PGP Corp.はOS Xを搭載したAppleの「Macintosh」コンピュータを対象とした、ディスク全体を暗号化するソフトウェアをリリースする予定だ。
PGPの最高技術責任者(CTO)であるJon Callas氏は米国時間2月11日、このソフトウェアは「鋭意開発中」であり、IntelベースのMacで動作するようになるだろうと筆者に語った。しかし残念ながら、具体的な発売日については詳細を明らかにしなかった。
これはOS Xユーザーにとっては朗報だろう。特にマシンをなくしたり、ハードディスクの中身までのぞきたがる、せんさく好きな国境警備隊員や空港警備員に遭遇したりする可能性の高いノートPCのユーザーにとってはありがたい。現在のところ、OS Xユーザーにとっては起動ディスク全体を暗号化する手段は存在しない。
もちろんOS Xにはすでに「FileVault」という機能があるが、これはユーザーのホームディレクトリの暗号化を目的としたソフトウェアである。OS Xなど、ディスク全体を暗号化する機能がないUNIX派生のOSは、VPNの使用状況、ログイン時刻、デフォルト場所にインストールされているアプリケーションの種類などの詳細な情報を暗号化されていない状態で格納する。「Thunderbird」などの一部のアプリケーションは、文書のワーキングコピーをホームディレクトリ以外の暗号化されていない領域に格納してしまう。
FileVaultのもう1つの問題は、必ずしもセキュアに実装されているとは限らない点である。OS Xの初期のバージョンは仮想メモリが使用するスワップファイルを暗号化していなかった。つまり多くの場合、パスワードを抽出することも簡単にできたということだ。さらに2007年にJacob Appelbaum氏とRalf-Philipp Weinmann氏によって発表されたリポート(PDFファイル)では、その他の潜在的なセキュリティ上の弱点も指摘されている。
PGPは2005年5月にディスク全体を暗号化するユーティリティのWindows版をリリースした。「PGP Whole Disk Encryption 9.8 for Windows」の永久ライセンスの価格は149ドルである。
さらにここで注目するべき点は、先週、「TrueCrypt」というフリーのボリューム暗号化ユーティリティのOS X版がリリースされたことだ(これまでWindows版とLinux版がリリースされていた)。TrueCryptはディスク全体を暗号化するわけではないが、暗号化されたボリュームが存在する事実を隠してくれる機能がある(ただしこの重宝な機能はまだOS X版とLinux版には実装されていない)。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス