今を去ること5年ほど前、まだ20世紀だった頃、「USBで繋ぐ」という駄文を書きました。自分でも何を書いたかすっかり忘れていたので、先ほど久しぶりに読み返してみました。
ちょうどiMacを買った直後だったようで、それに関連してUSB機器を買った話がだらだらと書かれていますね。当時買ったオレンジ色のiMac(画面がCRTのやつ)、まだ家にあります。実際のところほとんど使っていなかったのですが、去年、本を書いたときに、MacOS X上の画面コピーを本に載せるために初めてまともに使いました。その本にはMacの画面コピーがどうしても必要というわけではなかったのですが、少しはiMacも役に立ってもらおうか、ということで載せてみました。
と、iMacの話ばかりしていても仕方ありませんが、その頃までUSBというインターフェースに対してどちらかと言えば否定的だった私が、iMacという、古いインターフェースを廃したコンピュータに触れて、USBの機器をいろいろ使うようになって「USBも結構いいじゃん」と思い始めたわけです。今では、家でも大半の機器はUSB接続になってしまっています。
で、今回のテーマは「USBで繋がない」です。とは言っても、USBの代わりにIEEE1394を使おうとか、Bluetoothにしようとか、そういう話ではありません。
いま、企業などでの情報漏洩対策に関連して、USBが目の敵にされています。USBに接続できる外部記憶装置、ハードディスクやら、CD-Rやら、フラッシュメモリやら、そういったものがたくさんあります。これらを使えば、職場から機密情報を簡単に持ち出せてしまいます。PCのUSBインターフェースを使えなくしたいけど、どうしたらいいか、という質問も増えてきました。私もちょっとばかり調べてみました。
というわけでいろいろな方法があるわけですが、どれもなかなか決め手には欠けるように思います。BIOS設定でUSBを使えないようにするのがお金もかからないしよさそうなのですが、BIOS設定のパスワードロックは、マザーボード上のジャンパピンなどでリセットできるのが普通ですから、知識のある人に対しては効果が薄そうです(PC本体に鍵をかけて開けられなくする手はありますが)。
また、マスストレージクラスのドライバを停止する方法にしても、世の中にはマスストレージクラスのドライバを使わないドライブもあったりしますし、抜け道はいくらでもありそうです。
などと言い出すと、そもそもUSBだけを禁止しても、シリアルポートもパラレルポートも、その他諸々のインターフェース経由でだってデータの持ち出しは可能なわけですし、なんならハードディスクを取り出して持ち出すとか、いろいろやりようはあるわけです。最近は、そういうインターフェースを持たないPCというのも、企業向けにぼちぼち出始めているようですが、無ければ無いで、「やっぱり使いたい」という場合には不便ですね。
まあ、結局のところ何をやってもあまり効果があるようには思えません。仮に、情報漏洩の穴が100個あって、本気で漏洩を防ごうとしたら100個全部塞がないとほとんど意味が無いわけでして、99個塞いでも自己満足でしかないように思えます。
まあ、企業側としては「やるだけのことはやった」という言い訳が欲しいだけ、というのが正直なところなのでしょうが、あまり締め付けても、従業員の反発を招くだけかな、と。
なんてこと言っていると、職場で情報漏洩なんかのときに疑われたりするわけで……。