モバイル セキュリティ

モバイル
セキュリティ
モバイル PCを安全に活用するために必要
なセキュリティ対策を解説する本講座。今回
はセキュリティ対策の第一歩となる認証強化
について、 詳しく見ていく。認証強化といっ
てもパスワードの設定や生体認証、ICカード
を使った認証などさまざまな方法がある。各
方法がどういう場面に有効なのか解説する。
（中村 仁美＝ライター、構成：アーキテクチャー）
第 2 回：認証強化がセキュリティの第一歩
業務の効率化やコスト削減に有効
証方法のメリットと設定方法を説明
への入り方は機種によって異なるし、
なモバイルパソコン。とはいえ、重
していく。
中には設定が変更できない機種もあ
要な情報が漏洩（ろうえい）したとあ
OS起動前に侵入を防ぐ
るので、パソコン付属のマニュアル
かなものにするには、しっかりとし
最初に説明するのは BIOS パスワ
つかのメニューに分かれているが、
たセキュリティ対策が不可欠となる。
ード。BIOS というのは、基本入出
BIOSパスワードの設定は「Security」
そこで、 まず取り組みたい対策が
力システムのことだ。電源を入れた
などのメニューから行える。BIOS
段階で最初に起動するプログラムで
パスワード設定項目は「Power-On
認証とはパソコンを操作しようと
あり、OS が起動する前に各種ハー
Password」という表現になっている
している人にその権利があるかどう
ドウエアをチェックするなどの機能
場合が多い。
か、正当性を検証する仕組みのこと。
を持つ。BIOS パスワードが設定で
BIOS パスワードと同じくOS 起動
利用場所が限定されるデスクトップ
きる機種では、電源オン時、つまり
前に認証を行うものに HDD パスワ
パソコンと比べ、モバイルの場合は
OS が起動する前にパスワード入力
ードがある。HDD パスワードは、ハ
周囲に第三者がいる状況が多く、そ
が求められるようになる。パスワー
ードディスクそのものに対してパス
れだけ不正に使用されるリスクも高
ドを入力しない限り、Windows を
ワードロックを掛ける。ハードディ
い。不正使用されないために、使用
起動するプロセスに進むことができ
スクの特殊な領域にパスワード情報
する人が誰なのか、認証するのだ。
ないため、第三者の不正利用を早い
を保存するため、万が一ハードディ
モバイルの認証強化と一口に言っ
段階で防ぐことができる。
スクだけを抜き出された場合でも正
ても、さまざまな方法がある。まず
BIOS パスワードを設定するには、
しいパスワードを知らなければハー
は最も基本的な方法として各種のパ
パソコンに電源を入れてすぐ、ファ
ドディスクのデータを読み出すこと
スワードの設定から見ていこう。
ンクションキーなどを押して BIOS 設
ができない。つまり情報漏洩対策と
認証を強化するパスワードには、
定画面に入る（図 2）
。BIOS 設定画面
いう点では、より広いシーンで安全
っては逆効果だ。そのメリットを確
「認証」の強化だ。
電源オン時に有効なもの（BIOS パス
ワードや HDD パスワード）
、OS ロ
●さまざまなパスワードで認証を強化できる
電源オン時
グオン時に有効なもの（Windows ロ
グオンパスワード）
、OS ログオン後
に有効なもの（スクリーンセーバー
パスワード）などがある（図1）
。より
ハードウエアに近いところでパスワ
ードを設定すればするほど、認証強
度が高くなる。では、それぞれの認
で確認しよう。設定画面は通常いく
基本的な
認証
高度な
認証
・BIOS パスワード
・HDD パスワード
・生体認証
・IC カードによる認証
Windows ログオン時
・Windows
ログオンパスワード
Windows ログオン後
・スクリーンセーバー
パスワード
・ワンタイムパスワード
図 1　モバイルセキュリティにおいてはパスワードによる認証強化が対策の基本。電源オフ時から、
Windows 起動後まで、レベルに応じた認証を活用したい
日経パソコン　2010.1.25
113