Windows TIPS

［System Environment］

→ windows tips topへ → windows tips全リストへ → 内容別分類一覧へ 暗号化はフォルダごと行う デジタルアドバンテージ 2000/03/19

---

　Windows 2000のNTFS 2000（NTFS 5.0）では、EFS（Encrypting File System：暗号化ファイルシステム）と呼ばれる機能が新たに追加され、ファイルを暗号化してディスク中に記録できるようになった（EFSの使い方については、別稿の「Windows TIPS：ファイルやフォルダを暗号化する方法」を参照）。

　この際、単独のファイルを暗号化することも可能だし、フォルダを暗号化して、そのフォルダに含まれるすべてのファイルを一括して暗号化することもできる。フォルダを暗号化すれば、以後そのフォルダにコピーしたり、新規作成したりしたファイルはすべて暗号化されるようになる。

　ファイルを単独で暗号化したときには、設定の最終段階で次のよ
うな警告ダイアログが表示される。

暗号化設定の最終段階で表示される警告ダイアログ

ファイルを単独で暗号化したときには、設定の最終段階でこの警告メッセージが表示される。警告を読むと、フォルダごと暗号化しないと、ファイルを更新したときに暗号化設定が解除されてしまう、とある。

暗号化されていないフォルダ中のファイルに対して、暗号化設定を行っているという旨の警告文。後にこのファイルを更新すると、暗号化設定が解除されてしまうと警告している。 　 ファイルとともに、それを含む親フォルダを併せて暗号化するときにはこちらを選択する。デフォルトではこちら側が選択された状態になっている。 　 ファイルだけを暗号化するときにはこちらを選択する。 　 以後、この警告ダイアログを表示せずに、ファイルだけを暗号化するときにはこのチェック ボックスをオンにする。

　警告文を読むと、暗号化されていないフォルダにあるファイルを単独で暗号化しても、後にファイルを更新すると、暗号化設定が解除されてしまうとある。これはどのようなことなのか？　最も典型的な例を使って簡単に実験してみた結果を以下にご報告しよう。

アプリケーションによっては、ファイルを更新した時点で暗号化が解除される

　今回のテストでは、次のような2つのフォルダを用意した。

テスト用に作成した2つのフォルダ

今回のテスト用として、efs_test1とefs_test2という2つのフォルダを作成し、前者は暗号化せず、後者は暗号化した。

［属性］部分にEが表示されていないことから、このフォルダは暗号化されていないことが分かる。 　 ［属性］部分にEが表示されていることから、このフォルダは暗号化されていることが分かる。

このようにefs_test1とefs_test2という2つのフォルダを作成し、前者は暗号化せず、後者は暗号化を行った。これら各フォルダには次のような2つのファイルが含まれている。

efs_test1フォルダの内容

暗号化されていないefs_test1フォルダに作成したファイル。このうちExcelのデータ ファイルであるexceltest.xlsを単独で暗号化し、Wordドキュメントファイルであるwordtest.docは暗号化していない。

Excelのデータ ファイル。［属性］の表示から、暗号化されていることが分かる。 　 Wordのドキュメント ファイル。こちらは暗号化していない。

efs_test2フォルダの内容

暗号化したefs_test2フォルダに作成したファイル。フォルダ自体が暗号化されているので、その内部にコピーされたファイルや新規作成されたファイルはすべて自動的に暗号化される。

Excelのデータ ファイル。暗号化されている。 　 Wordのドキュメント ファイル。暗号化されている。

　作成したファイルは、Excelのデータ ファイル（exceltest.xls）と、Wordのドキュメントファイル（wordtest.doc）の2つである。このうち暗号化していないefs_test1フォルダでは、exceltest.xlsファイルだけを暗号化した。暗号化されているefs_test2フォルダでは、内部に作成されるファイルはすべて自動的に暗号化がなされる。

　ここでExcelを起動し、efs_test1およびefs_test2にそれぞれ格納されているexceltest.xls（どちらも暗号化されている）を開き、一部を変更して上書き保存してみる。

両テスト フォルダのexceltest.xlsファイルを読み込み、それぞれ上書き保存を行う

Excelを起動し、両フォルダに格納されているexceltest.xlsをそれぞれ読み込み、一部を変更して上書き保存する。

シートの一部を更新して、上書き保存を実行する。

　こうしてefs_test1とefs_test2の双方のexceltest.xlsファイルの暗号化状態がどのように変化するのかを調べたところ、暗号化されていないefs_test1フォルダ内のexceltest.xlsファイルは、暗号化設定が解除されてしまった。

暗号化設定が解除されてしまったexceltest.xlsファイル

このように暗号化されていないフォルダ中のファイルを更新すると、暗号化設定が自動的に解除されてしまう場合がある。

暗号化設定が解除されてしまったExcelのデータ ファイル。

　この場合でも、フォルダ自体が暗号化されているefs_test2フォルダのexceltest.xlsファイルは、暗号化設定が正しく維持されていた。なお、同様のテストをWordファイルに対しても実施してみたが、Wordでは暗号化設定の自動解除は行われなかった。

暗号化ファイルを安全に運用したければ、フォルダごと暗号化する

　このように、暗号化されていないフォルダ内のファイルに対して単独で暗号化設定を行っても、ファイルが更新された時点で暗号化が解除されてしまう場合がある。今回のテストでは、Excelではこれが起こり、Wordでは起こらなかった。このような違いは、アプリケーションごとのファイルの更新方法の違いによって生じているようである。ファイルを更新するときに、元のファイルに上書きしていれば圧縮属性は保存されるが、新規にファイルを作って後で名前を変えているような場合には、圧縮属性が解除されてしまう。このような違いは、アプリケーションの設計思想に依存するものであり、ユーザーが制御できるものではないので、常に暗号化を望むなら、なるべくフォルダごと暗号化するようにしたほうがよいだろう。

「Windows TIPS」

＠ITメールマガジン　新着情報やスタッフのコラムがメールで届きます（無料）