空港の保安検査でパソコンの起動を要求されたら・・・
出張などで飛行機を利用する場合、PCを機内に持ち込む方は多いと思います。空港の保安検査場で、PCの開被検査や起動してみてほしいという指示を受けたことがある方がいらっしゃるでしょうか?
近年の航空機を対象にしたテロを受けて、空港での保安検査は厳しくなっています。
搭乗者に対して保安検査場でセキュリティチェックをしていますが、国際線に乗る際にはさらに搭乗口でもランダムに抜き打ちのチェックがされています。中東のテロ組織と地理上も近いヨーロッパの空港では、セキュリティチェックが特に厳しくなっているとも言われています。
米HackerOneのチーフポリシーオフィサーを務めるケイティ・ムソリスさんは、パリのシャルル・ド・ゴール空港で、空港職員から「PCのハードディスクの暗号化を解除してください」と指示されたといいます。
HackerOneは、セキュリティ上の欠陥の発見を専門とするハッカーたちに大手IT企業のWebサービスのバグを見つけてもらい、賞金を支払うという業務を行う会社。ムソリスさんのPCの中には幸い機密情報は入っていなかったそうですが、HackerOneの社員が扱うバグ情報などが外部に漏れてしまえば大変なことになります。
この日、警備員が全てのパスワードを解除しろと要求したのは、PCがPCとして起動することを確認するためだったとのことで、彼女が持つ何らかの情報を入手しようというような他意はないようです。
彼女は以前にもベルギーのブリュッセル空港でPCとスマートフォンの起動を求められたことがありますが、その時はパスワード解除までには至らず、電源を入れてログイン画面を見せるだけで済んだとのことです。
PCなどの電子機器を起爆装置にした小型のプラスチック爆弾などもあるため、これまでよりも神経質に検査をしているのでしょう。
日本国内の企業でも、社外への持ち出しPCやUSB等にはセキュリティ対策を施すところが多く、パスワードや暗号がかかっているところが増えてきています。このようなPCを持っていて、ムソリスさんと同じ状況になった場合、どのように対応するのがよいのでしょうか?
PCにはBIOSパスワード、ログインパスワード、暗号化パスワードなどがあり、航空機に搭乗する上でのルールとはいえ、そのすべてを指示どおりに空港職員の目の前で解除するというのは情報漏洩等にもつながりかねず、企業の倫理には抵触しそうな行為です。
こういった事態に最低限備えるのであれば、デスクトップには機密情報を置いておかないことでログインしたとしても情報を守ることができそうです。
その他には、データが何も入っていない出張用の持ち出しPCを準備し、出張先で必要なデータについてはクラウドサービスや自社サーバーへアクセスして使用するという形もできます。
空のPCであれば、あまり躊躇することなく対応できそうですね。
とはいえ、海外出張といえば大切な商談やミーティングなどがあり、当然ながらデータを使用する予定があると想定されますが、ネット環境などがわからない場所でクラウド等に頼るのは不安があります。
企業側も、こうした事態に備えて会社用の持ち出しPCについてはセキュリティチェックがあったときのポリシーも決めておく時期に来ているのかもしれません。
