こんにちは、阿久津です。一昔前は持ち運び用メディアとして、FD(フロッピーディスク)が多用されていましたが、コンピュータの世界は"十年一昔"。今やUSBメモリに代表されるリムーバブルメディアに取って代わり、日本国内の主要FDD(フロッピーディスクドライブ)メーカーが生産撤退へ動くというニュースが報じられたばかり。
確かにUSBメモリは一定レベルの読み/書き込みスピードを備えており、最近では256GBの容量を持つものまで登場し始め、ますます使い勝手は高まっています。ただし、USBメモリの記憶領域として用いられるフラッシュメモリは物理的構造上、書き込みや削除を繰り返すと劣化するため、いつまでも使用することはできません。それでも容量が少ないUSBメモリは人気に伴って安価となり、普及の一途をたどっています。
利便性の高いUSBメモリですが、ここでデメリットを確認しておきましょう。ひとつめのデメリットは、外部からUSBメモリを持ち込んだ際、ウイルスに代表されるマルウェアが進入する危険性が高まる点。もっとも、このデメリットはコンピュータにウイルス対策ソフトが完備されていれば、さほど問題にはなりません。
一方、外部へ持ち出す場合のデメリットは、情報漏洩が一番に挙げられるでしょう。昨今のニュースを賑わしている個人情報の流出の多くは、USBメモリなど持ち運びに便利なデバイスを紛失したことで起きる問題です。
このデメリットを回避するため、暗号化ソフトを備えたUSBメモリが販売されるようになり、まもなく登場するWindows 7では、BitLocker To GoというMicrosoft謹製の暗号化機能が備わりました。HDDを暗号化するBitLockerとは異なり、コンピュータにTPM(Trusted Platform Module)が搭載されていなくとも使用できます。ただし同機能は、Windows 7 Enterprise/Ultimateでのみ暗号化が可能。Home Premium/Professionalでは復号化のみ実行できます(図01~03)。
しかし、Windows Vistaを使い続ける以上、USBメモリは危険にさらされたまま。そこで、Windows XPおよびWindows VistaにUSBメモリへの書き込みを禁止するチューニングを紹介しましょう。
クイック検索やファイル名を指定して実行などから「regedit」を実行してレジストリエディタを起動し、HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Controlまでキーをたどって開きます。Controlキーを選択した状態で、<編集>メニューから<新規>→<キー>と選択し、新しいキーの名前を「StorageDevicePolicies」に変更してください(図04~05)。
図05: HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Controlまでキーをたどって開き、<編集>メニュー→<新規>→<キー>と選択して、StorageDevicePoliciesキーを作成します |
続いて、StorageDevicePoliciesキーを開いて、右ペインの何もないところを右クリックし、メニューから<新規>→<DWORD値>と選択。名前を「WriteProtect」に変更し、同DWORD値をダブルクリックしてください。値のデータを「1」に書き換えてから、<OK>ボタンをクリックします。レジストリエディタを終了し、Windows XPもしくはVistaを再起動すれば、チューニング完了です(図06~08)。
この状態でUSBメモリをコンピュータに接続し、割り当てられたドライブを開いてファイルを作成してみましょう。チューニング前はファイルやフォルダを作成できましたが、チューニング後はファイルを作成できない旨を示すダイアログが表示されます。情報を外部に漏洩させたくないコンピュータなどに、本チューニングを適用してください(図09)。
なお、本チューニングはUSBメモリだけでなく、USB-HDDなどUSB経由で接続したストレージデバイス全体に適用されます。本設定を解除する場合は、DWORD値「WriteProtect」のデータ値を「0」にするか、同DWORD値を削除してください。
それでは、また次号でお会いしましょう。
阿久津良和(Cactus)