Windows7でリムーバブルメディアのアクセス権を変更する方法

USBメモリのセキュリティ対策は重要です。

コンパクトで気軽に持ち運びできることから、紛失や盗難による情報漏えいのリスクが常に付きまといます。また、ウイルス感染にも注意しなければなりません。

システム管理をしっかり行っている会社などでは、個人のUSBメモリを社内のPCに差し込だりすれば、システム管理が真っ先に飛んでくることでしょう。

そのくらいUSBメモリの扱いには注意しないといけません。

お使いのPCを、USBメモリ経由のウイルス感染から守る対策として、Windowsの自動再生を無効にする方法や、リムーバブルメディアのアクセス権を変更する方法があります。

この方法は読み込み、書き込み、実行の3種類を個別に設定できますので、状況に応じて使い分けるようにすれば良いと思います。

リムーバブルメディアのアクセス権を変更する方法

まず、ローカルグループポリシーエディターを起動します。

起動方法はキーボードショートカットの +Rで「ファイルを指定して実行」にgpedit.mscと入力してOKをクリックします。

ローカルグループポリシーエディターが起動しますので、

「ローカルコンピューターポリシー」
「コンピューターの構成」
「管理用テンプレート」
「システム」
「リムーバブル記憶域へのアクセス」

と進み、右画面から3つの項目をそれぞれ選択します。

例としてリムーバブルディスク：実行アクセス権の拒否をクリックすると設定画面になります。有効を選択してOKをクリックすれば設定完了です。それぞれ3つのアクセス権の設定方法は同じです。

この状態でPCにUSBメモリを差し込んで実行ファイルを実行しようとすると、下画像のような警告が出て実行が拒否されます。

※実行アクセス権を拒否にすると、通常のプログラムも実行はできませんので注意してください。

Autorun.infからPCを守りたい時の対策

Autorun.infとはソフトウェアの実行方法などを記述した設定ファイルです。

ウイルスによっては、USBメモリーにAutorun.infを作成して悪意のあるソフトウェアを自動起動するようなものもあります。

これを防ぐ為の対策として、先ほどのリムーバブルディスク：書き込みアクセス権の拒否を設定する方法があります。

書き込みアクセス権の拒否を設定すると、書き込みに関する操作(新規フォルダーの作成やファイルのペーストなど)を試しても下画像のように拒否されます。

また、USBメモリーにあらかじめAutorun.infフォルダを作成しておくことでウイルスによるAutorun.infのコピー、または上書きを防ぐ方法もあります。

これは新規作成された同名フォルダの読み取り専用属性を活かした活用法です。

しかしこの方法も通用しないウイルスもあるようなので、書き込みアクセス権の拒否と併用するような工夫も必要かと思われます。

Windowsの自動再生を無効にする方法

Windowsは標準で自動再生機能が有効になっています。

CDやDVD、その他のデバイスを接続した時に自動でプログラムが起動して再生される機能です。

これは一見便利に見えますが、ウイルス感染したUSBメモリーを接続した時に、上記で書いたAutorun.infが仕込まれていた場合に自動実行されるリスクがあります。

私はこの自動再生機能は無効にしています。ただし、音楽CDやDVDを再生するには、エクスプローラーからクリックする必要があります。

自動再生の無効はコントロールパネルからできます。

「すべてのメディアとデバイスで自動再生を使う」のチェックを外してOKをクリックするだけです。

レジストリから無効にする方法もあるようですが、私はレジストリをあまりいじりたくないので試していません。試したい場合は検索してみてください。

あとがき

今回の方法は、USBメモリーを持ち運びせず、PCを定期的にウイルスやマルウェアスキャンして異常がないならばそこまで気にする必要もないと思います。

リムーバルメディアのアクセス権を拒否すると、普段行っているようなファイル操作ができなくなるので、頻繁にUSBメモリを使う場合は不便です。

そこは状況に応じて使い分けてください。

情報漏えいを未然に防ぐと言う点では、SanDisk SecureAccessと言う非常に使いやすい暗号化ツールがあります。SanDisk製のUSBメモリを持っていることが条件になりますが、過去記事に使い方なども書いていますので参考にしてください。