ＮＴＦＳ利用により、USBメモリのセキュリティは守られるのか？

ちょっとUSBメモリを使って実際に試してみました。 NTFSのセキュリティ設定には2通り考えられます。1つはアクセス権の設定、もう1つは暗号化の設定です。 アクセス権の設定は、別のPCに接続したときに、その別のPCの管理者権限をもって変更することができるので、データ漏洩を防ぐ役には立ちません。 暗号化の設定は、別のPCに接続したときに、その別のPCの管理者権限をもってしても変更（復号化）することができないので、ある程度データ漏洩リスクの低減の役に立ちます。 後者の場合、復号化するには暗号化を設定したPC（あるいはそのPCが属するドメイン）の回復エージェント証明書を入手する必要があるので、その入手が困難になるように対策がなされていれば、リスクはより下がります。 回復エージェント証明書を入手するには、(1)暗号化を設定したPC（あるいはそのPCが属するドメイン）に管理者権限でログインし、証明書をエクスポートする、(2)既にエクスポートされた証明書を入手する、のいずれかが必要です。（今思いつく範囲ではこの2つですが、もしかしたら他にもあるかもしれません。） (1)を制限するには、暗号化を設定したPC（あるいはそのPCが属するドメイン）へのアクセスを物理的に制限することになるかと思います。市販ツールで「特定ユーザのパスワードをリセットする」という機能を持つものがあるので、PCに物理的にアクセス可能ですとログインできる可能性が生じます。 (2)を制限するには、(2a)エクスポートを禁止する、(2b)エクスポートしたファイルの管理を厳格にする、のいずれかが必要でしょう。 考えられるリスクと対策はざっとこんな感じですが、そのうちどこまで対処するかはまた別の問題になります。例えばPCへの物理アクセスを制限するかどうかについては「そこまでやる必要はないだろう」という判断も当然あり得ます。