オルタナティブ・ブログ > 新倉茂彦の情報セキュリティAtoZ >
RSS
新倉茂彦の情報セキュリティAtoZ

~攻撃は最大の防御なり~正解のない対策を斜めから斬る

行方不明のノートPCを追跡する・・・ことが出来るらしい

»

行方不明のノートPCをAdeonaで追跡するSourceForge.JP Magazineより

最新型のノートPCを見ると、たいていはケンジントン・セキュリティスロットが側面か背面にある。これは盗難防止用のワイヤーを通すためのスロットだ。このセキュリティ対策の難点は、(a)泥棒がケーブルを無理に引きちぎろうとしてノートPCを壊しかねないこと、(b)別売りのケーブルを買ってこなければならないこと。これに替わる盗難対策として、フリーソフトウェア・ユーティリティAdeona がある。盗難は阻止できないが、盗まれたノートPCを追跡し、警察の力を借りて取り戻すのに役立つツールだ。

Adeonaはバックグラウンドで実行され、ランダムな間隔でアクティブになりノートPCの現在のロケーションと状態に関するデータを集め、これを暗号化してからオフサイトのストレージに密かにアップロードする。ノートPCが(または、同じ場所にあるサーバが)行方不明になった場合、最新の記録データを他の場所から取得し、内部および外部IPアドレス、ローカルネットワーク設定などを知ることができる。この情報を警察に提出すれば、捜査は大きく前進するだろう。

このツールすごいですね。情報タンク化している「ノートPC」ですが、ワイヤーロックすら付けてない。。。よくみます。頻繁に持ち出すノートにワイヤーは不便ですが、簡単に盗難に合いそうな場所にある不動のノートPCでも、ワイヤーされてないです。ワイヤーがドコにも引っかかってない携帯ストラップのようなノートも見たことがあります。

物理対策がもっとも有効なのですが、論理対策も欠かせません。

モバイル機器の紛失・盗難に伴う情報漏洩を許すな盗難PCで産業スパイやテロ活動――情報流出にとどまらない危険など、情報タンクの中身はもちろん盗られるわけですが、中身を盗られた抜け殻であるノートPCは、二次利用として活躍していくのです。端末固有の情報など・・・そんなの関係ねぇ!のように、活用されるのです。不必要になれば捨てるだけ。

ロケーションのチェックは約30分間隔で行われる。チェックのたびにオペレーティングシステムからマシンの内部IPアドレス、サードパーティのレポートサービスから外部IPアドレス、ネットワーク名(無線LANに接続している場合)、tracerouteで確認できる直近のルータ名、スナップ写真(iSightカメラが使用可能な場合)が収集される。情報は暗号化され、ローカルキャッシュに密かに格納される。その後、ランダムな時間が経過してからこの情報が分散型・非集中型のOpenDHTネットワークにアップロードされる。

スナップショットは良いですね。Web会議などで使うカメラは、ちょうどいい場所にあります。顔が映らなければ、意味がないですから。海外でスナップショットから盗難の犯人がわかった事例を聞いたことがあります。スナップショットが嫌であれば、絆創膏でも貼っておけばOKです←誰に言ってるんだ(笑)

当然だが、マシンに物理的にアクセスできる窃盗犯は、Adeonaを無効にしようと、Adeonaのアンインストール、ハードディスクからの関連ファイルの削除、インターネットからの切断などを行うことができる。その場合、紛失したマシンを捜し出せるセキュリティ製品はAdeonaを含めこの世にない。 Adeonaは、プロプライエタリのソリューションに匹敵する強さと、それを上回る匿名性・セキュリティ性を備えている。

どれ程の確率で、プロな方々の手に行くのでしょう?そんな場合は、論理セキュリティを超えています。まずネットに繋ぐことはないでしょう。仮に繋ぐとしても情報タンクから吸い取った後で、接続も「その辺にある」無線を借りるだけです。

プロでない方々の場合であれば、足跡も十分に残る確率が高くなります。

そもそも、紛失したPCを探し出すということ自体が、まず不可能です。その発見可能性を高くしてくれる有効なツールだと思います。

携帯電話で「遠隔消去」出来るサービスがありますが、携帯の場合は電源を入れないと中身が見れない&その時にアンテナをキャッチ出来れば---有効です。しかし、確実に電波の届かない場所で電源を入れれば、中身は。。。ですね。

ノートPCは、電源だけ入れてもネットに繋がなければ大丈夫。。。ですね。

いずれも万能ではないのです。限定された条件の下に有効であるのです。それでも十分でしょうし、それしか出来ないって現実もあります。

盗難や紛失しなければ良いのですが、あるものは「なくなる」可能性もあるのです。

論理セキュリティで、Adeonaのようなツールを使い、人的セキュリティで「なくした場合」を想定した情報タンクから漏るもの、それを勝手に活用される方法、その後の被害や損害・・・を知る必要があります。

Winnyの脅威を身をもって体感する無料ツールでも書きましたが、事が発生する前に身をもって脅威を知るしかないと思います。

新倉 茂彦 2008/09/30 00:48:22 Comment(0)