最近はコンピュータ上に保存したデータを漏えいする事件が数多く報じられています。盗難や紛失が原因で社外データが世間に漏えいしてしまうと、その会社の信用が大きく損なわれてしまいます。
情報漏えい対策が施された社内の環境だけでファイルを管理しておけば問題ありませんが、個人のノート パソコンにファイルをコピーして自宅に持ち帰ることはありませんか? その場合、電車の中にノート パソコンを忘れてしまったり、ウイルスに感染してデータが外へ漏れてしまう危険があります。そこでまずは、Windows XP と Windows Vista のデータ保護機能を比較してみました。 
Windows XP Professional では、ハードディスク上でファイル管理を行うしくみとして「NTFS」というファイル システムが推奨されています。このシステムはファイルやフォルダの暗号化機能を備えており、重要なデータを保存するフォルダを暗号化し、情報漏えい対策にも使用されていました。しかし、NTFS による暗号化機能は、パソコンの物理メモリが足りない際に用いられる仮想メモリなどの暗号化は行えないなど、使えるファイルの種類が制限されていたため、NTFS だけでは完全な暗号化環境を作り上げることはできませんでした。
一方 Windows Vista では、先に挙げた NTFS による暗号化技術に加え、ドライブを暗号化する「Windows BitLocker ドライブ暗号化」が導入されました (画面 1)。暗号化を解く鍵がないと Windows Vista 自体が起動できないようにして、ハードディスクに格納された重要データの漏えいを防止するというものです (図 1)。ハードディスクを暗号化するので、ノート パソコンの盗難や紛失に備えるだけでなく、ネットワークからデスクトップ パソコンの中をのぞき見られる心配もありません。 この暗号化を解く鍵として用いられるのは、コンピュータに内蔵された TPM (Trusted Platform Module) チップが持つ情報か、USB フラッシュ メモリの情報ファイル、もしくは 48 桁の暗証番号の 3 種類で (画面 2)、組み合わせて使うこともできます。USB フラッシュ メモリのみで暗号化することもできますし、TPM チップと組み合わせることでより強固なセキュリティを設定することも可能です。暗号化されたハードディスクにデータを保存しておけば、たとえパソコンごと盗難にあったとしても、USB フラッシュ メモリなどの鍵がなければ起動することもできません。また、ハードディスクだけを抜き取って、別のコンピュータにつないだとしてもドライブの中にあるデータは一切表示されませんので、情報が漏えいすることはありません。
Windows BitLocker ドライブ暗号化を使用するには、Windows Vista Enterprise もしくは Ultimate が必要となります。  | | 画面 1 Windows BitLocker ドライブ暗号化の設定画面。 |
|  |  | | 画面 2 Windows BitLocker ドライブ暗号化を用いるには、非暗号化されたパーティションおよび、バージョン 1.2 以上の TPM チップがコンピュータに搭載されていなければならない。 |
|
 | | Windows Vista SP1 では、セキュリティ機能の強化点の 1 つとして、Windows BitLocker ドライブ暗号化を拡張しています。Windows Vista Enterprise と Ultimate エディションで利用可能なこの機能は、ビジネス コンピュータの安全性を確保するため、重要な機能です。
・Windows BitLocker ドライブ暗号化の拡張
Windows BitLocker ドライブ暗号化では、これまではシステム ドライブのみに限られていた暗号化が、システム ドライブ以外も適用できるようになりました。これにより、Microosft Office Word や Office Excel などの文書やデータ ファイルを保存するドライブを、システム ドライブとは分けている場合にも、全体を保護対象にすることが可能です。
また、暗号化を解除する際の認証方式には、これまではセキュリティ チップを使用した TPM 、USB メモリを用いた USB キー、暗証番号などが使用可能でしたが、複数の認証方式を組み合わせることで、よりセキュリティを強化できるようになりました。さらに、指紋認証などの生体認証や IC チップを使用したスマート カードなども併用可能で、より高度で安全性の高いセキュリティを確保できます。
|
|
|
見積作成に企画書のまとめ、スケジュール調整に会議室予約など、ビジネスでパソコンが活躍するフィールドはますます広がってきています。これだけパソコンでの仕事が増えてくると、どうしても自宅に持ち帰って作業をする必要が出てきます。この時、社内のパソコンにあるデータを1 度ノート パソコンなどにコピーしなければならないため管理が大変です。このようなファイルやフォルダの共有は、Windows Vista と Windows XP のどちらが便利なのでしょうか。 
ネットワーク上にあるファイルを持ち出したいなら、一度自分のパソコンにコピーしなければなりません。この手間を大幅に省いてくれるのがオフライン ファイルと呼ばれる機能です。ネットワーク上のファイルを自分のパソコンに自動的にコピーしておくことで、ネットワークに接続していない状態でも、ファイルの閲覧や編集を可能にします。
Windows XP でもこういった機能はあったのですが、ネットワーク上のファイルとノート パソコンのハードディスク内にあるファイルがそれぞれ更新された場合、パソコンをネットワークに接続してもどちらのファイルがどれだけ新しいのか、すぐには判断がつきません。また、同期のタイミングもログオン、ログオフ時か手動のどちらかのタイミングでしか行うことができませんでした。
これらの問題を解決したのが Windows Vista の同期機能です。新たに同期処理を専門に行う「同期センター」を設け、オフライン ファイルに加えて、デジタル ポータブル プレーヤー、USB フラッシュ メモリなどとパソコンの同期を一元管理できるようになりました (画面 3)。ローカルのパソコン上にあるファイルとネットワーク上にあるファイルがそれぞれ更新されている場合であっても、それぞれのファイルを比較してどちらを保持するか選択できます (画面 4)。これなら互いの変更箇所をピックアップし、必要に応じて修正を加えることができるでしょう。
また、同期のタイミングもログオン、ログオフ時や手動だけでなく、任意の時間やコンピュータのアイドル時、ロック状態および解除などさまざまな条件を選択できます。出社時や昼食時など指定した時間に自動的に同期処理が行われるため、ユーザーはオフライン状態であることを意識せず、サーバー上のファイルを操作できるのです。  | | 画面 3 Windows Vista では、同期センターが加わって、ネットワーク上のフォルダをはじめ、さまざまな機器とのデータの同期が一元管理できるようになった。 |
| |  | | 画面 4 ファイルの競合が発生すると画面のようなダイアログが現われ、どのファイルを保持するのか選択が可能になる。 |
|
中でも特筆すべきが、同期を行う際に変更情報のみ更新を行う「デルタ同期」機能と呼ばれるものです。この機能は、従来ファイル単位でファイルの変更情報を管理していたのを、新たにファイルをブロックごとに分割して、変更されたブロックのみ更新するというしくみです。そのため、大きなサイズのファイルの同期でも変更個所のみ更新されるため、同期時間が短くて済むのです。
このように、自宅で作業するためにファイルやフォルダを共有する機能は、Windows Vista のほうが断然優れていることが確認できました。 
急ぎの仕事をしている最中に急にパソコンがフリーズして、再起動しなければならなくなり、イライラした経験はありませんか? ビジネスでパソコンを使う際の重要事項として、誰もが挙げるのが「安定性」です。そこで検証 3 では、Windows XP と Windows Vista のどちらが、不要な再起動をしなくて済むのかを比較してみました。 
Windows XP では、ソフトウェアと OS が独立したため、基本的にはいきなりハングアップすることは少なくなっています。とはいえ、公式には対応していない周辺機器のドライバや、ルールに従って作成されていないソフトをインストールするといきなりパソコンが不安定になることもありました。
Windows XP では、公開されている修正プログラムが原因で、再起動を強いられることもよくあることでした。ソフトウェアをインストールする場合でも、システム ファイルを更新すると OS が不安定になるため、再起動しなければ、新しくインストールしたアプリケーションが正常に動作しない、という例も多く見られました。
この点、Windows Vista では、不要な再起動の回数を減らすためのさまざまな工夫がされています。修正プログラムの内容によっては、OS の再起動が必要になる場合もありますが、その回数は Windows XP に比べて大きく減りました。
これは、Windows Vista から用いられた MSI (Microsoft Windows Installer) 4.0 という新技術により、「必要最小限の変更でインストールができる」ようになったからです。MSI 4.0 を用いたソフトや修正プログラムを導入する際には、それまで使われていた古いファイルが使用中であっても、新しいファイルをインストールできるようになりました。重要でない更新であれば、ユーザー側が決めたタイミングで OS を再起動すればよいので、作業中のアプリケーションをわざわざ終了させる必要はありません。
これらを制御するために、「再起動マネージャ」と呼ばれる新しいテクノロジも導入されました (図 2)。ウィンドウ サイズやウィンドウ、カーソルの位置など、ソフトで使っていた各情報を記憶するための「フリーズ ドライ」機能と協力して、システム更新などアプリケーションの再起動が必要になると、各情報を格納した後に更新処理が行われ、自動的にアプリケーションの再起動および以前の状態が復元されます。 これらの機能により、ユーザーはシステム ファイルの更新などを意識することなく、文書作成を安定して行えるようになります。もちろんファイルの更新は必要ですが、この操作はアプリケーションを次回使用する際に自動的に行われます。このしくみは現時点で「2007 Microsoft Office system」で採用されており、今後 Windows Vista 対応を表明する主要アプリケーションでも対応になる予定です。
このように Windows Vista では、見えにくいシステム内部にも数多くの改良が加えられ、Windows XP とは比べものにならないほど、安定性が向上しています。 
| 
仕事でパソコンを使う際に、もっとも求められる要件、安全性や安定性において、Windows Vista は大幅なパワーアップを果たしました。これによりパソコンの不要な再起動でイライラさせられたりする場面は減り、本来やるべき仕事に集中できるようになります。
それだけではありません。自宅で作業用に持ち帰ったデータを同期する機能も充実したため、働く場所を選ばない自由なワーク スタイルを実現できます。 |  | | 皆さんも Windows Vista にアップグレードして、安心、安全なワーク スタイルでバリバリ仕事に励んでみてはいかがでしょうか?
|
| 
