Macがいくら安全でも「FileVault」の無効化が危ないのはなぜ?「Mac」の暗号化機能とデータ保護【第3回】

Macには暗号化機能の「FileVault」がある。ストレージそのものを暗号化することで、単にデータを暗号化するだけでは防ぎ切れない脅威に対抗することができる。

2023年10月11日 05時00分 公開
[Robert SheldonTechTarget]

関連キーワード

Mac | Apple | 暗号化 | データセキュリティ


 Appleのクライアントデバイス「Mac」が搭載するOS「macOS」には、内蔵ストレージのデータを丸ごと暗号化する機能「FileVault」がある。FileVaultは暗号化を有効または無効にする機能だと考えられがちだが、単なるデータ暗号化にとどまらないセキュリティ対策が可能だ。

Macが“あの脅威”にさらされる事態に備える

 ストレージ暗号化機能であるFileVaultを有効にすると、ログインパスワードで認証したユーザーだけがデータを閲覧できるようになる。それ以外の人がデータを閲覧しようとすると、意味を成さない文字列が表示される。Macを紛失したり盗まれたりした場合でも、暗号化によってデータそのものは保護されるため、権限のない人物が機密情報にアクセスするのを防ぐことができる。

 FileVaultを有効にすると、macOSはログイン用のパスワードと、ハードウェアごとに割り振られるUID(ユニーク識別子)の両方を用いてストレージを暗号化する。仮にSSDを丸ごと取り外して別のPCに接続しても、適切なログイン情報または暗号化したデータを復号する復号鍵がなければ、データを読み取ることはできない。

 FileVaultを有効にしている場合、Macはスリープモードやスクリーンセーバーモードからの復帰時や起動時に、必ずユーザーにパスワード入力を求める。

 逆にFileVaultを有効化していないと、SSDを窃取された場合に暗号化が解除される可能性があるため、SSD内の全てのデータが危険にさらされる可能性がある。


 第4回はmacOSで利用できるFileVault以外の暗号化方法を紹介する。

TechTarget発 世界のインサイト&ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。

ITmedia マーケティング新着記事

news119.jpg

スマホ時間の奪い合い「利用者増えても、利用時間は減少」 唯一の勝者は?
データマーケティング支援のGlossomは、「スマートフォンでのメディアとコマースの利用に...

news100.jpg

生成AI時代のコンテンツ制作の課題 アドビが考える解決法は?
求められる顧客体験はますます高度になる一方で、マーケターのリソースは逼迫している。...

news067.jpg

「イカゲーム」とコラボ ジョニーウォーカーが黒ラベルを“緑”に もしかして、これって……?
世界的な大ヒットとなったNetflixオリジナルドラマ「イカゲーム」のシーズン2公開が近づ...