TrueCrypt【実用方法】

　　　

	【実際にTrueCryptをどのようなケースで使うのか？】
	PCにロングインしてメーラーを起動すると送受信したメールの内容やアドレス帳に登録されている氏名・アドレスを見ることが出来ます。 　個人情報をコンピュータで保存管理しているケースでは、サーバーなどを用いている場合、ユーザーID/パスワードでアクセス制御は可能ですが、かならずしも万全とは言い切れないと思います。また、PCをスタンドアローンで使用し共有している場合、ファイルへのアクセス制御には、苦労します。 　このようなケースでは、ユーザーID/パスワードを他人に知られてしまうと簡単に情報を閲覧されてしまいます。 　ここでは、TrueCryptのコンテナファイルを仮想ディスクドライブとして使う、二つの例を紹介します。
	メーラーのデータ保存先フォルダーにTrueCryptのコンテナファイルを使う
	個人情報を取扱うプログラムのデータ保存先フォルダーにTrueCryptのコンテナファイルを使う
	【メーラーのデータ保存先】 メーラーのデータ保存先がTrueCryptのコンテナファイルであって、それを仮想ドライブとしてマウントしていない状態では、次のようになりメーラーを起動するとこができません。
	この例は、Outlook Expressの保存フォルダーを【S：】ドライブに設定していますが、マウントしていないのでOutlook Expressが起動できない状況です。 　(使い方は、前ページなどをご覧下さい。) ようするに、TrueCryptでコンテナファイルを作成した時のパスワードがわからないと仮想ドライブとしてマウント出来ないので、情報の閲覧が出来なく訳けです。
	ノートPCの入ったカバンをうっかり電車に置き忘れした。 起動にはパスワードが必要なので大丈夫！？　HDDを外して別のPCに接続するとファイルを閲覧されてしまいます。 このような時に、重要なデータをTrueCryptのコンテナファイルに保存しておくと容易に閲覧されてしまうことを防止することが可能になります。
	【セキュリティ強度を高めた使用方法】
	重要なデータや個人情報を保存するためにTureCryptのコンテナファイルを使う場合、コンテナファイルを作成する時に【キーファイル】を用いると、よりセキュリティが高まります。 　コンテナファイルを作成する時に設定したパスワードが、例えば、よく使用しているPCのログインパスワードと同じであれば、他人が知っている可能性もあり、情報漏えいの危険があります。 しかし、パスワード＋【キーファイル】の組み合わせにすることで、おそらく見破られる可能性はゼロに近くなると思います。 TrueCryptの特徴の一つに、キーファイルは【どのようなファイルでも良い】という 点があります。 　BMP、JPEGなど画像ファイルやMP3、WABなどの音楽ファイル、あるいはhtml、DOC、XLSなどのファイルでもキーファイルとして使うことができますし、キーファイルは、一つでも複数でもかまいません。　また、TrueCryptで作成した「コンテナファイル」もキーファイルとして使うことが出来ます。
	【セキュリティ強度を高めた利用方法の例】
	『PCに保存された個人情報など重要データを取扱う場合、部門責任者の許可を得てからアクセスする規程がある。 現在は「個人情報アクセス申請書(仮称)」に必要事項を記入して部門責任者の了承を得るだけでアクセスすることが可能である』 　この運用方法では、十分なアクセス制御とは言えないので強化したい。 　・これを解決するための運用案として、TrueCryptを使う
�@	キーファイルはコンテナファイルとする
�A	キーファイルをUSBメモリーに作成する
�B	キーファイルが保存されているUSBメモリーは、部門責任者が管理し「個人情報アクセス申請書(仮称)」の承認行為として媒体を担当者へ渡す
�C	当該業務を終了した担当者は、媒体を部門責任者へ返却する
	※金庫の鍵に相当するのがUSBメモリーの運用※
	・このような運用方法に変更することで期待できる効果
�@	個人情報へのアクセス制御が可能になる
�A	「個人情報アクセス申請書(仮称)」がアクセス履歴になる
�B	アクセス履歴が残ることで、個人情報の不用意な持ち出しなどの抑止効果が期待できる

一つ前に戻る 　　 【手順】は次ページで、

　

---