1980 年代より、Macintosh では標準的に使われてきたデータ圧縮・アーカイブソフトウェアである StuffIt 。sit、sitx、zip、tar、rar などの多種多様な圧縮・アーカイブ形式に対応しています。
本日は StuffIt の最新バージョンである「 Stuffit Deluxe Mac 16 (以下、StuffIt 16)」について、セキュリティという観点からこのソフトを見ていきたいと思います。
まずは、この StuffIt 16 ですが、ファイルセキュリティもしっかり考慮されて設計されています。
解凍時のウイルススキャン
ファイルのやり取りを行う際に気をつけなければいけない事の一つとして、この送られてきたファイルは「安全なのか?=マルウェアには感染していないのか?」という点が挙げられます。Mac とはいえど、昨今はマルウェア増加のニュースが見立ちます。少しこの辺もしっかりと意識をして、ファイルのやり取りをしなければいけない時代になってきています。
参考情報
2015 年に確認された Mac や iOS を狙うマルウェアは前年比約 7 倍
StuffIt 16 をインストールすると、メニューバー駐屯系の「MagicMenu」もインストールされます。
MagicMenu では、StuffIt 16 アプリケーションを起動することなく、StuffIt 16 が提供する多様な形式の圧縮や解凍などの主な機能に素早くアクセスできます。MagicMenu の「Expansion(解凍)環境設定」では、「Scan expanded files for viruses using:(次のアプリで解凍したファイルのウイルススキャンを実行)」という項目があり、この設定をオンにしておくと(チェックを入れておくと)、解凍時にウイルス保護ソフトを使って自動的にファイルをスキャンしてくれる設定があります。デフォルトでは Intego VirusBarrier をはじめ、Norton AntiVirus、Symantec AntiVirus などの主要なセキュリティメーカーをサポートしています。
因みに、OS X の標準である「アーカイブユーティリティ.app」では、この「解凍時にウイルス保護ソフトを使って自動的にファイルをスキャン」という機能はありません。
パスワード付き zip、sitx ファイルの作成
もう一つ、アーカイブユーティリティ.app にはない機能として、パスワード付き zip、sitx ファイルの作成、すなわちファイル暗号化機能を備えています。ビジネスシーンにおいてはこの機能は必須ですよね。メールで重要ファイルを送る際には、パスワードで保護し、個別にそのパスワードを送信。もはやこの作業は当たり前のようになっているかと思います。
基本的には StuffIt 16 は下記のキャプチャのようなタイルを作成して、ファイルをそのタイルにドラッグするという、非常にシンプルな使い方をします。まずは、パスワード保護が可能なタイルを作成しましょう。
StuffIt Destinations(StuffIt 16 インストール時にインストールされるアプリケーションの一つ)を起動し、タイル右横の「+(プラス)」ボタンをクリックして「Add Destinations Tile」を選択します。
最後に「Packeging」にて「Encrypted Zip(Sitx 形式の場合には「Encrypted StuffIt(sitx)」)」を選択するのみです。
後は、作成されたタイルにパスワード保護をしたいフォルダをドラッグするのみでパスワード設定=ファイル暗号化が行えます。
StuffIt 16 の暗号規格は AES 256 ビットの共通鍵暗号化方式が採用されており、クラス最高度の暗号化処理が可能となっています。
バックアップタスクを使って、重要データの暗号化アーカイブを作成
最後に、StuffIt 16 では、Archive Maneger(StuffIt 16 インストール時にインストールされるアプリケーションの一つ)の機能の一つに、「Archive Scheduler」というバックアップ機能が備わっています。Windows OS の話ではありますが、最近話題になったファイルを暗号化し、強制的に拡張子を .vvv にしてしまう「vvv ウイルス」といったランサムウェアの有効的な対策の一つは、重要データの「バックアップ」になります。今やバックアップ作業は、セキュリティ対策の一つとしての作業になりつつあるんですよね。
参考情報:
OS X でもランサムウェアに感染させることができることを証明した Mabouia の存在
上記エントリーでも記載したように、OS X でもランサムウェアの存在が決定的となりました。まだ OS X においては悪質なランサムウェアの発生はありませんが、決定的な解決策もありません。暗号化されてしまった重要データの復号化のために、犯人の金銭要求に泣く泣く応じるようなケースになる前に、act2 サポートでは定期的に重要データのバックアップを取っておくことを推奨しています。
StuffIt 16 では Time Machine とは違い、Personal Backup X8 のように指定フォルダ内のデータを予め設定した日時でバックアップを取ることが可能です。また、StuffIt 16 のバックアップ機能の最大の特徴として、指定したフォルダ単位で暗号化アーカイブによるバックアップを作成する事ができます。以下がその手順です。
1. Archive Maneger を起動し、「Archive Scheduler」を選択します
- RC4(512-bit):SSL や WEP などで広く使われているストリーム暗号
- DES(64-bit):IBM 社によって開発された秘密鍵暗号化アルゴリズムだが、現在では暗号化強度が低すぎるという欠点がある
- Blowfish(448-bit):ライセンスフリーな暗号化方式として SSH やファイル暗号化ソフトウェアなどに広く利用
- AES(256-bit):現在標準な一番強度が高い暗号規格
AES(256-bit)を選択すれば問題ありませんので、「Passphrase:(optional)」に任意の解凍パスワードを設定し、「OK」を選択し、「Continue」を選択します。
4. 次に「Customize Criteria」> 「Add Criteria...」でバックアップの条件を指定し、「Continue」を選択します
- date modified(変更日時)
- date created(作成日時)
- size(容量)
- extension(拡張子)
- label(ラベル)
例えば、「date modified」や「date created」を「is Today」という条件設定をしておくと、本日更新 or 作成されたファイルのみのバックアップが可能となります。
5. 次にバックアップしたアーカイブの保存先を選択し、「Continue」を選択します
- 指定したローカルボリューム内
- 外付け HDD
- CD / DVD
- FTP サーバ
6. 最後にバックアップタスクを実行する時刻を指定します
バックアップタスクを作成したら、Archive Scheduler にタスクが表示されます。
いかがでしたでしょうか。StuffIt 16 は単純な圧縮・解凍ソフトではなく、上記のようなセキュリティ機能も充実しています。Mac のセキュリティ対策の一つとして、StuffIt 16 は有効なユーティリティソフトとなります。
それでは本日はここまで。
テクニカルサポート - TH
- ファイルの圧縮、バックアップ、そしてセキュリティ対策 -
Stuffit Deluxe Mac 16 詳細・ご購入
- 企業・教育機関様向けの StuffIt 16 サイトライセンスもご用意しています -
Tel:03-5352-7831(AM 10:00 〜 12:00 / PM 13:00 〜 18:00 )
お問い合わせフォーム:企業・教育機関様専用お問い合わせフォーム
- 関連情報 -
act2 サポートブログ - OS X でもランサムウェアに感染させることができることを証明した Mabouia の存在
act2 サポートブログ - Web ブラウザのポップアップ詐欺に注意せよ!
act2 サポートブログ - あなたのプライバシーを守る、Mac セキュリティ強化策
- act2 サポートサイト -
act2 Support Portal
0 件のコメント:
コメントを投稿