CNET Japanによると取引先情報の入った日本ベリサインのPCが盗難にあったとのこと。多分、OSはWindowsかと思いますが、情報は大丈夫でしょうか?

Windowsの機能として、フォルダ単位、またはファイル単位で暗号化する機能(EFS)があるので、少なくとも会社のPCであれば使用するべきだと思うのですが。いくらログイン画面でパスワードを入力しないと先には進めないと行っても、結局、ハードディスクをフォーマットせずにOSを再インストールすれば、あるいはハードディスクを取りはずして、別のPCのDドライブにでも割り当てれば、EFSを使わない限り、ハードディスクの中身はまる見えですからねぇ。

個人のPCの場合、EFSを使ってしまうと、データを保持したままOSを再インストールすると(回復キーのバックアップをちゃんと取っておかないと)暗号化されたファイルは見えなくなってしまうのですが、ドメインに所属するPCであればドメイン管理者であれば回復キーを持っていなくても、暗号化されたデータを復元できたはずです(そうしないと会社において辞めた社員のPC上の情報が参照できなくなってしまう)。そういう意味でもEFSを使わない理由というのが、全く思い浮かばない(ハードディスクの容量が少ないのでEFSと排他になってしまう圧縮ディスク機能を使わざるを得ないとか)。

PocketPCの場合も、パスワード設定はもちろん必須ですが、秘密データはメモリ上のマイ ドキュメントに入れるようにしないといけません。コンパクトフラッシュ内にしまっていたら、いくらPocketPCにパスワードが設定されていても、コンパクトフラッシュを引っこ抜いて、別のPCに差せばまる見えなので、パスワードの意味、全くなしです。内蔵メモリ上に格納しておけば、パスワードが分からず、PocketPCを初期化したとしても、その時には保存したファイルはおさらばなので問題なし。

USBメモリの場合もいっしょですね。私の場合、SONYのPOCKET BITなるUSBメモリーを使っているのですが、なぜかこいつの暗号化ドライブソフトがうまく動作しないので、PGPdiskを使って暗号化ドライブを作成しております。たまたま、今の仕事でファイルを配布する必要があり、各国の皆さんのUSBメモリを私のPCに差しているのですが、最初に(SONYのPOCKET BITに添付の暗号化ドライブソフトと同様に)暗号化されていないドライブにあるEXEファイルを実行してドライバをインストールする羽目になってしまいます。なんだか今使っているノートPCはすっかりドライバだらけになってしまいました。USBメモリも落としやすいものだから、これくらいの注意は当然でしょうね。

http://japan.cnet.com/news/sec/story/0,2000050480,20081270,00.htm?ref=rss