特集
Windows XPとは何か?

14.暗号化ファイル・システム:EFS

デジタルアドバンテージ
2001/11/23
Windows XPとは何か?

 Windows 2000のNTFS 5では、ファイルやフォルダの暗号化機能(Encrypting File System:EFS)が新たに取り入れられた。これは、ディスク上に記録されるデータそのものを暗号化する機能で、たとえディスクなどが盗難にあったとしても、その内容を読み出されないようにすることができる。いくらNTFSのアクセス権を設定していても、ディスクのセクタ内容を物理的に直接読み出せばその中のデータを調べることができるので、NTFSのアクセス権だけでは盗難などに対しては無力だった。だがWindows 2000の暗号化機能では、暗号をかけた本人(通常はファイルの所有者)しか自由に読み書きすることができず、複数のユーザー間で暗号化されたファイルを共有することはできなかった。

 これに対してWindows XP Professionalの暗号化機能では、複数のユーザー間で暗号化されたファイルを共有することができるようになった(Home Editionでは利用できない)。ただし回復エージェントという特別な権限を持つユーザーならば、この制限を超えて暗号化されたファイルにアクセスすることができる。これは例えば、退社したユーザーの持つ暗号化ファイルを解除するためなどに使われる。

 暗号化のための方法としては、従来どおり、エクスプローラでファイルやフォルダを選択して、暗号化のためのチェック・ボックスをオンにするだけである。Windows XPでは、さらに[詳細]ボタンが追加されており、暗号化済みファイル/フォルダにアクセスできるユーザーを設定/確認することができる。このほか、コマンドプロンプト上でcipherコマンドを使って、暗号化/復号化を行わせることもできる。

暗号化の設定
暗号化の設定
ファイルやフォルダを暗号化するには、チェック・ボックスをオンにするだけでよい。他のユーザーからアクセスされたくないドキュメントを暗号化しておくと、プライバシーを守ることができる。Windows XPのEFSでは、複数のユーザー間で暗号化されたファイルやフォルダを共有することができる。
  暗号化を行いたいときは、このチェックボックスをオンにしてから、いったん下の[OK]ボタンを押す。すると指定されたファイルやフォルダ(およびその中に含まれるほかのファイルなど)の暗号化が行われ、詳細ボタンが利用可能になる。ただし(非暗号化フォルダなどへ)コピーを行うと暗号化属性が外れることがあるので、安全のためにはフォルダ全体を暗号化するのが望ましい。
  暗号化されたオブジェクトにアクセスできるユーザーを確認/設定するためにはここをクリックする。

 Windows 2000では、暗号化をするかしないかというチェック・ボックスしかなかったが、Windows XPでは複数のユーザーで共有することができるようになっている。そのため、新たにユーザー名を指定するためのダイアログボックスが追加されている。

アクセス可能ユーザーのリスト
アクセス可能ユーザーのリスト
暗号化されたファイルにアクセスできるユーザーのリスト(グループは追加できない)。ここでは以下の3人のユーザーだけが自由に読み書きすることができ、他のユーザーは内容を読み出したり、書き込んだりすることはできない(ただし回復エージェントならばアクセス可能)。
  アクセス可能なユーザーのリスト。複数のユーザーが指定可能。
  ユーザーを追加するにはここをクリックする。ただし追加できるのは、暗号化ファイル・システム用のキーを作成済みのユーザーだけである。一回でも暗号化ファイルを自分で作成したユーザーならば、このキーが作成されているので追加できるが、そうでない場合は追加できない。
  回復エージェントは自由にファイルを復号化できる。


 INDEX
  [特集]Windows XPとは何か?
     1. Windows XPのパッケージ構成
     2. プロダクト認証の影響は?
     3. Windows XPのインストール
     4. ユーザーから見たWindows XP
     5. 改良されたデスクトップ・パーツ
     6. 初心者向け/熟練ユーザー向け双方の機能拡張がなされたエクスプローラ
     7. 液晶ディスプレイの解像度を擬似的に向上させるClearType
     8. 遠隔地からのデスクトップ操作を可能にするリモート・デスクトップ
     9. SOHOユーザーや家族での簡易なデスクトップ切り替えを可能にする「ユーザーの簡易切り替え」
    10. ヘルプデスク業務を効率化するリモート・アシスタンス
    11. Home EditionとProfessionalで大きく変わるユーザー管理
    12. ファイルの共有設定
    13. ファイルのセキュリティ設定
  14. 暗号化ファイル・システム:EFS
    15. システム管理ツール
    16. バックアップ・ツール(システムの復元)
    17. バックアップ・ツール(自動システム回復)
    18. アプリケーション起動の高速化
    19. ファイル・システム関連の強化点
    20. Windows XPのネットワーク機能(その1)
    21. Windows XPのネットワーク機能(その2)
 
 特集


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間