このページの本文へ

見られたくないデータは死んでも隠し通したい! 古田雄介の「恥よ! 墓へ!」第28回

Macに恥ずかしいデータを保存時、最強の鉄壁にする方法

2017年07月09日 17時00分更新

文● 古田雄介

  • この記事をはてなブックマークに追加
  • 本文印刷

復旧キーでしかパスリセットを許さない

 自分が元気な間は普通に使えるけれど、死んでしまったら一切周囲から手出しができない。デジタルに詳しい知人に頼んでも、プロを頼っても無理。FBIが本気出しても無理――そんなぼくのかんがえたさいきょうのてっぺきが、Macだったら構築できるかもしれません。

 まずログインキーを考えましょう。Macはアカウントごとのログインキーに、iCloudアカウント=Apple IDのパスワードと、端末単独で決められるログインパスワードが選べますが、後者に設定します。Apple IDは送受信可能なメールアドレスにする必要があるため、自分の死後に普段使っていたメールアドレスから見当をつけられたり、ほかの端末に残ったログイン情報から突き止められたりする可能性が残るので鉄壁作りとしては避けたいのです。自分しか知らないログインパスワードを登録して、メモを残さない。これが第一関門です。

 次にFileVaultを有効します。システムの環境設定から「セキュリティとプライバシー」を選べば設定できますが、ここで重要なのは「復旧キーを作成して、iCloudアカウントは使用しない」にチェックを入れることです。

 Macはログインパスワードを忘れたときの救済措置として「パスワードをリセット」という起動メニューを用意していて、FileVaultが無効なときはApple ID(とそのパスワード)を入力することで処理を進めてくれます。有効になっている場合は、FileVault用の復旧キーとApple IDのどちらかを入力すればよい仕組みです。しかし、前段で「iCloudアカウントは使用しない」としていれば、残す鍵は復旧キーのみということになります。この復旧キーも後世に伝わらないようにしておけば、誰も手出しができなくなるわけです。

 ログインパスワードと復旧キー。どちらも端末固有のパスワードで、知らなければ開くことはできません。物理的にドライブを取り出したとしても、暗号化が施されているのでまず解読は不可能でしょう。まさに難攻不落です。

鉄壁内は恥データのみ

 ただし、注意したいのは復旧キーの取り扱いです。

今週のポイント

FileVault

Macが搭載する起動ディスクの暗号化機能。Mac OS X 10.3で導入され、10.7版でバージョンアップし、暗号化レベルが強化されるとともに復旧キーが使えるようになった。

この連載の記事

ようこそ、ASCII倶楽部へ

週間ランキングTOP5

ASCII倶楽部会員によく見られてる記事はコレだ!

ASCII倶楽部の新着記事

会員専用動画の紹介も!