こんにちは、阿久津です。一昔前は持ち運び用メディアとして、FD(フロッピーディスク)が多用されていましたが、コンピュータの世界は"十年一昔"。今やUSBメモリに代表されるリムーバブルメディアに取って代わり、日本国内の主要FDD(フロッピーディスクドライブ)メーカーが生産撤退へ動くというニュースが報じられたばかり。

確かにUSBメモリは一定レベルの読み/書き込みスピードを備えており、最近では256GBの容量を持つものまで登場し始め、ますます使い勝手は高まっています。ただし、USBメモリの記憶領域として用いられるフラッシュメモリは物理的構造上、書き込みや削除を繰り返すと劣化するため、いつまでも使用することはできません。それでも容量が少ないUSBメモリは人気に伴って安価となり、普及の一途をたどっています。

利便性の高いUSBメモリですが、ここでデメリットを確認しておきましょう。ひとつめのデメリットは、外部からUSBメモリを持ち込んだ際、ウイルスに代表されるマルウェアが進入する危険性が高まる点。もっとも、このデメリットはコンピュータにウイルス対策ソフトが完備されていれば、さほど問題にはなりません。

一方、外部へ持ち出す場合のデメリットは、情報漏洩が一番に挙げられるでしょう。昨今のニュースを賑わしている個人情報の流出の多くは、USBメモリなど持ち運びに便利なデバイスを紛失したことで起きる問題です。

このデメリットを回避するため、暗号化ソフトを備えたUSBメモリが販売されるようになり、まもなく登場するWindows 7では、BitLocker To GoというMicrosoft謹製の暗号化機能が備わりました。HDDを暗号化するBitLockerとは異なり、コンピュータにTPM(Trusted Platform Module)が搭載されていなくとも使用できます。ただし同機能は、Windows 7 Enterprise/Ultimateでのみ暗号化が可能。Home Premium/Professionalでは復号化のみ実行できます(図01~03)。

図01: Windows 7では、TPMを搭載していないコンピュータでもBitLocker To Goによる暗号化を使用できます

図02: 暗号化したUSBメモリはわかりやすくするため、アイコンが変更されます

図03: ほかの環境に暗号化したUSBメモリを接続しますと、パスワードを入力しないと使用できません

しかし、Windows Vistaを使い続ける以上、USBメモリは危険にさらされたまま。そこで、Windows XPおよびWindows VistaにUSBメモリへの書き込みを禁止するチューニングを紹介しましょう。

クイック検索やファイル名を指定して実行などから「regedit」を実行してレジストリエディタを起動し、HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Controlまでキーをたどって開きます。Controlキーを選択した状態で、<編集>メニューから<新規>→<キー>と選択し、新しいキーの名前を「StorageDevicePolicies」に変更してください(図04~05)。

図04: 「ファイル名を指定して実行」や「クイック検索」のテキストボックスに「regedit」と入力して[Enter]キーを押します

図05: HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Controlまでキーをたどって開き、<編集>メニュー→<新規>→<キー>と選択して、StorageDevicePoliciesキーを作成します

続いて、StorageDevicePoliciesキーを開いて、右ペインの何もないところを右クリックし、メニューから<新規>→<DWORD値>と選択。名前を「WriteProtect」に変更し、同DWORD値をダブルクリックしてください。値のデータを「1」に書き換えてから、<OK>ボタンをクリックします。レジストリエディタを終了し、Windows XPもしくはVistaを再起動すれば、チューニング完了です(図06~08)。

図06: StorageDevicePoliciesキーを開いてから、右ペインで右クリック。<新規>→<DWORD(32ビット)値>と選択し、DWORD値「WriteProtect」を作成します

図07: DWORD値「WriteProtect」をダブルクリックで開き、値のデータを「1」に書き換え、<OK>ボタンをクリックします

図08: 設定を終えたらレジストリエディタを終了し、Windows VistaもしくはWindows XPを再起動します

この状態でUSBメモリをコンピュータに接続し、割り当てられたドライブを開いてファイルを作成してみましょう。チューニング前はファイルやフォルダを作成できましたが、チューニング後はファイルを作成できない旨を示すダイアログが表示されます。情報を外部に漏洩させたくないコンピュータなどに、本チューニングを適用してください(図09)。

図09: チューニング前はUSBメモリに割り当てられたドライブを開き、ファイルを作成できましたが、チューニング後に同様の操作を行なうと書き込み禁止を示すダイアログが表示されます

なお、本チューニングはUSBメモリだけでなく、USB-HDDなどUSB経由で接続したストレージデバイス全体に適用されます。本設定を解除する場合は、DWORD値「WriteProtect」のデータ値を「0」にするか、同DWORD値を削除してください。

それでは、また次号でお会いしましょう。

阿久津良和(Cactus)