Windows TIPS
[User Interface]
  Windows TIPS TOPへ
Windows TIPS全リストへ
内容別分類一覧へ

USBメモリによる情報窃取を防止する(USBメモリを読み出し専用にする)

解説をスキップして設定方法を読む

デジタルアドバンテージ 正木 理絵子
2005/10/08
 
対象OS
Windows XP SP2
USBメモリは手軽なデータ移動デバイスだが、一方では機密情報の窃取などに悪用される心配もある。
レジストリ設定を変更することにより、USBメモリを読み出し専用にし、書き込み不可にして情報窃取を防止できる。
 
解説

 多くのPCが標準でUSBインターフェイスを備えるようになったこと、大容量で低価格のUSBメモリ製品が発売されるようになったことから、USBメモリを簡易のデータ交換デバイスとして活用するケースが増えている。

USBメモリ
PCのUSBインターフェイスに差し込むだけで、リムーバブル・ストレージとして機能させ、ファイルのコピーなどが簡単できる。

 必要となるデバイス・ドライバにもよるが、多くのUSBメモリは、PCのUSBインターフェイスに差し込むだけで、リムーバブル・ストレージ(外部ディスク)として認識され、ファイルのコピーなどが可能になる非常に手軽なデバイスだ。ちょっとしたファイル交換用として、常にカバンにUSBメモリを忍ばせているユーザーも少なくないだろう。

 このUSBメモリ、簡単で便利なのだが、機密情報を扱っている企業などでは、情報窃取の道具として悪用される心配もある。

 このような場合には、レジストリの設定を変更することで、USBメモリを読み出し専用デバイスに制限することができる。

 なお、このUSBメモリの話題を始め、企業における情報漏えい対策については、以下のドキュメントが非常に詳しい。企業のシステム管理者の方はぜひご一読いただきたい。


設定方法

 USBメモリを読み出し専用デバイスにするには、レジストリの設定を変更する(レジストリを編集するためのレジストリ・エディタは、[スタート]メニューには登録されていないので、[スタート]−[ファイル名を指定して実行]を実行し、表示されるダイアログで「regedit」と入力して[OK]ボタンをクリックする)。

[注意]

レジストリに不正な値を書き込んでしまうと、システムに重大な障害を及ぼし、最悪の場合、システムの再インストールを余儀なくされることもあります。レジストリ・エディタの操作は慎重に行うとともに、あくまで御自分のリスクで設定を行ってください。何らかの障害が発生した場合でも、本Windows Server Insider編集部では責任を負いかねます。ご了承ください。

 次にHKEY_LOCAL_MACHINE\System\CurrentControlSet
\Control\StorageDevicePoliciesを開く(もし、StorageDevicePoliciesキーがなければ、Controlの下にStorageDevicePoliciesキーを新たに作成して開けばよい)。ここで、次の値をそれぞれ文字列で指定する。

値の名称 データ型
WriteProtect REG_DWORD 1

 設定後のレジストリ・エディタの表示は次のようになっているはずだ。

設定完了後のレジストリエディタ
ひととおりの設定を完了すると、レジストリ・エディタの表示はこのようになる。
  HKEY_LOCAL_MACHINE\System\CurrentControlSet
\Control\StorageDevicePoliciesキー。
  WriteProtectをダブルクリックして値を変更する。データ欄はデフォルトでは0になっているので1へ書き換えてからレジストリを終了する。

 以上の作業を終了して再起動すれば、設定が更新されている。これで、USBメモリを差込口に挿入してもサービスが制限され、データを盗み出すことができなくなる。

USBによる読み取りのエラー
レジストリの値を設定して読み取り専用にすればUSBメモリをつないでコピーをしようとしても、このようにコピー・エラーとなる。

 これ以後、USBメモリを差し込んでも、読み出し専用デバイスとして認識されるので、USBメモリの内容をコンピュータにコピーすることは可能だが、コンピュータからUSBメモリに書き込むことはできなくなる(USBメモリだけでなく、USB接続のフロッピー・ディスクやハードディスクも書き込み禁止になるので注意)。

 ただしこの機能は、Windows XP SP2以降でのみ利用可能となっている。End of Article

  関連リンク
  情報漏えい対策ガイド(マイクロソフト ホワイトペーパー)
  “Windows XP Service Pack 2 セキュリティ強化機能搭載”での機能の変更点(マイクロソフト)
     
「Windows TIPS」


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間