Copyright © SWsoft, 2000-2003. All rights reserved. WindowsはMicrosoft Corporationの登録商標です。 ユーザーズガイドに掲載されている商標や著作権は、すべてそれぞれ各社 に所有権があります。 Acronis PrivacyExpert Personal ユーザーズガイド 著作権者の明示的許可なく本書ユーザーズガイドを修正したものを販売す ることは禁じられています。 著作権者の事前の許可がない限り、商用目的で書籍の体裁をとる作品また は派生的作品を販売させることは禁じられています。 本書は現状のまま使用されることを前提としており、商品性の黙示の保証 および特定目的適合性または非違反性の保証など、すべての明示的もしく は黙示的条件、表示および保証を一切行いません。ただし、この免責条項 が法的に無効とされる場合はこの限りではありません。 1 2 3.2.4 ハードディスクの空き領域 .............................................................47 目次 3.2.5 カスタムフォルダ/ファイル ............................................................47 はじめに...............................................................................................................5 第1章 Acronis PrivacyExpert Personalのインストールと使用方法...............10 1.1 商品梱包内容 ........................................................................................10 1.2 必要環境 ................................................................................................10 1.3 システムのインストール ....................................................................10 1.4 Acronis PrivacyExpert Personalの修復 .................................................11 1.5 システムの削除 ....................................................................................11 1.6 Acronis PrivacyExpert Personalの使用方法 .........................................11 1.6.1 Acronis PrivacyExpert Personalのメインウィンドウ ......................11 3.2.6 レジストリのバックアップ .............................................................49 3.2.7 検索コンピュータの一覧 .................................................................50 3.2.8 検索ファイルの一覧 .........................................................................51 3.2.9 最近使ったファイルの一覧 .............................................................53 3.2.10 Windows実行プログラムの一覧 ....................................................54 3.2.11 ファイルを開く/ファイルを保存する ..........................................55 付録A ハードディスクの消去アルゴリズム .................................................57 A.1 消去アルゴリズムの機能原理に関する情報 ...................................58 A.2 Acronis PrivacyExpert Personalによって使用されるアルゴリズム 58 1.6.2 ロジカルソフトウェアの構成:セクション .................................12 1.6.3 手動によるPCクリーンアップの実行 ............................................14 1.6.4 クリーンアップの設定 .....................................................................14 1.6.5 個々のコンポーネントのクリーンアップ設定 .............................18 1.6.6 スケジュールされたPCクリーンアップの実行 ............................26 1.6.7 クリーンアップ機能の名前の変更 .................................................28 1.7 データクリーンアップのアルゴリズム ............................................29 第2章 PCの複合クリーンアップ .....................................................................31 2.1 PCの複合クリーンアップ ...................................................................31 2.2 システムのクリーンアップ ................................................................32 2.3 インターネットのクリーンアップ ....................................................33 第3章 個々のPCコンポーネントのクリーンアップ .....................................34 3.1 インターネントコンポーネント ........................................................34 3.1.1 インターネットキャッシュ .............................................................35 3.1.2 Cookie..................................................................................................37 3.1.3 ダウンロードされたコンポーネント .............................................39 3.1.4 最近アクセスしたページ .................................................................41 3.2 システムコンポーネント ....................................................................45 3.2.1 ページングファイル/スワップファイル ........................................45 3.2.2 ごみ箱 .................................................................................................45 3.2.3 一時ファイル .....................................................................................46 3 4 の形で記録されます。 はじめに Acronis PrivacyExpert Personal Acronis PrivacyExpert Personalは、スタンドアローン型あるいはネットワー ク型コンピュータ(PC)で作業を進める際に、完全に機密を保護するため の機能を提供します。Acronis PrivacyExpert Personalの提供するコンピュー タの機密保護機能により、作業やインターネット使用の形跡を完全に取り 除くことで、履歴データやWindowsファイルをクリーンアップできます。 ほかのソフトウェアと異なり、Acronis PrivacyExpert Personalは、データ消 去保証アルゴリズムを使用して完全にパソコンの使用形跡を取り除くこと ができるのです。 こういった問題すべてに対して、確実なソリューションを提供できるのは Acronis PrivacyExpert Personalしかありません。Acronis PrivacyExpert Personalは、ユーザーの作業形跡に対するWindowsのセクションをすべて チェックし、完全にそれらのファイルや情報を削除し、痕跡を消去するこ とができます。 Acronis PrivacyExpert Personalを定期的に使用してコンピュータをクリーン アップすれば、インターネットの作業情報や個人データを自分で管理して、 残すものを選択できます。 機密データへの脅威:誰からどんな情報を保護すべきか 機密データ(ユーザーの個人データ)には、次の3種類の脅威があります。 Acronis PrivacyExpert Personalによる一時ファイルのクリーニングを行う と、コンピュータのパフォーマンスの向上にもなります。 コンピュータ情報の機密性を保護する理由 コンピュータで作業すると、ユーザーに次のような多数の深刻なセキュリ ティ上の問題が発生します。 1. コンピュータ上では、さまざまなファイルを作成し、削除しますが、 その内容は誰にも知られたくないものです。しかし、削除したファ イルは本当に読み出せないようになったのでしょうか? 答えはNoで す! Windowsオペレーティングシステムでは、削除したファイルが簡 単に修復でき、ユーザーにとって見られたくない情報にアクセスさ れてしまうのです。 2. Windowsや、Internet Explorerといった一般的なブラウザは、非常に弱 い保護機構によってインターネットの履歴データを管理しています。 3. パソコンでの作業中には、自分でも知らないうちに行ったアクション の形跡(さまざまなシステムファイルの記録)が残っているのです。 Windowsオペレーティングシステムでは、インターネットへの接続、 開いた文書、作成および削除した文書、アクセスしたサイト、興味 を持った情報(たとえば、どの分野の製品やサービスに興味を持っ たか)といった、ほとんどすべての作業情報が残されています。た とえば、オンラインショッピングをした時のクレジットカード番号 やプロバイダのアクセスパスワードまでもが記録されているのです。 Windowsでは、コンピュータ上でのすべてのアクションが、なんらか 5 ・インターネットを使用しているほかのコンピュータから、直接、 パソコンのディスクやファイルにアクセスされる可能性がありま す。あるいは、「スパイソフトウェア」や「トロイの木馬」をロー ドして、ユーザーのデータや、お気に入り、Cookie、アクセスした ネットワークリソースなどの情報を取得される可能性もあります。 自由社会の中で常に監視状態に置かれているとしたら違和感を感 じますが、こういった状況がインターネットのアクセス中に実際 に発生しているのです。この問題について調査を行ったあるセキ ュリティの専門家は、誰かが自分のPCのリソースに10分から15分 ごとにアクセスしていることを知り、たいへん困惑したそうです。 今日、インターネット上では、ハッカーだけでなく、通常の人々 や企業でさえもユーザーのPCの監視を行っており、PCユーザーや、 PCに関する情報を集中的に収集しようとしています。 そのため、非常にプライベートな個人データの一部が流出し、迷 惑メール、脅迫、恐喝、または違法な詐欺行為などの目的で悪質 な人間の手に渡る可能性も考えられます。 ・仕事の同僚が社内ネットワークからあなたのパソコンにアクセス する可能性も考えられます。一緒に働いている人をすべて信用で きますか? あなたのデータに悪意でアクセスしようとする同僚は いませんか? もし、仕事中にMP3ファイルを聞いたり、インター ネットサーフィンをしたりしていることを、上司が知っていたら 落ち着いていられるでしょうか? 6 ・子供も使用している家庭用PCで作業する場合、子供があなたの機密情報 の脅威の対象にはならないと自信を持って言えますか? こういった理由から、家庭用PCのユーザーや会社員の大部分は、自分の PCの作業内容を保護することが絶対に必要なのです。 ユーザーズガイドの目次−必要な情報を見つけるには Acronis PrivacyExpert Personalのユーザーズガイドは、大きく分けて、次の 章から構成されています。 .第1章「Acronis PrivacyExpert Personalのインストールと使用方法」 Acronis PrivacyExpert Personalによるクリーンアップの内容 Acronis PrivacyExpert Personalのソフトウェアを使用すれば、あらゆる Windowsセクションの作業履歴を削除できます。Acronis PrivacyExpert Personalは、次のことができます。 1.PCおよびインターネットでの作業内容が保存されているWindowsレ ジストリのバックアップを削除(Windows 98/Meのみ) 2.標準的なWindowsフォルダの一時ファイルを削除 3.PCに接続してあるディスクのフォルダ/ファイルのうち指定したもの を削除 4.Windowsのごみリサイクル用ゴミ箱のクリーニング 5.Windowsのページングファイル/スワップ・ファイルのクリーニング 6.ハードディスクの空きスペースのクリーニング 7.ファイルを開く/ファイルを保存するの履歴のクリーニング 8.検索ファイルの一覧、および検索コンピュータの一覧から、使用履 歴を削除 9.インターネットキャッシュのクリーニング Acronis PrivacyExpert Personalのインストールおよび使用方法、ユー ザーインターフェイス、さまざまなPCクリーンアップの機能の設定 および実行に関する詳細な情報について説明されています。 ・第2章「PCの複合クリーンアップ」 PCセクションの複合クリーンアップを行う場合は、「2.1 クリーンアップ」をお読みください。 PCの複合 インターネットの作業形跡のみをクリーニングする場合は、「2.3 インターネットのクリーンアップ」をお読みください。 PCからシステムの複合クリーンアップを行う場合は、「2.2 ムのクリーンアップ」をお読みください。 システ ・第3章「個々のPCコンポーネントのクリーンアップ」 Windowsの個々のセクション(コンポーネント)のみをすばやくク リーンアップする場合は、このセクションをお読みください。 ・付録A「ハードディスクの消去アルゴリズム」 コンピュータのハードディスクの、機密データ消去保証アルゴリズ ムについて、詳細に説明しています。 10.Cookieのクリーニング 11.ダウンロードしたコンポーネントの削除 12.最近アクセスしたページの記録をクリーニング Acronis PrivacyExpert Personalは、ユーザーのPCの作業内容を削除し、修復 ができないようにします。Acronis PrivacyExpert Personalは、PCのクリーン アップを行うために、厳密な機密データ消去保証アルゴリズムを使用して おり、そのアルゴリズムは、主な国家規格/州規格を満たすか、それを上 回っています。(詳細については、「1.7 データクリーンアップのアルゴ リズム」を参照してください) ソフトウェア使用時の条件 Acronis PrivacyExpert Personalの使用条件は、同封の『使用許諾契約書』に 明記されています。Acronis PrivacyExpert Personalの正式な購入およびその 使用を証明するために、梱包製品と一緒に登録カードが同封されています。 登録カードに記入されているシリアル番号は、各Acronis PrivacyExpert Personal製品に固有のものです。 現在の法律制度の解釈に基づき、『使用許諾契約書』は、ユーザーとソフ トウェア販売元の間の契約として理解されます。本契約は法的効力を持ち、 本契約に違反した場合は訴訟に発展する可能性があります。 違法なソフトウェアの使用および配布は、法律の違反行為に該当するため 起訴されます。 7 8 テクニカルサポート 正式にAcronis PrivacyExpert Personalの購入および登録を行ったユーザー は、無料テクニカルサポートを受けることができます。システムのインス トール時、および使用時に、ユーザーズガイドのヘルプやREADMEファ イルを読んでも解決できない問題が発生した場合は、テクニカルサポート までemailでご連絡ください。その際、梱包物に同封されたAcronis PrivacyExpert Personalのシリアル番号も必要になります。 第1章Acronis PrivacyExpert Personalの インストールと使用方法 1.1商品梱包内容 Acronis PrivacyExpert Personalの商品梱包内容 サポートURL:http://www.sourcenext.com/products/privacyexpert̲p/support.html ・インストール用CD-ROM 電子メール:[email protected] ・インストールガイド ・ユーザー登録カード ・サポート登録カード 1.2必要環境 Acronis PrivacyExpert Personalを利用する際に必要なもの ・マウス(推奨) ・Pentium CPUまたは同等の CPUを搭載したPC/AT互換 コンピュータ ・インストール可能なOS Windows 98/Me/2000/XP ・ハードディスクの空き容量 10MB以上 ・32MB以上のRAM ・CD-ROMドライブ ・VGAモニタ 1.3 システムのインストール ソフトウェアをインストールするには、Acronis PrivacyExpert Personalのイ ンストール用CD-ROMをCD-ROMドライブに挿入し、インストールプログ ラムを起動します。起動後、インストールウィザードの指示に従ってくだ さい。 インストールウィザードが終了し、ハードディスクにAcronis PrivacyExpert Personalのファイルがコピーされたら、コンピュータを再起動してください。 9 10 1.4 Acronis PrivacyExpert Personalの修復 インストール中または実行中に、Acronis PrivacyExpert Personalに何らかの 障害が発生した場合は、インストールプログラムを再度起動してみてくだ さい。Acronis PrivacyExpert Personalがコンピュータにインストールされた かどうか確認し、Acronis PrivacyExpert Personalの修復/アップグレードを行 うか、Acronis PrivacyExpert Personalをアンインストールするかの選択項目 が表示されます。 ・右側のエリアには、Acronis PrivacyExpert Personalによってユーザーが実 行できる主なPCクリーンアップの機能をグループ化した一覧がありま す。 ・ウィンドウの左側のエリア(タスクパネル)は、Windows XPで初めて 導入されたものです。右側のウィンドウから実行できるアクションが、 グループ化されています。 インストールウィザードのウィンドウで、Acronis PrivacyExpert Personalの 修 復 / ア ッ プ グ レ ー ド を 選 択 し 、[ 次 へ ] を ク リ ッ ク し て く だ さ い 。 Acronis PrivacyExpert Personalのすべてのファイルがハードディスクにもう 一度コピーされ、ソフトウェアの修復が行われます。 1.5 システムの削除 ソフトウェアを削除するには、プログラムメニューから[Acronis]→ [PrivacyExpert]→[Acronis PrivacyExpert Personalのアンインストール]を 選択します。ソフトウェアをハードディスクから削除していいか確認する ダイアログボックスが表示されます。 削除するときは、[ はい] をクリックします。Acronis PrivacyExpert Personalは完全にコンピュータのハードディスクから削除されます。 1.6 Acronis PrivacyExpert Personalの使用方法 Acronis PrivacyExpert Personalのメインウィンドウ クリーンアップの機能は、メインメニュー、ツールバー、タスクパネル、 右クリックメニューの対応する項目から、実行したり、設定やスケジュー ル、名前の変更などを行います。 1.6.2ロジカルソフトウェアの構成:セクション Acronis PrivacyExpert Personalは論理的に複数の構成部分から成り、(1)PC の作業形跡を削除する特定の機能を集めた複合PCクリーンアップと、(2) 個々のシステムコンポーネントのクリーンアップを、行えるようになって います。 Acronis PrivacyExpert Personalのユーザーインターフェイスは、Windows XP の標準的なアイコンなどのグラフィカルユーザーインターフェイス(GUI) に似せて構成されています。本項では、クリーンアップの機能の設定と実 行に関しての一般的な使い方を説明します。 1.6.1Acronis PrivacyExpert Personalのメインウィンドウ Acronis PrivacyExpert Personalの操作はメインウィンドウで行います。プロ グラムメニューから[Acronis]→[PrivacyExpert]→[Acronis PrivacyExpert Personal]を選択すると、画面にメインウィンドウが表示さ れます。Acronis PrivacyExpert PersonalのメインウィンドウはWindowsのダ イアログボックスで、次の2つのエリアに分割されています。 11 12 複合PCクリーンアップ 個々のクリーンアップの実行方法 Acronis PrivacyExpert Personalの右側のメインウィンドウにデフォルト表示 されるワンクリッククリーンアップセクションには、あらかじめ定義され た、3つの複合PCクリーンアップ用アイコンが用意されています。 1.Windowsシステムに保存されたユーザー情報、ファイルやフォルダの一 部のみをすばやくクリーンアップするには、コンポーネントクリーンア ップのシステムコンポーネント内の該当項目から1つ選択し、実行しま す。 複合PCクリーンアップの実行方法 1.インターネット作業に関連するWindowsシステムのエリアおよびセクシ ョンを含むPC全体のクリーンアップを行うには、PC全体のクリーンアッ プを実行します。 2.インターネット作業に関連する項目のクリーンアップを行うには、イン ターネットクリーンアップを実行します。 3.Windowsシステムに保存されたユーザー情報、およびユーザーファイル やフォルダのクリーンアップを行うには、システムのクリーンアップを 実行します。 注意! 前述したクリーンアップ機能はデフォルトの値が設定されており、 Acronis PrivacyExpert Personalのインストール完了後、すぐに使用すること ができます。各機能は、多くのユーザーが簡単に使用できるように作成さ れており、高度な設定内容を理解する必要はありません。また、ほとんど のユーザーにとって必要な項目がすべて用意されています。どの機能もマ ウスを数回クリックするだけで実行できます。 2.インターネット作業に関連する個別の項目のみをすばやくクリーンアッ プするには、コンポーネントクリーンアップのインターネットコンポー ネント内の該当項目から1つ選択し、実行します。 個々のコンポーネントのクリーンアップは、各複合PCクリーンアップに 比べ、非常に短時間で行うことができます。 設定項目数に違いがあるだけで、個々のコンポーネントのクリーンアップ ばかりでなく、PCクリーンアップすべての機能を手動または実行される 時刻をスケジュール管理し、全般的に設定することもできます(「1.6.3 手動によるPCクリーンアップの実行」、「1.6.6 スケジュールされたPCク リーンアップの実行」、「1.6.4 クリーンアップの設定」を参照してくださ い)。 1.6.3 手動によるPCクリーンアップの実行 複合PCクリーンアップおよびコンポーネントの手動クリーンアップを実 行するには、4つの方法があります。 個々のシステムコンポーネントのクリーニング インターネットコンポーネントとシステムコンポーネントの各項目は、各 システムコンポーネントをすばやくクリーンアップして、PCの作業履歴 を消去できます。 たとえば、他人に履歴を見られたくないときに、ブラウザのキャッシュを クリーンアップしたり、アクセスしたサイトの一覧からURLを削除したり する必要があります。複合クリーンアップより非常に短時間で行えます。 Acronis PrivacyExpert Personalメインウィンドウの右側で選択したPCあるい は個々のコンポーネントのクリーンアップを実行するには、次のようにし ます。 1.Acronis PrivacyExpert Personalメインウィンドウの左側にあるタスクパネ ルから[クリーンアップ開始]をマウスでクリック 2.メインメニューから、[クリーンアップ]→[クリーンアップ開始]を 選択 3.クリーンアップコンポーネントの右クリックメニューから、[クリーン アップ開始]を選択 4.ツールバーの旗のマークをクリック クリーニングしたいクリーンアップ機能やコンポーネントが画面に表示さ れない場合は、下にスクロールして表示させます。 13 14 1.6.4 クリーンアップの設定 コンポーネントのクリーニングを設定する場合 クリーンアップの設定 クリーンアップの設定を変更し、Acronis PrivacyExpert Personalを自分の使 用目的に応じて設定することができます。たとえば、スピードと信頼性に 見合った適切なデータ消去アルゴリズムの選択、クリーニングしたい一時 ファイルの種類の入力、使用するブラウザの選択、個々のコンポーネント のクリーンアップの無効化といった、さまざまな設定を行えます。つまり、 Acronis PrivacyExpert Personalは、最高のスピードと最高のパフォーマンス で、PCのクリーニングをすることを約束いたします。 1.エディタの左側からコンポーネントを選択し、[コンポーネントの名前 を有効化]チェックボックスをオンにします。 設定については、次をお読みください。 クリーンアップの設定エディタ Acronis PrivacyExpert Personalの右側のメインウィンドウからクリーンアッ プする機能をマウスでクリックして選択し、タスクパネルの[編集]一覧 から[プロパティ]を選択すると、「設定エディタ」が起動します。クリ ーンアップする機能を選択し、メインメニューから[クリーンアップ]→ [プロパティ]を選択しても設定エディタを起動できます。クリーンアッ プコンポーネントの右クリックメニューから[プロパティ]を選択しても、 設定エディタが起動します。 クリーニングを行うコンポーネントに関する説明 2.引き続きコンポーネントのクリーンアップを選択し、必要に応じて設定 します。(クリーンアップアルゴリズム、ファイルの種類、インターネ ットブラウザなどの選択や入力など) エディタによるPCコンポーネントのクリーンアップの設定 次の図は、PC全体のクリーンアップに属する2種類のクリーニングコンポ ーネントグループに対して設定エディタを開いた状態を表しています。 ・インターネットコンポーネント−このグループには、インターネッ トの作業に関連したセクションのクリーンアップが含まれます。 ・システムコンポーネント−このグループには、Windowsシステムセ クションおよびユーザーファイルやフォルダのクリーンアップが含 まれています。 グループ化されたPCコンポーネントのクリーニングについては、後述し ます。(第3章「個々のPCコンポーネントのクリーンアップ」を参照してく ださい) 15 16 [ファイル]設定 Acronis PrivacyExpert Personalをデフォルト設定に戻す 3.設定を保存するには、[適用]をクリックします。設定の変更を保存し 1.6.5 個々のコンポーネントのクリーンアップ設定 ない時は、[キャンセル]をクリックします。 4.[OK]をクリックしてウィンドウを閉じます。 Acronis PrivacyExpert Personalのクリーンアップをデフォルトの設定に戻す 場合 1.コンポーネントの一番上の階層にある[設定]を選択します。 2.エディタの右側にある、 [デフォルトに戻す]をクリックします。 3.[OK]をクリックしてウィンドウを閉じます。 エディタでクリーニングするコンポーネントを選択し、クリーンアップの 設定の一覧を開きます。 Acronis PrivacyExpert Personalでは、クリーニングするコンポーネントには それぞれ、いくつかの(コンポーネントによって1〜3個の)設定がありま す。 次に挙げるのは、多くのコンポーネントに共通な設定です。コンポーネン ト固有の設定については、「第3章 個々のPCコンポーネントのクリーンア ップ」で説明します。 インターネット作業に関連するコンポーネントのクリーンアップの設定 [インターネットブラウザ]および[アドレス]の設定は、インターネッ ト作業に関連する主なコンポーネントに共通しています。 [インターネットブラウザ]の設定 Acronis PrivacyExpert Personalは、PCにインストールされているサポートす るブラウザをすべて自動的に検出し、インターネット作業に関連するすべ てのブラウザ構造のクリーニングをデフォルトで行います。 17 18 Internet Explorerがインストールされている場合、クリーニングするプロフ ィールは、現在ログインしているユーザーのものに限ります。 たとえば次のように、[アドレス]の値にインターネットアドレスの全部 あるいは一部をセミコロンで区切って入力することもできます。 *worldsoccer.com; *formula1.com; 入力したアドレスのうちのひとつにでも一致すれば、そのサイトから全部 または一部をダウンロードしたファイルがすべて削除されます。 注意! 検索に用いるインターネットアドレス(の全部または一部)の文字 列の長さは、ほぼ無制限です! たとえば、*worldsoccer.comや*formula1.com といったアドレスをセミコロンで区切っていくつでも入力できます。 必要に応じて、次の操作を行います。 [インターネットブラウザ]の設定 Acronis PrivacyExpert Personalは、追加設定を行うことなく、[デフォルト プロフィール]か、現在ログインしているユーザーのプロフィールのいず れかをクリーニングします。 ・クリーンアップするブラウザ名(Internet Explorer)の横のチェックボッ クスにチェックを入れます。 [アドレス]の設定 [アドレス]の設定は、インターネットキャッシュと最近アクセスしたペ ージの一覧をクリーニングします。([アドレス]設定には、インターネッ トキャッシュ、最近アクセスしたページの2つしか、クリーニングするシ ステムコンポーネントがありません) 1.指定したインターネットアドレス(サイト)からダウンロードしたすべ てのファイル(一覧、エレメント)のうち、インターネットキャッシュ (最近アクセスしたページの一覧)をクリーンアップするには、たとえ ば次のようにアドレスまたはアドレスの一部を、セミコロンで区切って 入力します。 *cnn*;*formula1* このようにすると、www.cnn.com、www.formula1.comからダウン ロードしたファイルがすべて削除されます。 2.特定のインターネットアドレス(サイト)からダウンロードしたファイ ルのうち、特定の種類のファイルからのみインターネットキャッシュを クリーンアップするには、たとえば次のようなアドレスを、セミコロン で区切って入力します。 *cnn*.jpg;*cnn*.gif;*formula1*.jpg;*formula1*.gif このようにすると、www.cnn.com、www.formula1.comからダウン ロードされた*.jpg、*.gifのファイルのみが削除され、たとえば、 *.htmlファイルは、キャッシュの中に残ります。 インターネットアドレスの一覧を入力すると、選択したファイル(アクセ スしたページ)を一覧に表示できます。この操作を行うには、[URLの表 示]をクリックします。選択したアドレスがウィンドウに表示されます。 この画面で表示されたアドレスは、選択したコンポーネントのクリーンア ップ時に削除されます。 19 20 システムコンポーネントのクリーンアップの設定 [データ消去アルゴリズム]および[ファイル]の設定は、システムコン ポーネントのクリーンアップに共通です。 [データ消去アルゴリズム]の設定 [データ消去アルゴリズム]の設定を選択すると、PCのクリーンアップの セキュリティレベルとクリーンアップのスピードを変更できます。 データ消去アルゴリズムに関する詳細情報については、「1.7 データクリ ーンアップのアルゴリズム」および「付録A ハードディスクの消去アルゴ リズム」を参照してください。 最も安全なアルゴリズムはたいていスピードが非常に遅く、逆に非常に高 速なアルゴリズムは信頼性と安全性に欠けています。 設定名をマウスでクリックすると、使用できる項目(データ消去アルゴリ ズムの選択欄)がエディタの右側に表示されます。 セキュリティの安全性を保証するには 1. PCの使用形跡に関して最大の安全性を保証するには、Peter Gutmann 方式のアルゴリズム(データ消去35回)を選択します。ただし、処理にか かる時間は非常に長くなります。 2. 平均的な速度のクリーンアップで中程度のセキュリティを保証す るには、VSITRあるいはBruce Schneier方式のアルゴリズム(データ消去7 回)を選択します。 3. セキュリティレベルを考慮しない高速のPCクリーンアップを行う には、データ処理回数1〜3のアルゴリズムのうちの1つを選択します。(デ ータ処理回数については「A.2 Acronis PrivacyExpert Personalによって使 用されるアルゴリズム」を参照してください) [ファイル]の設定 [ファイル]の設定では、Acronis PrivacyExpert Personalが(Windowsごみ箱 とシステムフォルダ、およびユーザーフォルダから)クリーニングするフ ァイル名を指定できます。検索文字列を使用することもできます。 Windowsでは、検索文字列はファイル名全体あるいはその一部を表現しま す。検索文字列にはアルファベットや数字、カンマ、*、?といった記号が 含まれ、次のような意味を持ちます。 ・*.*−ファイル名や拡張子に関係なく、すべてのファイルがごみ箱から 削除されます。 ・*.doc−特定の拡張子の付いたファイルが削除されます。この例ではマ イクロソフトの文書ファイルが削除されます。 ・read*.*−ファイル名が「read」で始まるすべてのファイルが削除され ます。拡張子の種類は関係ありません。 データ消去アルゴリズムの選択 エディタの右側に表示されたドロップダウンリストをマウスでクリックす ると、Acronis PrivacyExpert Personalで使用できるデータ消去アルゴリズム の一覧が表示されます。 ・read?.*−ファイル名が5文字で、「read」で始まるファイルすべてが削 除されます。拡張子の種類は関係ありません。5番目の種類は任意で構 いません。 たとえば最後の検索文字列では、read1.txtおよびready.docファイル が削除されます。しかし、readyness.txtはファイル名が5文字より 長いため、削除されません。(この場合、拡張子はファイル名の 文字数から除外されます) 複数の検索文字列をセミコロンで区切って入力できます。たとえば、 21 22 *.bak; *.tmp; *.~~~; 2.ごみ箱(システムフォルダあるいはユーザーフォルダ)から、特定の名 前のファイルのみを削除するには、次のように入力します。 といった具合です。検索文字列のうち少なくとも一つに名前が一致するフ ァイルが、すべて削除されます。 ファイル名(の全部あるいは一部)の検索文字列の長さは、ほぼ無制限で す! たとえば、*.tmp、read?.*といったファイル名あるいはその一部を、セ ミコロンで区切っていくつでも入力できます。 [ファイル]の設定が可能なクリーニング項目は4つで、ごみゴミ箱、一時 ファイル、カスタムフォルダ/ファイル、および検索ファイルの一覧発見 リストです。 read*.txt. read!.txt、readme.txt、read1.txtなどのファイルが削除されますが、 read.doc、readme.docなどのファイルは残されます。 3. ごみ箱(システムフォルダあるいはユーザーフォルダ)から、決ま った文字数の特定の名前のファイルのみを削除するには、次のようなファ イル名を入力します。 read?.txt read!.txt、read1.txt、read2.txtなどのファイルは削除されますが、 read.doc、readme.docなどのファイルは残されます。 ファイル名を入力すると、入力した条件で選択されるファイルを表示でき ます。ファイルを表示させるには、[ファイルの表示]をクリックして ください。選択したファイルがウィンドウに表示されます。選択したファ イルは、指定したコンポーネントのクリーンアップ時に削除されます。 [コンピュータ]の設定 [コンピュータ]の設定では、ローカルネットワークのコンピュータを見 つけるために使用した検索文字列を、レジストリからクリーンアップしま す。この検索文字列により、ネットワーク内で自分が興味を持った情報が 推測されてしまいます。機密保護のため、これらの項目も削除する必要が あります。 [ファイル]の設定 必要に応じて、次の操作を行います。 1.ごみ箱(システムあるいはユーザーフォルダ)から、特定の種類のファ イルのみを削除するには、次のようにファイル名をセミコロンで区切っ て入力します。 *.jpg; *.gif; 23 [コンピュータ]の設定は、[ファイル]の設定と同じ様に設定してくださ い。[コンピュータ]の設定の文字列は、任意の個数のコンピュータ名 (の全部あるいはその一部)をセミコロンで区切って入力してください。 コンピュータの検索文字列は、Windowsの規則に従って[コンピュータ] の設定と比較され、削除されます。([ファイル]の設定を参照してくださ い) 24 すべてのローカルネットワークコンピュータの検索文字列を削除するだけ の場合は、次のようにします。(たいていの場合にあてはまります) 1.[検索コンピュータの一覧]を選択します。 1.6.6スケジュールされたPCクリーンアップの実行 Acronis PrivacyExpert PersonalのPCクリーンアップ機能は、手動で実行する 以外にスケジュールで自動的に実行させることができます。 2.[検索コンピュータの一覧のクリーニングを有効化]のボックスにチェ ックマークを入れます。 3.[コンピュータ]の設定を選択します。デフォルトの値「*」は変更し ないでそのままにしておきます。 これで、すべてのコンピュータの検索文字列がレジストリから削除されま す。 PCクリーンアップを日単位で(たとえば仕事が終わってPCの電源を切る 直前に実行するように)設定しておけば、PCを使用した痕跡やインター ネット作業の形跡のすべてが毎日確実に削除されるようになります。 Acronis PrivacyExpert Personalには、このような機能を実現するスケジュー ラが内蔵されています。 スケジューラの呼び出し Acronis PrivacyExpert Personalのメインウィンドウの右側にあるクリーンア ップ機能をマウスでクリックし、メインウィンドウ左側のタスクパネルの クリーンアップ一覧から[スケジュール]を選択すると、スケジューラが 起動します。また、クリーンアップコンポーネントを選択し、メインメニ ューから[クリーンアップ]→[スケジュール]を選択しても同じです。 または、クリーンアップコンポーネントの右クリックメニューから[スケ ジュール]を選択しても、スケジューラを呼び出せます。 [コンピュータ]の設定 [コンピュータ]の設定値を入力すると、Acronis PrivacyExpert Personalで 選択したレジストリ内の検索文字列を表示できます。この操作を行うには、 [コンピュータのを表示]をクリックします。ネットワーク上で検索し たコンピュータ名の全部あるいはその一部がウィンドウに表示されます。 これらの文字列は、レジストリのクリーンアップ時に削除されます。 25 26 スケジューラ スケジュールの設定方法 1実行日時を指定する場合 1.クリーンアップを行なう頻度に応じて以下のように設定してください。 ・毎日または数日に1度、決まった時間にクリーンアップを行うには、 スケジューラの最初のページで[日単位]を選択してください。 スケジューラの設定 スケジューラを使用することによって、PCクリーンアップ機能を柔軟に 自動実行できるようになります。 ・毎週指定した曜日、たとえば火曜日と金曜日、あるいは数週間に1 回指定した曜日にクリーンアップを行うには、スケジューラの最 初のページで[週単位]を選択してください。 ・毎月指定した日時、たとえば<第1週、第2週、第3週、第4週、最終 週><曜日>(月曜、火曜、水曜、木曜、金曜、土曜、日曜)にク リーンアップを行うには、スケジューラの最初のページで[月単 位]を選択してください。 ・指定した時刻(時:分)や指定した日(○年○月○日)に一度だ けクリーンアップを行うには、スケジューラの最初のページで[1 回だけ]を選択してください。 2.選択したら[次へ]をクリックし、スケジューラの次のページでそ れぞれの詳細設定を行なってください。 3.すべての設定を選択し終えたら[設定]ボタンをクリックしてくだ さい。 2PCの状態による実行条件を指定する場合 ・PCの起動時にクリーンアップを行うには、スケジューラの最初のペ ージで[このコンピュータの起動時]を選択し[設定]をクリック してください。 ・シャットダウン時にクリーンアップを行うには、スケジューラの最 初のページで[このコンピュータのシャットダウン時]を選択し [設定]をクリックしてください。 3自動スケジュール実行を取り消す場合 1.スケジューラを起動します。 2.スケジューラの最初のページで、[クリーンアップスケジュールの削 除]を選択し[設定]をクリックしてください。 27 28 4既にあるスケジュール設定を変更する場合 は、データ消去に関する国家規格を満たしています。 1.スケジューラを起動します (1) 米国式:DoD 5220.22-M 2.スケジューラの最初のページで[スケジュール設定の変更]を選択 (2) 米国式:NAVSO P-5239-26 (RLL) します。 (3) 米国式:NAVSO P-5239-26 (MFM) 3.[次へ]をクリックし、後の設定はスケジュールの設定方法と同じ です。 (4) ドイツ式:VSITR (5) ロシア式:ロシア規格、GOST P50739-95 1.6.7クリーンアップ機能の名前の変更 各コンポーネントのクリーンアップを有効化/無効化したり、クリーンア ップの設定を選択したりするなど、必要に応じてPCクリーンアップの機 能を設定し、カスタマイズできます。さらに、機能の名称をPCクリーン アップの内容がわかりやすいものに変更することもできます。 PC(あるいは個々のコンポーネント)のクリーンアップ機能の名称は、 次のいずれかの方法で変更できます。 1.タスクパネル内の[名前の変更]をマウスでクリック Acronis PrivacyExpert Personalは、これらの国家規格を満たすアルゴリズム のほかに、トップレベルの情報セキュリティ専門家による、さらに強力な アルゴリズムを提供しています。 (6) Peter Gutmann方式のアルゴリズム (7) Bruce Schneier方式のアルゴリズム この最も強力なAcronis PrivacyExpert Personalのクリーンアップアルゴリズ ムを使用すると、最も高度な磁気顕微鏡による技術など、どんな最新の手 法を駆使してもディスクデータを修復することはできません! 2.メインメニューから、[クリーンアップ]→[名前の変更]を選択 3.PC(コンポーネント)のクリーンアップ機能の右クリックメニューから、 [名前の変更]を選択 このうちのどれかを実行すると、[項目名の変更]ウィンドウが表示され、 PCまたはコンポーネントクリーンアップの機能の新しい名称を入力でき ます。 1.7 データクリーンアップのアルゴリズム PCやインターネット作業の機密性を保証するほとんどのソフトウェアと は異なり、Acronis PrivacyExpert Personalは、Windowsのセクション(ファ イル、フォルダ、レジストリコンポーネントなど)を削除するだけでなく、 削除するデータを含むハードディスクのセクタをローレベルまで完全にク リーンアップします。 それほど重要でない場合は、次のような単純で高速なアルゴリズムを使用 することもできます。 (8) 高速 ユーザーデータを含むディスクセクタを、連続する論理0および論理1で 何度も上書きするという技術に基づいて、アルゴリズムが作られています。 その結果、以前に書き込んだデータは、ランダムデータによって新しく書 き換えられます。アルゴリズムに関する詳細については、「付録A ハード ディスクの消去アルゴリズム」を参照してください。各アルゴリズムの提 供するハードディスクのデータ処理回数や、処理中に書き込まれる数字の 並びについて説明しています(「A.2 Acronis PrivacyExpert Personalによっ て使用されるアルゴリズム」を参照してください)。 Windowsのトレースデータおよびファイルは、統合されたデータ消去アル ゴリズムを使用して完全にクリーニングされます。Acronis PrivacyExpert Personalには8種類のアルゴリズムが用意されています。そのうちの5種類 29 30 第2章PCの複合クリーンアップ 次に述べるPCの複合クリーンアップ機能を使用することで、PC作業の形 跡が残る膨大な数のさまざまなWindowsコンポーネントをクリーニングで きます。 逆に、最近アクセスしたインターネットページだけ消去するといった、 個々のWindowsのコンポーネントのみをクリーニングする場合は、個々の クリーニング項目のひとつを選択します(第3章「個々のPCコンポーネン トのクリーンアップ」を参照してください)。個々のコンポーネントをク リーンアップするほうが、PCの複合クリーンアップ機能よりも短時間で 処理できます。 2.1 PCの複合クリーンアップ PCの使用形跡のクリーンアップを行うには、PC全体のクリーンアップを 選択します。PC全体のクリーンアップにより、Acronis PrivacyExpert PersonalがアクセスできるすべてのWindowsコンポーネントをクリーニン グできます。 PC全体のクリーンアップは、メインウィンドウの右側の項目をマウスで ダブルクリックして実行します(その他の実行方法については、1.4.2およ び1.6.6の項目を参照してください)。 Acronis PrivacyExpert Personalによる、個々のクリーニングに関する詳細 (クリーニングされるファイル、フォルダ、システム、またはレジストリ セクションの種類とその方法、およびクリーニングされるデータの種類) については、第3章「個々のPCコンポーネントのクリーンアップ」を参照 してください。 2.2システムのクリーンアップ Windowsシステムから、PCの使用形跡を消去する必要がある場合、シス テムのクリーンアップを使用します。システムのクリーンアップでは、次 の処理が実行されます。 1.Windowsのレジストリからユーザーの使用形跡のクリーニングを行い ます。 2.標準Windowsフォルダから一時ファイルを削除します。 3.PCに接続されているディスクの中の指定したファイルを削除します。 4.Windowsのごみ箱をクリーニングします。 1.ユーザーの使用形跡に関するWindowsのレジストリをクリーニングし ます。 2.標準Windowsフォルダから一時ファイルを削除します。 3.PCに接続されているディスク中の指定したファイルを削除します。 4.Windowsのごみ箱をクリーニングします。 5.Windowsのスワップファイルをクリーニングします。 6.ハードディスクの空き領域をクリーニングします。 7.最近使ったファイルの一覧をクリーニングします。 8.ネットワークコンピュータやインターネットの情報など、接続され ているディスクの中のファイル検索に関する形跡を削除します。 5.Windowsのスワップファイルをクリーニングします。 6.ハードディスクの空き領域をクリーニングします。 7.最近使ったファイルの一覧をクリーニングします。 8.ネットワークコンピュータや、インターネットの情報といった、接 続しているディスクの中のファイル検索に関する形跡を削除します。 9.インターネットキャッシュをクリーニングします。 システムのクリーンアップは、メインウィンドウの右側のクリーンアップ 機能をマウスでダブルクリックして実行します(その他の実行方法につい ては、1.6.3および1.6.6を参照してください)。 個々のクリーニングに関する詳細は、第3章「個々のPCコンポーネントの クリーンアップ」を参照してください。 10.Cookieを削除します。 11.ダウンロードしたコンポーネントを削除します。 12.インターネットの履歴や最近アクセスしたページの一覧をクリーニ ングします。 31 32 2.3 インターネットのクリーンアップ インターネット作業の形跡を消去するには、インターネットクリーンアッ プを使用します。この機能によって次の処理が実行されます。 1.インターネットキャッシュをクリーンアップします。 2.Cookieを削除します。 第3章 個々のPCコンポーネントのクリーンアップ ワンクリッククリーンアップでは、PCの複合クリーンアップ機能を(手 動あるいはスケジュールして)実行し、大量のシステムコンポーネントを クリーニングできます。これらの機能は、通常の用途を十分カバーできま す。 3.ダウンロードしたコンポーネントを削除します。 4.インターネットの履歴や最近アクセスしたページの一覧をクリーニ ングします。 インターネットのクリーンアップは、メインウィンドウの右側の項目をマ ウスでダブルクリックして実行します(その他の実行方法については、 1.6.3および1.6.6を参照してください)。 個々のクリーニングに関する詳細は、第3章「個々のPCコンポーネントの クリーンアップ」を参照してください。 しかし、個々のシステムコンポーネントのクリーニングをすばやく行うに は、インターネットコンポーネントおよびシステムコンポーネントの項目 を使用します。 個々のコンポーネントのクリーンアップについては、本ユーザーズガイド の第2章に詳細な説明があります。 特に、個人ユーザーの情報が保存される場所や、保存が必要な理由、個々 のコンポーネントのクリーンアップが必要な理由(たとえば、スワップフ ァイルに関して)について説明してあります。 この章からは、Acronis PrivacyExpert Personalの操作内容に興味のある経験 豊富なWindowsのユーザー向けに書かれています。 Acronis PrivacyExpert Personalによる、PCおよび個々のコンポーネントに対 するクリーンアップ機能の、さまざまな実行方法や設定機能の詳細につい ては、1.6で説明しています(1.6.3、1.6.6、1.6.4を参照してください)。各 コンポーネントのクリーンアップは同じ方法で設定されるため、本章での 説明は省き、特別な設定方法についてのみ説明します。 3.1インターネットコンポーネント 今日、PCのセキュリティに対する脅威のほとんどは、インターネットか ら発生しています。このことについては「はじめに」のページや、PCや インターネットのローカルな作業形跡を保存しているシステムセクション またはシステムコンポーネントの章で簡単に説明しました。ハードディス クドライブにはさまざまな場所やファイルに、ブラウザ、キャッシュ、 Cookie、インターネットの履歴、最近アクセスしたページのリストが残っ ています。 33 34 Acronis PrivacyExpert Personalは、次のブラウザで使用、または作成したフ ァイルを自動的に検知します。 Internet Explorer 3.1.1インターネットキャッシュ Internet Explorerのキャッシュの内容 インターネットキャッシュのクリーンアップでは、インターネットのペー ジの閲覧やサーフィン中にダウンロードしたファイルの削除を行います。 ブラウザは、インターネットのサーフィン中に、ハードディスクの特別な フォルダに、アクセスしたページ内容(「キャッシュ」)を保存しています。 このインターネットキャッシュのフォルダ内には、ウェブページ(HTML ファイル)や、テキストおよび画像(JPEG、GIF画像など)が残ります。 ページキャッシュとは、インターネットへのアクセスおよびインターネッ トの閲覧のスピードをアップさせるためのものです。つまり、以前にアク セスしたページに戻るときは、ブラウザはインターネットからページをダ ウンロードする代わりに、キャッシュに保存されている膨大な数のページ の中から該当するページを画面に表示させます。 Internet Explorerの キ ャ ッ シ ュ は 、 Windows 98/Meで は C:¥Windows ¥Temporary Internet Filesフ ォ ル ダ 内 に 、 Windows 2000/XPで は C:¥Documents and Settings¥<user name>¥Local Settings¥Temporary Internet Filesフォルダ内にあります。 注意! キャッシュされたファイルには、「インターネット アドレス」とい うプロパティがあり、そのファイルのダウンロード元がわかります。その ため、インターネットキャッシュを消去する場合は、[ファイル]の設定 ではなく、[アドレス]の設定を行います。すると、特定のアドレスから ダウンロードされたファイルを削除できます。([アドレス]の設定を参照 してください)。[アドレス]設定の値を入力すると、クリーニングするフ ァイルの種類も指定できます! インターネットのキャッシュが保存されたままだと、自分が興味を持った ウェブサイトの情報がすべてキャッシュの中に残っているため、PCの使 用における機密性が損なわれる可能性があります。たとえば不在中に、子 供や配偶者、同僚といった人々が、簡単にあなたの家庭用PCや仕事用PC にアクセスし、インターネットキャッシュの内容を閲覧することができ、 あなたが先月や先週に、何に興味を持ったかという情報が分かってしまう わけです。 また、インターネットキャッシュは、容量の制限を設定しない限り、ハー ドディスク内のかなりの容量を占有するようになります。各ブラウザのキ ャッシュフォルダ内にあるファイルの数やサイズを見れば、驚くほど多く の容量を使っていることがわかるでしょう。さらに、キャッシュ内には、 バナー広告などガラクタのような大量の画像も保存されています。そのた め、大量のインターネットキャッシュを残したままにしておくと、ブラウ ザ全体のパフォーマンスも低下することになります。 Acronis PrivacyExpert Personalでは、インターネットキャッシュをクリーニ ングすることにより、PC作業の機密性を維持します。 35 36 3.1.2Cookie 次のようにすれば、選択したCookieを保護し、それ以外のCookieを削除で きます。 Cookieは、ウェブサイトにアクセスした時にユーザーのPCに作成される小 さなファイルで、ユーザー名や、ウェブサイトに登録した時に入力したデ ータの情報が保存されています。ユーザーが、もう一度サイトにアクセス した場合、自分の名前が自動的に表示されたり、あるいは、言語、ページ デザインのエレメント、またはページ内容といった、自分が以前に選択し た設定を適用するために使われます。 Acronis PrivacyExpert Personalでは、不要なCookieを削除できます。また、 削除するCookieと残しておくCookieを選択することにより、必要なCookie だけを保存できます。 1.[インターネットクリーンアップ]グループから[Cookie]を選択 します。 2.[Cookieのプロテクト]を選択します。PCあるいは個々のコンポー ネントのクリーンアップ完了後も保存しておきたいCookieの横のボ ックスにチェックマークを入れます。 完全にPCのクリーニングが完了すると、Acronis PrivacyExpert Personalは、 プロテクトするCookie以外のCookieを消去します。 どのCookieが不要で、どのCookieが機密性を損なう対象となるのでしょう か? インターネットサーフィンの内容や、アクセス順序に関する作業形跡 は、Cookie全体を通して完全に把握することができるのです。 ネットワーク企業がユーザー情報や、製品の嗜好性について情報を収集し ているというスキャンダルが、メディアでよく議論されています。よく知 られた事例として、A.S.A.P. Investigations、Dig Dirt、Infoseekersといった 企業が、ユーザーの経歴、銀行口座、電話番号、所有財産、健康状態、ま たは実際の社会保障番号といった個人情報を、たった100ドルで企業に提 供しています。(参照:Matthew Graven著「Leave Me Alone」PCマガジン、 2001年1月16日) Internet Explorerがデフォルトブラウザの場合、Cookieは、Windows 98/Me で は C:¥Windows¥Cookiesフ ォ ル ダ 内 に 、 Windows 2000/XPで は 、 С:¥Documents and Settings¥<user name>¥Cookiesフォルダ内にあります。 [Cookieのプロテクト]の設定 3.1.3ダウンロードされたコンポーネント このユーザーズガイドで、ダウンロードされたコンポーネントとは、 ActiveXのオブジェクトのことを意味します。これらのオブジェクトは、 さまざまなサイトにアクセスした時に、ユーザーが知らないうちにPCに インストールされてしまいます。 Windows XPのCookieフォルダの内容 37 ActiveXのオブジェクトにより、静止画ではなく、動画のウェブページを 見ることができるようになりました。そして、インターネット上でのビデ オやアニメーションの鑑賞や、複雑なコントロールおよびメニューの操作 が可能となり、さらに、さまざまな複雑な方式を使って、ユーザーはウェ ブサイトとの双方向通信を行うことがでるようになります。 38 ActiveXのオブジェクトによる脅威としては、その機能の悪用が考えられ ます。ActiveXのオブジェクトを使用して、作成者はPCリソースにアクセ スすることができます。ActiveXのオブジェクトは、パスワードでISPサイ トへアクセスすることによって、ハードディスクの検索、ディスクの中の ファイルやフォルダの破損または削除、あるいはディスクの初期化など、 さまざまな方法でコンピュータの不具合を引き起こすために使用される可 能性があります。 ダウンロードされたコンポーネントのクリーンアップを行うことによっ て、悪用される可能性があるActiveXのオブジェクトを削除できます。た またま悪質なサイトからActiveXのオブジェクトをダウンロードしてしま った場合などは、Acronis PrivacyExpert Personalでハードディスクからその オブジェクトを削除しましょう。 [コンポーネントのプロテクト]の設定 インターネットへアクセスする際に、適切なセキュリティレベルの設定を 行うことにより、ある程度ActiveXのオブジェクトのダウンロードを制限 できます。しかし、すべてのActiveXのオブジェクトを制限することはほ とんど不可能です。 インストールされたダウンロードコンポーネントを制御するには、 1.設定エディタから、ダウンロードしたコンポーネントのクリーンア ップを選択します。 3.1.4最近アクセスしたページ 最近アクセスしたページのクリーニングは、選択したブラウザ用の個々の インターネットアドレス一覧を、[アドレス]の値に応じて削除します。 Internet Explorerでは、ウェブサイトにすばやくアクセスできるように、ア クセスしたことのあるアドレスの一覧やそれまでの履歴を表示できるよう になっています。 2.[コンポーネントのプロテクト]を選択し、PCに保存(プロテクト) するコンポーネントの横のボックスにチェックを入れます。 Acronis PrivacyExpert Personalは、プロテクトされたコンポーネント以外の すべてのダウンロードされたコンポーネントを消去して、悪質なオブジェ クトからパソコンを守ります。 39 40 Internet Explorerの履歴フォルダおよびアクセスしたページアドレス Acronis PrivacyExpert Personalはアクセスしたインターネットアドレスのす べてをクリーニングします。アドレスを直接入力してアクセスしたか、ク リックによってアクセスしたかどうかは関係ありません。 Internet Explorerで最近アクセスしたアドレス Internet Explorerでは、ユーザーがアドレスフィールドにアドレスを入力し たか、既に開いているページのリンクをマウスでクリックしたかによって、 ページが分類保存されています。最近アクセスしたページは、レジストリ に保存されることもあれば、C:¥Documents and Settings¥<user name>¥Local Settings¥History(Windows XPの場合)フォルダ内に保存されることもあり ます。また、Windowsエクスプローラで表示したシステムファイルやフォ ルダについても、先週、月曜日、火曜日、今日などのフォルダに保存され ています。 ウェブサイトのアドレスは、スタートメニューの中の[ファイル名を指定 して実行]の名前フィールドに入力することができます。このウィンドウ で[OK]をクリックすると、デフォルトのブラウザにアドレス入力され て、そのサイトが開きます。最近アクセスしたページのクリーンアップで は、[ファイル名を指定して実行]にあるインターネットアドレスは削除 されません。 [ファイル名を指定して実行]に表示されるインターネットアドレス Internet Explorerの履歴フォルダ [ファイル名を指定して実行]で実行されるインターネットアドレスを削 除するには、Windows実行プログラムの一覧のクリーンアップを行なう必 要があります。この項目については「3.2.10 Windows実行プログラムの 一覧」を参照してください。 これらのフォルダの中には、index.datというファイルも含まれています。 このファイルの内容は、cnn(www.cnn.com)のように、アクセスしたサ イトの名前とURLが付いたフォルダとして表示されます。 41 42 3.2システムコンポーネント システムクリーンアップの項目では、一般的なシステムタスクに関連する コンポーネント(フォルダ、ファイル、レジストリセクションなど)のク リーニングを行うことができます。これらのWindowsコンポーネントには、 ユーザーのPCでの作業形跡が保存されるため、機密性を損なわないため にも完全に削除する必要があります。 3.2.1 ページングファイル/スワップファイル スワップファイルをクリーンアップすると、PCの使用やインターネット 作業に関するすべての形跡を消去することができます。 Windowsのスワップファイル、ページングファイルとは、アプリケーショ ンの動作に物理メモリが不足している場合、追加メモリとしてWindowsが 使用するハードディスク上のファイル(たとえば、Windows 98/Meでは C:¥win386.swp、あるいはWindows 2000/XPではC:¥pagefile.sys)のことで す。Windows 98/Meではスワップファイル、Windows 2000/XPではページ ングファイルといいます スワップファイルには、気づかないうちにハードディスク上の機密性の高 いデータが残っていることがあります。たとえば、ユーザーがInternet Explorerのページをたくさん開きすぎているときに、その1つに自分の個人 情報を入力したとします。その後、ほかのInternet Explorerのウィンドウに 切り替えたとき、メモリが足りなくなると、以前のウィンドウの内容がス ワップファイルに保存されます。ユーザーがブラウザを終了したとしても、 個人データがスワップファイルに残っている可能性は非常に高いのです。 Windows 98/Meでスワップファイルのクリーンアップが完了した後、 Acronis PrivacyExpert PersonalではPCの再起動が必要です。スワップファ イルのクリーンアップは、システムの起動前に行われます。Windows 2000/XPでは再起動後にページングファイルが削除されます。 ことができるようになっています。つまり、ごみ箱の中のファイルに重要 な情報が含まれていた場合に、機密性を損なう可能性があるわけです。 デスクトップのアイコンとして、またはエクスプローラのフォルダとして 表示されるWindowsのごみ箱の実体は、論理ディスク上に存在する複数の システムフォルダです。Acronis PrivacyExpert Personalでは、システムフォ ルダのすべてを完全にクリーニングします。 3.2.3 一時ファイル 一時ファイルのクリーンアップを行うことによって、システムフォルダか ら一時ファイルを完全に消去することができます。[ファイル]の値に応 じて削除するファイルの種類や名前を指定することができます。 通常Windows 98/MeではC:¥Windows¥Temp、Windows 2000/XPでは C:¥Documents and Settings¥<user name>¥Local Settings¥Tempフォルダといっ た専用のフォルダに一時ファイルを保存しています。 この場合、一時ファイル用のフォルダとは、temp環境変数に設定されたフ ォルダのことをいいます。これは、Windowsのsetコマンドによって設定す ることができます。コマンド行にset tempと入力することによってtempに 設定されている値を確認することができます。たとえばWindows XPでは、 C:¥Documents and Settings¥<user name>¥Local Settings¥Tempといった文字列 が表示されます。 一時ファイルの種類は、たいてい拡張子によって決まっています。たとえ ば、次のような拡張子が一時ファイルです。 *.bak、*.old–バックアップコピー *.gid–Windowsヘルプを開いた時に作成される一時ファイル *.chk–ディスク内の位置が不明のクラスタのチェックが行われている間に作成 されたファイル *.tmp、*.$*、*.~*、*.---、~*.*さまざまなプログラムによって作成されたその 他の一時ファイル 3.2.2 ごみ箱 ごみ箱のクリーンアップでは、[ファイル]の値に応じてトレースファイ ルが消去されます。 上記に挙げた拡張子は、ほんの一例です。ほかにも数多くあります。 Windowsのごみ箱は、誤って捨ててしまったファイルをいつでも拾い出す 43 44 一時ファイルのクリーンアップのほかにも、Acronis PrivacyExpert Personal では、ユーザーフォルダやファイル(詳細については後述します)のク リーンアップをすることができます。この[ファイル]を適切に設定す ることによって、接続されているすべてのディスクのフォルダから一時 ファイルをすべて削除できます。 一時ファイルのクリーンアップの設定で、[ファイル]の値に*.*を指定す ると、一時ファイル用のフォルダの中にあるすべてのファイルを消去す ることができます。 3.2.4 ハードディスクの空き領域 ディスクの空き領域のクリーンアップでは、ハードディスクの空き領域セ クタに残っているデータの痕跡をすべて消去します。 ディスクの空き領域には、たいてい、Windowsの管理下におかれた情報や データの一部が残っています。 Windowsがファイルを消去したとき、実際にはデータが消去されたわけで はありません。ファイルアロケーションテーブル(FAT)の中で、 Windowsによるファイルの削除は完全といえません。Windowsによって削 除されたファイルは常に修復される可能性があるのです。 Windowsとは異なり、Acronis PrivacyExpert Personalでは特別なアルゴリズ ムによって、指定したフォルダからユーザーファイルを完全に消去し、修 復不可能な状態にします([データ消去アルゴリズム]および、「1.7 デ ータクリーンアップのアルゴリズム」を参照してください)。 ユーザーファイルの削除にあたり、Acronis PrivacyExpert Personalではデー タ消去アルゴリズムの選択、および[ファイル]の値やクリーニングを行 うフォルダやファイルを指定することができます。 Acronis PrivacyExpert Personalによってクリーニングを行うフォルダおよび ファイルを選択するには 1.カスタムフォルダ/ファイルを選択します。 2.[フォルダ/ファイル]の設定を選択した後、右側のウィンドウの[ 追 加]をクリックし、消去するフォルダやファイルを追加します。 Windowsでは使用できない文字にファイル名を置き換えるだけです。ファ イルデータの一連のクラスタは空き領域として認識されますが、データそ のものはハードディスクセクタからは消去されておらず、ファイルはユー ザーから見えなくなっているだけです。実際、削除されたWindowsファイ ルは比較的簡単に修復することができますし、DOSやWindows用に、その ためのプログラムがたくさん存在します。 フォーマットやパーティションの削除もハードディスクセクタからデータ そのものを消去するわけではありません。必要ならばそういった残ってい るデータを直接読み取ることは可能です。 ディスクの空き領域の全セクタごとにクリーンアップする作業は、PCの 機密性を維持するためにも非常に重要です。20〜40GBのハードディスク ドライブともなると、クリーニングにはかなりの時間がかかりますが、プ ライバシーとデータの機密を守ることが何よりも重要であることをご理解 ください。 注意! 慎重に実行してください 選択したフォルダやファイルは完全に消 去されます! すべてのファイルは破壊され、修復することはできません! 3.2.5カスタムフォルダ/ファイル カスタムフォルダ/ファイルのクリーンアップによって、選択したフォル ダからファイルを完全に消去することができます。 45 46 3.2.6レジストリのバックアップ Windows 98/Meでは、レジストリファイルのすべてのバックアップコピー がクリーニングされます! Windows 98/Meのオペレーティングシステムでは、PCの使用やインターネ ット作業の履歴を記録したレジストリバックアップが作成されます。 レジストリバックアップのコピーのクリーンアップによって、レジストリ ファイルのバックアップコピーを消去することができます。もちろん、単 にファイルを削除するだけではなく、指定した消去アルゴリズムによって ハードディスククラスタ(セクタ)ごとに完全に消去します。 Windows 98/Meのレジストリファイルとは、C:¥WINDOWSフォルダの中に あるsystem.datおよびuser.datのことです。Windows Meのレジストリファイ ルとして、classes.datもあります。レジストリファイルのバックアップコ ピーは、C:¥WINDOWS¥SYSBCKUPフォルダの中のアーカイブファイル rb<file number>.cabに保存されています(「rb」は「registry backup」を意味 します)。 Windowsを起動するときに、システムのレジストリファイルのバックアッ プコピーが作成されます。そのため、最近アクセスしたページの一覧やフ ァイル、コンピュータの検索一覧などのユーザーデータは、レジストリだ けでなく、バックアップコピーにも保存されてしまいます。 Acronis PrivacyExpert Personalによって、レジストリに保存されているユー ザーデータをクリーンアップすれば、次にPCを再起動したときは、PCの 使用の形跡が残っていないバックアップコピーが自動的に作成されます。 Windows 98/Meのレジストリファイルのバックアップコピーのクリーンア ップ 3.2.7検索コンピュータの一覧 検索コンピュータの一覧のクリーンアップによって、Windowsのレジスト リから検索したコンピュータの一覧を削除します。検索文字列にはドメイ ン名付きの完全なコンピュータ名を入れることも、コンピュータ名の一部 を入れることもできます。 レジストリのクリーニングを行っただけでPCの電源を切った場合、PCの 使用の形跡を保存している古いバックアップコピーが残ってしまいます。 そのため、PCの使用の機密性を完全に維持するには、レジストリバック アップのコピーのクリーニングも行う必要があるのです。 Acronis PrivacyExpert Personalによるほかのコンポーネントのクリーニング とは異なり、レジストリのバックアップコピーのクリーンアップを行う場 合は、データ消去保証アルゴリズムを使用して、レジストリキーだけでな く、レジストリファイルのすべてのバックアップコピーを削除します (「1.7 データクリーンアップのアルゴリズム」を参照してください)。ほ かのコンポーネントのクリーンアップ機能を使ってレジストリのクリーン アップを行った場合でも、ユーザーのPCの使用形跡がレジストリファイ ルの新しいバックアップコピーからクリーニングされます。 47 48 レジストリに保存されている検索コンピュータの一覧の文字列 レジストリに保存されている検索ファイルの一覧の文字列 Windowsエクスプローラには、さまざまなファイルシステムに対するナビ ゲーション機能があり、ネットワーク上のコンピュータの検索や、内蔵デ ィスクまたは外付けディスクにあるファイルやフォルダの検索機能もサポ ートしています。このため、エクスプローラでの作業によってさまざまな 痕跡がハードディスクに残ってしまい、機密性が損なわれる可能性があり ます。 ほとんどの場合、[ファイル]の値を*.*と指定するだけで、検索ファイル の一覧を完全に消去することができます。 3.2.8検索ファイルの一覧 検索ファイルの一覧のクリーンアップによって、Windowsのレジストリか らファイル検索の一覧が消去されます。検索文字列はパスを含む完全なフ ァイル名を入れることも、ファイル名の一部を入れることもできます。 49 50 3.2.9 最近使ったファイルの一覧 3.2.10 Windows実行プログラムの一覧 最近使用したファイルの一覧文書リストのクリーンアップによって、最近、 ユーザーがPCでの作業に使用したドキュメントの一覧を削除することが Windows実行プログラムの一覧ウィンドウの動作リストのクリーンアップ によって、スタートメニューの、ファイル名を指定して実行から実行した できます。 ファイルの一覧を削除することができます。 スタートメニューから最近使ったファイルを選択すると、たとえば文書や 画像、ExcelのデータやMP3またはWAVのサウンドファイルなど、 Windows上で最近使用されたファイルが一覧表示されます。 Windowsのファイル名を指定して実行の名前フィールドには、(アクセス したインターネットのページとともに)、今までに実行したプログラムや 開いたファイルおよびフォルダの名前が一覧表示されます。 Windowsの実行プログラムの一覧 スタートメニューから[ファイル名を指定して実行]を選択すると、同じ 名前のウィンドウが開きます。名前フィールドには、ファイル名、フォル ダ名、ネットワークフォルダ名、またはインターネットアドレスを入力で きます。[OK]をクリックすることで、プログラム(アプリケーション) スタートメニューの最近使ったファイルの一覧 アプリケーションファイル(ワード、エクセルなど)やフォルダへのアク セスに関する全情報は、C:¥Documents and Settings¥<user name>¥最近使っ たファイル、というフォルダの中にリンクの形で保存されています。これ らのリンクにはファイル名やフォルダ名はもちろんのこと、作成および修 正日の情報なども含まれているので、ファイル自身を削除したとしても、 「最近使ったファイル」フォルダを見れば、最近使ったファイルに関する 情報を知ることができるのです。PCの作業の機密性を維持するためには、 開いたり保存したりしたファイルの履歴をクリーニングする必要がありま す。 51 を実行したり、ファイルを開いたり、選択したサイトに接続したりします。 このとき、名前フィールドに今までの履歴が表示されることからもわかる ように、Windowsにはこれらの作業の履歴が残ってしまいます。Acronis PrivacyExpert Personalによって、ユーザーがアクセスしたファイル名やフ ォルダ名を完全に消去することができます。 52 3.2.11 ファイルを開く/ファイルを保存する Windowsオペレーティングシステムでは、ファイルを開いたり保存をする ための標準のダイアログボックスが用意されています。ノートパッドやペ イントなどの標準Windowsアプリケーションから、[開く]、[保存]、ある いは[名前を付けて保存...]を選択すると表示されます。どのオフィスア プリケーションでも似たようなダイアログボックスを用意しています。 付録A ハードディスクの消去アルゴリズム ハードディスクドライブから、セキュリティ上の措置を講じないで削除し た(たとえば、Windows上で削除しただけの)情報は、簡単に修復するこ とができます。特殊な機器を使用すれば、何度も上書きされた情報を修復 することも可能です。そのため、データの完全な消去を保証する技術が不 可欠になっています。 磁気媒体(つまり、ハードディスクドライブ)の情報の消去を保証すると いうことは、この分野の専門家が一般的なツールや修復手法を用いても、 データの復元が不可能であることを意味しています。 この問題をくわしく説明すると次のようになります。データとは1と0とい う2進数の連続としてハードディスクに記録され、それぞれの数値は磁気 ディスク上で異なった磁化の形態で表現されています。 Windowsの開く(保存、名前を付けて保存...)ウィンドウ PCのクリーンアップを行う際、Acronis PrivacyExpert Personalでは、[ファ イル]の値に応じて、開いたり保存したりしたファイルの履歴も消去する ことができます。 一般的に、ハードディスクに1と書き込まれた場合、ディスク装置によっ て1と読み出され、0と書き込まれた場合は、0と読み出されます。しかし、 0の上に1と書き込まれた場合、読み出された値はたとえば0.95になり、そ の逆も同様で、1の上に1と書き込まれた場合、結果は1.05となります。こ こで発生するわずかな値の差は、ディスク装置にとってはまったく無意味 ですが、特殊な機器を使用すると、1と0の間に「潜む」値の連続性を簡単 に読み取ることができるのです。 特殊なソフトウェアと比較的安価なハードウェアを使えば、このようにし てハードディスクセクタの磁化の状態やトラックの両端に残留している磁 気の詳細を分析したり、磁気顕微鏡を使って削除されたデータを読み出し たりすることが可能なのです。 磁気媒体に書き込むことにより、次のような非常にかすかな現象が生じま す。つまり、磁気ディスクのすべてのトラックには、今まで記録した値の すべてのイメージが残ってしまうのです。時間がたつにつれてこれらの記 録(磁気層)は弱くなっていきます。 53 54 A.1 消去アルゴリズムの機能原理に関する情報 使用している情報消去アルゴリズムに関する説明 NN ハードディスクから情報を物理的に完全に消去するには、すべての磁気領 域ひとつひとつに対して、特別に選び出した1と0の並び(サンプルデータ) 1. アルゴリズム(書き込み方式) アメリカ合衆国:U.S.標準、 DoD 5220.22-M データ処理回数 3 1回目-各セクタのバイト ごとにランダムに選んだ 記号。2回目-1回目に書 き込んだ数の補数。3回 目-再度、ランダムな記 号 をできるだけ多く書き込み、磁気の状態を何回も切り替えます。 一般的なハードディスクの論理データエンコーディング方法を利用すれ ば、セクターに書き込まれる記号(または最小単位のデータ)の並びのサ ンプルを厳選して、継続的かつ効果的に機密情報を消去することができま す。 国家規格で提唱されたアルゴリズムでは、ランダムな記号をディスクセク タに対して(1回または3回)記録します。これは単純で確実性に欠ける方 法ですが、それほど重大ではない状況では効果的です。最も有効な情報消 去のアルゴリズムは、あらゆるタイプのハードディスクで記録されたデー タの、かすかな特徴を詳細に分析することを基本としています。このよう な事情により、情報の消去を保証するには複雑な多数回処理するアルゴリ ズムが必要となります。 情報の消去を保証する技術に関する具体的な理論は、Peter Gutmann氏によ る論文で紹介されています。このサイトを参照してください。 2. アメリカ式:NAVSO P-5239-26 (RLL) 3 1回目-全セクタに対して 0x01。2回目ミ 0x27FFFFFF。3回目-ラ ンダムな記号の並び。 3. アメリカ式:NAVSO P-5239-26 (MFM) 3 1回目-全セクタに対し 0x01。2回目0x7FFFFFFF。3回目-ラ ンダムな記号の並び。 4. ドイツ式:VSITR 7 1〜6回目-0x00と0xFFを 交互に。7回目-0xAA。 すなわち0x00、0xFF、 0x00、0xFF、0x00、 0xFF、0xAA。 5. ロシア式:GOST P50739-95 1 第6〜第4セキュリティレ ベルのシステムの場合、 各セクタのバイトごとに 論理ゼロ(0x00) 。 第3〜第1セキュリティレ ベルのシステムの場合、 各セクタのバイトごとに ランダムな記号(数字)。 6. P. Gutmann式アルゴリズム 35 高度に洗練されたアルゴ リズムであるPeter Gutmann氏のハードディ スク情報消去理論に基づ く(http://www.cs.auckland.ac.nz/˜pgut001/pubs /secure̲del.htmlを参照 してください)。 http://www.cs.auckland.ac.nz/~pgut001/pubs/secure_del.html. ※上記のページは英語で書かれています A.2Acronis PrivacyExpert Personalによって使用されるア ルゴリズム 次の表では、Acronis PrivacyExpert Personalが使用している消去アルゴリズ ムの内容について簡単に説明しています。それぞれ、各セクタに書き込む 数字(バイト単位)と、ハードディスクセクタのデータ処理回数を表して います。 55 情報 56 NN 7. アルゴリズム(書き込み方式) B. Schneier式アルゴリズム データ処理回数 7 情報 Bruce Schneier氏は、応 用暗号法に関する著書の 中で、7回上書きするア ルゴリズムを提唱してい る。 1回目-0xFF。2回目-0x00。 残り5回は、暗号論的に 安全な擬似ランダムデー タを上書き。 製品についてのお問合せ ●お問合せをする際は 株式会社プロトン ソフトボート事業部パーソナルサポートセンター 以下の宛先までご連絡ください。その際、[お客様の環境について]の項目をご確認の上ご連絡いただきますと、より迅速 な対応が可能となります。 ・電話番号: 03-5460-9015 ・URL: http://softboat.jp/support.html ・e-mail: [email protected] 受付時間/9:00〜18:00(土、日、祝日を除く) 【お客様の環境について】 <お使いのパソコンの・・・> 8. 高速アルゴリズム 1 全セクタに対して論理ゼ ロ(0x00)で消去。 ・メーカーと機種名(型番)をご確認ください。 ・CPUとメモリをご確認ください。 ・OSをご確認ください。 ※Windows XP/2000をお使いの方でユーザー権限を設定している場合は、そちらもご確認ください。 ・パソコンにフロッピーディスクドライブは付いていますか?(はい/いいえ) ・ハードディスクの容量(空き容量)はどのくらいですか? また、フォーマット形式は何ですか? ・パソコンについているCDドライブは何ですか? (CD-ROM/CD-R/W/DVD-ROM) ・インターネットへの接続形式はどれですか? (モデム/ISDN/ADSL/CATV/その他) ・その他に接続しているハードウェアがありましたら、ご確認ください。 (USB/SCSIなど) ・ご使用のADSL業者はどこでしょうか? ・ご使用のプロバイダはどこでしょうか? ・よく使用するソフトは何でしょうか?(常駐ソフトなど) 【トラブル状況について】 1. お使いの製品のバージョンはいくつですか? 2. どのようなトラブルですか? 3. 何をしているときに起こりましたか?また、どのような手順で実施した場合に起こりましたか? 4. エラーメッセージが表示された場合、その内容をお知らせください。 57 58
© Copyright 2024 Paperzz
