- ベストアンサー
MacでBitlockerみたいな機能がない理由
OSXにもFilevaultという暗号化機能がありますがこれは説明読む限りは2世代前のwindowsXPのEFS並みの機能であり、Bitlockerに相当する機能は見つかりません。Macで暗号化機能が増強されないのはなぜでしょうか。
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
もう 5 年ほど前になりますが、J-SOX 法に向けた企業向けデータ・セキュリティ・システムの開発を行っていた際、中国の女性数学者が WindowsXP Note PC 複数台 (8 台だったと記憶します) を使って当時最先端の 256bit 暗号化を施したデータを数十分ほどで解錠してしまうアルゴリズムを発表して話題になったことがあります。 そのアルゴリズムほど強力なプログラムではありませんでしたが、私は台湾のメーカーが作ったインターネット回線内を伝送されるデータの全てを解析できるシステムに無線 LAN を繋いで東京国際展示場で開かれたセキュリティー・ショーで各社のブースからその本社との連絡に使われていた無線 LAN 通信を傍受、特定の御客様には 64bit/128bit 暗号を解錠してみせる実演まで行った経験があり、その経験から「暗号化はどこまで行ってもイタチごっご」と思っています。 OSX や Windows の HDD 暗号化機能は基本的に「ちょいと盗んでみただけの泥棒やそのクラッカー仲間ぐらいには解錠できない程度の暗号化」で充分なものであり、企業セキュリティを徹底させるのであれば幾重にもセキュリティ対策が施されたサーバーにデータを置いて社員の PC には守秘データを持たせない Thin Client 型 OA システムにするべきですので、末端の PC に無駄なセキュリティ動作で運用速度を低下させる必要はありません。 確実なセキュリティは「PC に守秘データを残さない、ネットワークにデータを曝露させない」ことであり、個人で使用する PC も守秘データは USB メモリ・カードなどに入れて運用したり、インターネットも無線 LAN を用いて不要な時は無線 LAN を切るようにするべきでしょう。 私は会社の Windows PC を iBook G4 からリモート PC で動かし、インターネットには Windows PC ではなく MacBook で繋ぐことによって会社の PC が Virus に侵された際にも私の Windows PC だけは Virus に感染せずに済んだ経験がありますが、その時も日々のデータはキーホルダに付けた USB メモリに Password Encrypt Copy してから帰社するようにして万が一 iBook G4 を紛失しても仕事データが外部に漏れないようにしていました。(iBook G4 は MacOSX10.4 でしたが Filevault は使用していませんでした) 如何にも高機能そうなセキュリティ機能はコンシューマーの購入意欲をそそる良い宣伝材料になるでしょうが、実質的なアルゴリズムは何をどうやってもイタチごっごの世界ですので、複雑なアルゴリズムを持たせたセキュリティ・システムは専用のサーバーに任せて PC でのセキュリティはアプリケーション運用に差し支えない程度のものにとどめておき、本当に高度なセキュリティを要するユーザーには OSX サーバーも購入させるというのがメーカー運営としては正しい手法でしょう(笑)。