【Macintosh セキュリティ特集】FileGuard - Intego（デスクトップ・セキュリティ）−2−

ハードディスクの保護
　FileGuard のハードディスク保護は許可されていないアクセスやハードディスクの意図的コピーもしくは消去を阻止する。別のシステム・ディスクから、もしくは拡張で無効にしてユーザの Mac を起動することはできない。あるいは適切なボリュームのパスワードを提供せずに Mac を起動することはできない。

アプリケーションの保護
　FileGuard はハードドライブ上にある全てのアプリケーションのパスワード保護およびコピー防止の両方を提供する。パスワード保護を選択した場合、たとえ FileGuard がインストールされていなくても正しいパスワードを使用すれば別のディスク上で保護されたアプリケーションを実行できる。コピー防止を選択した場合、保護されたアプリケーションはユーザのハードドライブ上でのみ実行される。

ファイル・シュレッド
　FileGuard のファイル・シュレッド・オプションを利用すると、ゴミ箱を空にする際にファイルをシュレッドできる。この方法の場合、削除したファイルを復元するために設計されたユーティリティを使用しても、あなたの機密ファイルを復元することはできない。

セキュリティ不備：
　2001年8月13日 - Disengage 1.0 は FileGuard 4.0 に保存されたユーザ情報を復号するために使用されるプログラムだ。グループ mSec は、パスワード設定された "入手できない情報" を入手するのは不可能ではない、ということを証明するため、そのプログラムを公開した。Intego 社にこのセキュリティ問題を通知した。同社はデータの安全性を確保するためにパッチをリリースする予定だ。

　ユーザ・データの安全性を確保するためには、ユーザのログインおよびパスワードが知られていないことが必須になる。コンピュータにログインすると、Disengage 1.0 はパスワードを含むユーザ情報を表示する。

　システム管理者はプログラムのダウンロードを許可しないことで、そしてメディア・デバイスを無効にすることでネットワークからこのプログラムを排除できる。多くの場合、このルールを実際に適用することはできない。従って、ネットワークは脆弱のままである。このプログラムをブロックするプログラムのリストに追加する場合もあるが、ユーザがアプリケーションの名前を "Disengage 1.0" 以外の何かに変更した場合、プログラムのアクセスは依然として可能だ。特定のアプリケーションのみを実行するように、コンピュータを設定してもよい。ネットワークの安全性の確保や、そして未知のアプリケーションを実行させないようにしたいのなら、そうした措置が適切だ。

　ファイル SYSTEM VITAL が 2 MB より大きい場合、Disengage 1.0 はパスワードを復号できない。これは、Disengage 1.0 がファイル全体をメモリへ読み取るという事実による。SYSTEM VITAL ファイルは非常に大きい場合がよくある。ユーザ情報が FileGuard Extension に保存されている場合、そのリソースにも同じことが当てはまる。Disengage 1.0 は SYSTEM VITAL ファイル内の特定 16 進数文字列を探し、管理者のパスワードの場所を突き止める。この方法は、プログラムのテスト段階においてはいつも機能した。しかし、機能しない状況もあると思われる。プログラムの使用中にメモリ漏洩が発生しないよう確実に全てのセキュリティ措置を講じた。ユーザ情報を表示する際、Disengage 1.0 は 255 文字までの制限を受ける。つまり、ユーザファイルの最初の 255 文字のみが表示される。これは OS の DialogManager のサイズ制限に起因する。

［情報提供：SecureMac］
http://www.securemac.com/

［翻訳：関谷　麻美］

（詳しくはScan本誌をご覧ください）
http://shop.vagabond.co.jp/m-ssw01.shtml