人のふり見て、セキュリティ対策(代書やさんのdocuworks その8)
先日遊びに行った、友人の司法書士さんのところのLAN環境にはなかなか衝撃的なものがありました。
リアルタイムで全データをバックアップする専用サーバが稼働しており、ご丁寧にも無停電電源装置が接続されているのです。
本職一人の司法書士事務所の業務は余裕でこなせるでしょうし…むしろちょっとした金融業者さんが取引履歴を佃煮にするほど保管しておくにも堪えうる素敵な堅牢性(笑)
どうもご担当の方が費用というより技術面での理想を追求したから出来ちゃったらしいそのシステム、費用面での理想というより現実をひたすら追求する僕からみても惹かれるものがあります。要はリアルタイムでデータが同期でき、そのシステムが停電後数分だけ稼働してくれればよいわけで。
…退役するノートパソコン(コンパクトフラッシュメモリをハードディスクの代わりに運用している)にLinuxでも入れてあげればなんとかなりそうです。UPSとかRAIDとか、そうしたお高いアイテムに心乱されることがなければ。
そうした施策で『データの破損』には対応できます。もう少し進めて考えてみたいところです。僕のような零細事務所における『電子化した文書のセキュリティ』にはどんな要素が求められるのか?上記の『データの破損』への対策のほかに
- LAN環境へのインターネット経由での侵入
- 利用したオンラインストレージへの侵入
- USBメモリやノートパソコン等、持ち運びできる装置の紛失
- 事務所への盗犯
これらに対策する必要がありそうだ、と整理できたのがここ数日のことであります。特にセンシティブな個人情報満載(という表現がもう冗談ではなくなっている)のDocuworks文書群にどのような施策をおこなえばいいのか、僕の事務所では非常に大きな制限があります。当事務所のPCに収容したDocuworks各文書が『Windows7が標準で持っている全文検索にかかる状態で』管理できなければ…死蔵しているのと同じです。だったら仕事が終わる都度HDDを外して銀行の貸金庫に持ってったほうがまし(苦笑)
上記1~4の要素を満たすには、個々のファイルまたはファイルを収容したフォルダを暗号化してしまうのがよいのではないか、と考えています。今日はそうしたお話で、これからしばらくのあいだ、おそらく半年程度かけていろいろ試した結果を記事にできるはずです。
流出したりなくなったしたらまずいDocuworksファイルをRAIDを組んだサーバに保管する、というのは事務所に侵入されたり地震雷火事親父(というよりコンピュータリテラシーに乏しい近親者従業員本人全般)には無力です。最近急速に普及しているオンラインストレージのサービスにデータをアップロードしておくのは『事務所で発生する災厄』からは逃れられるけれど、そのサービスそのものがハッキングの対象になったらその他大勢の皆さまのデータとともに閲覧改竄流出等の憂き目を見るわけで…これもあまり素敵な未来ではありません。
とりあえず、データは盗まれると仮定したうえで(なんとも嫌な仮定ですが)それに堪えうる施策を考えると、結局個々のデータの暗号化しかない、ということになりそうなのです。
さ、これをなるべく費用をかけずにやるにはどうするか?
まず試したのはDocuworks標準の、パスワードによるセキュリティ設定です。
残念ながらこれは駄目。『開く』(文書閲覧)ためのパスワードを設定した文書は、Windows7のインデックス検索に捕捉されなくなってしまいました。
Windows7 Ultimateが持ってる暗号化機能(Bitrocker)はどうでしょう?この機能はLANディスク上のファイルには適用できませんが、どうせWindows SearchもLANディスク上のファイルには使えません。
こちらは成功しました。普通にDocuworksで取り込みOCRをかけた文書をあとから暗号化し、その後にWindows Searchで検索したところ、しっかりと文書の内容を捉えてきています。
-これで、とりあえず盗犯と通信回線経由での流出には対処できそうです-
つまり、Docuworksとは別のツールでファイルを暗号化するのは結構魅力的で、暗号化と復号化をWindowのシステム下で自動的に実施できるものならほかのものでもいいのかもしれません。これはいくつか有料ソフトの体験版を試してみたいところです。
実は、オンラインストレージの利用はまだほとんど行っていません。数十MB程度の容量を実験的に使っているだけです。オンラインストレージにアップロードしたファイルを暗号化し、アップロードしたPC以外のデバイスで復号できるようなソフトで、しかも日常使うPC内の一定領域を暗号化できWindows Searchの検索を阻害しないようなものを探したいところです。
« ただいま証拠整理中 | トップページ | いっそ通行止めもいいね( 苦笑) »
「零細事務所の電算・情報・通信」カテゴリの記事
- 片足をひたしてみるマイクと音声編集の沼 後編(2024.05.06)
- 片足をひたしてみるマイクと音声編集の沼 中編(2024.05.01)
- 片足をひたしてみるマイクと音声編集の沼 前編(2024.04.24)
- 申請用総合ソフト:バーコードリーダを使用せずに行うQRコード読込の導入事例(2024.03.21)
- 冗談から使い始める生成AI(2024.01.20)
コメント