに慣れない。そんな場合は、Windows 10のUIを慣れたWindows 7に合わせよう。設定やユーティリティーでどこまで近づけられるのか?
  • 第552話 怖い話 (2017/6/27)
     なにぃ、会社のトイレにお化けが出るって? あー、バカバカしい。ホラー映画の観過ぎじゃないの、まったく……
  • Azure SQL DBのインデックスやキャッシュを制御する (2017/6/26)
     Azure SQL Databaseのインデックスやプロシージャキャッシュを制御するには、そのためのT-SQLを直接実行する。知っておくと便利なT-SQLを紹介する
  • DNSのリゾルバ/キャッシュ/フォワーダ機能 (2017/6/23)
     今回は、DNSサーバのクライアント側であるリゾルバやキャッシュの機能について見ていく。リゾルバは、コンテンツDNSサーバに繰り返し問い合わせて名前解決を図る
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)
- PR -

イベントカレンダー

PickUpイベント

- PR -

アクセスランキング

もっと見る

ホワイトペーパーTechTargetジャパン

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間
ソリューションFLASH