黒坂岳央です。
Windowsパワーユーザーの間で常識となっているのが「OneDriveの排除」ではないだろうか。恐ろしいことに最初の分岐点は、「購入したパソコンの初期設定時」に訪れる。ここでローカルアカウントに設定するか、しないかで、その後のデータ管理の運命は大きくわかれていくことになる。
ネット上ではOneDriveを避ける声が多く、「マイクロソフト製の実質的なランサムウェア」と呼ぶ声さえある。実際、ローカルに保存していたファイルをオンラインに「誘拐」したり、中小零細企業では企業の機密データを知らず知らずの内にOneDriveへ閉じ込め、企業側は救出不可能な状態に陥る事例もある。
本稿は、マイクロソフトを糾弾するのではなく、ビジネスパーソンとして自身のデータ資産を守るための具体的な「データ防衛策」と、デジタル時代に考えるべきデータ主権のあり方を提言する。
kirisa99/iStock
バックアップの顔をしたデータ誘拐
OneDriveの本来の目的は、クラウドを通じた便利なファイル同期とアクセス、そして災害対策としてのバックアップ提供にある。しかし、その機能は、設定の意図しない挙動により、ユーザーの利便性を大きく損なうリスクを孕んでいる。
OneDriveは通常、PCの「ドキュメント」や「デスクトップ」フォルダを自動でクラウドと同期する。このとき、多くのユーザーが陥る誤解は、「ローカルPCのファイルがクラウドにコピーされている」という認識である。
実際には、PC上のファイルはクラウドのフォルダに「移動」し、それをローカルPCにダウンロードして「同期」しているのである。
この仕様は、「PCが壊れても安心」という利点を持つ一方で、アカウント認証のトラブルやストレージ容量超過時の同期解除が発生すると、PC上のファイルアクセスまで遮断され、データが「人質」状態になりかねない。これが「実質的なランサムウェア」と呼ばれる所以である。
アンインストールや同期解除の操作を誤れば、大切なデータがクラウド側からも消えてしまう恐怖も伴うため、その仕様は非常にセンシティブであると言える。
ランサムウェア仕様にしたMS社の意図
なぜマイクロソフトはやたらとOneDriveへの誘導を強めるのか。それは「囲い込み」戦略と「利便性」の追求の結果である。
企業から見れば、アカウント統合はパスワード忘れ時のリカバリの容易化やセキュリティの強化という合理性を持つ。しかし、この「親切な強制」は、ユーザーの「データ主権」を制限し、プラットフォームへの「移行コスト(スイッチングコスト)」を極限まで高めている。
企業が推奨する「セキュリティと利便性」が、ユーザーの自由な選択を制限する行為は、デジタル時代の倫理として議論の余地がある。
特に、PC初心者や中小零細企業の経営層は、この設定トラップを回避できず、知らぬ間にデータがクラウドに掌握され、トラブル時に「失敗するまで知りようがない」という残酷なデジタル格差を生んでいるのである。実際、筆者自身、過去に手痛い思いをした経験があり、啓蒙のためにこの記事を書いている。
法人PCは特に注意を
大企業が「法人OS」と集中管理システムで問題を抑止できるのに対し、IT専門担当者の不在がちな中小零細企業では、「個人の利便性」が「組織全体のセキュリティ」を無自覚に侵害する深刻なトラブルが発生しやすい。
最も危険なのは、従業員が個人のMicrosoftアカウント(@outlook.jpなど)で業務PCをセットアップし、業務データをデスクトップやドキュメントフォルダに保存してしまうケースである。
この結果、顧客リストや経理データなど、企業の機密情報が自動で個人のOneDriveクラウドに同期される。そして従業員が退職する際、企業はPCを回収できても、データは個人のOneDrive上に残るため、企業はデータへのアクセス権を失う。
これは実質的なデータ誘拐であり、企業のデータ資産が永久にアクセス不能になる最悪の事態を引き起こす。
大企業に勤務している人には想像もつかないかもしれないが、中小零細のPC管理はこのような実質シャドーIT化しているケースは珍しくない。筆者が昔、働いていた中小零細企業では「自分でパソコンを買いに行って、自分でセットアップ、アプリのインストールをして使え」と言われて、アカウントから何から何まで自由だった。あっという間に情報漏洩してしまいそうだが、小さな会社では経営層もITの知識がないので「全部おまかせ」する。不祥事は性善説が支えるという、なんとも心もとない状況である。
そこにOneDriveが入ると、企業側は社員のデータをネット上に誘拐されてしまうので、「知らなかった」では済まされない。
対策はどうしたらいいか?
結論、このようなOneDriveのデータ誘拐の対策として、必ず「ローカルアカウント」でPCを使い始めるべきである。これにより、PCのデータとクラウドの紐付けを初期段階で断ち切り、データ主権をPC側に留めることができる。
詳細の解説は割愛させてもらうが、一例としてoobe\BypassNRO.cmdなどのコマンド(またはインターネット接続を物理的に切断する)を使ってローカルアカウント認証する方法がある。
とはいえ、オンラインバックアップが必要な人も多いだろう。その場合はどうすればよいか? 筆者はGoogle Driveを勧めたい。
Windows OSのコア機能とは分離されており、意図しない自動同期やシステムトラブルによるデータ消失・ロックインのリスクが低い。その運用は「バックアップ」としてよりコントロールしやすいと言える。また、Google Oneの有料プランに入ると、自動的に2TBの容量もついてくるため非常に便利である。
◇
OneDriveに悩まされるWindowsユーザーは少なくない。ローカルアカウント認証で使うように推奨させてもらったが、マイクロソフトは現在の抜け穴も塞ごうとしている。そうなるとユーザー側とのいたちごっこは続いていく。
■最新刊絶賛発売中!