Macがいくら安全でも「FileVault」の無効化が危ないのはなぜ?「Mac」の暗号化機能とデータ保護【第3回】

Macには暗号化機能の「FileVault」がある。ストレージそのものを暗号化することで、単にデータを暗号化するだけでは防ぎ切れない脅威に対抗することができる。

2023年10月11日 05時00分 公開
[Robert SheldonTechTarget]

関連キーワード

Mac | Apple | 暗号化 | データセキュリティ


 Appleのクライアントデバイス「Mac」が搭載するOS「macOS」には、内蔵ストレージのデータを丸ごと暗号化する機能「FileVault」がある。FileVaultは暗号化を有効または無効にする機能だと考えられがちだが、単なるデータ暗号化にとどまらないセキュリティ対策が可能だ。

Macが“あの脅威”にさらされる事態に備える

 ストレージ暗号化機能であるFileVaultを有効にすると、ログインパスワードで認証したユーザーだけがデータを閲覧できるようになる。それ以外の人がデータを閲覧しようとすると、意味を成さない文字列が表示される。Macを紛失したり盗まれたりした場合でも、暗号化によってデータそのものは保護されるため、権限のない人物が機密情報にアクセスするのを防ぐことができる。

 FileVaultを有効にすると、macOSはログイン用のパスワードと、ハードウェアごとに割り振られるUID(ユニーク識別子)の両方を用いてストレージを暗号化する。仮にSSDを丸ごと取り外して別のPCに接続しても、適切なログイン情報または暗号化したデータを復号する復号鍵がなければ、データを読み取ることはできない。

 FileVaultを有効にしている場合、Macはスリープモードやスクリーンセーバーモードからの復帰時や起動時に、必ずユーザーにパスワード入力を求める。

 逆にFileVaultを有効化していないと、SSDを窃取された場合に暗号化が解除される可能性があるため、SSD内の全てのデータが危険にさらされる可能性がある。


 第4回はmacOSで利用できるFileVault以外の暗号化方法を紹介する。

TechTarget発 世界のインサイト&ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。

ITmedia マーケティング新着記事

news158.png

売れるネット広告社、「売れるD2Cつくーる」にLP自動生成機能を追加
売れるネット広告社が「売れるD2Cつくーる」に、新たに「ランディングページ自動生成(AI...

news132.jpg

「Apple炎上」から何を学ぶか?(無料eBook)
Appleが新しい「iPad Pro」の広告用に公開した「Crush!」が世界中で大炎上したのは記憶に...

news105.jpg

Web担当者を悩ませる「フォーム営業」をブロック 「ヘルプドッグフォーム」に新機能
ノーコードのフォーム作成管理システム「ヘルプドッグフォーム」が「フォーム営業ブロッ...