ノートパソコンを外に持ち出すなら、考え方の出発点は1つ——「いつか落とす・盗まれる」前提で備える。ここでは攻撃手順は扱わず、失くしても被害を最小にするための対策だけを扱います。
もし今このPCを失くしたら、何が漏れる?
「ただのノートPC」ではありません。中身は連鎖する鍵束です。
暗号化していなければ、これらはドライブを抜くだけで全部読まれます。だから出発点はデータを暗号文にしておくことです。
✗ 暗号化なし
ドライブを抜かれて中身を全部読まれる=情報漏洩
◎ 暗号化あり
中身は暗号文=失ったのはハードだけ
土台の3つ(順番に効く)
ディスク暗号化を有効にする(最優先)
強いログイン+短い自動ロック
遠隔ワイプ・位置追跡を設定
重要アカウントはMFAで二重化
公共Wi-Fi・覗き見の現実的な対策
ここは誤解が多い場所です。落ち着いて優先順位をつけます。
過大評価されがち
- 「公共Wi-Fi=通信を盗聴される」— HTTPS普及で昔ほどではない
- 「VPNを入れれば安全」— プライバシー利点はあるが万能ではない
本当に効く対策
- HTTPSを徹底(鍵マーク/証明書警告を無視しない)
- 覗き見防止フィルタで肩越しの盗み見を防ぐ
- 偽APに注意(不審なSSIDに自動接続しない)
- 離席は必ずロック(数秒の隙が一番危ない)
当サイトの視点:VPNより先に、暗号化とロック
公共Wi-Fiと聞くと反射的に「VPN」を思い浮かべがちですが、当サイトは優先順位が逆だと考えます。今はほとんどの通信がHTTPSで暗号化され、盗聴の実害は下がりました。一方で、ノートPC自体を失くす・盗まれる・覗かれるリスクは普遍です。だから投資すべきは、まずディスク暗号化と短い自動ロック。VPNは目的(信頼できない回線でのプライバシー、地域制限の回避など)が明確なときに足す“追加の一枚”であって、デバイス自体の守りの代わりにはなりません。順番を間違えないことが、限られた手間で一番効く守りになります。
物理の備え(地味だが効く)
置き引き対策
覗き見防止フィルタ
目立たせない
次に読む
- 暗号化:BitLockerとは(ディスク暗号化)
- 棚卸し:セキュリティの棚卸し(鍵を置いたPCの点検)
- 二段階:多要素認証(MFA)ガイド / 保管:パスワードマネージャーの選び方
よくある質問
Q持ち歩きで一番やるべき対策は?
ディスク暗号化(WindowsならBitLocker、MacならFileVault)です。これが無いと、盗まれた瞬間にドライブを抜かれて中身を全部読まれます。暗号化していれば、被害は『ハードを失っただけ』に縮みます。次に、短い時間で自動ロックがかかる強いログイン(指紋やPIN)と、遠隔ワイプ/位置追跡の設定を加えます。
Q公共Wi-FiではVPNが必須ですか?
必須とまでは言えません。今はほとんどのサイトがHTTPSで暗号化されているため、昔ほど通信の盗聴は問題になりにくくなりました。公共Wi-Fiの本当のリスクは、偽アクセスポイント・肩越しの覗き見・席を離れた隙の操作です。VPNはプライバシー上の利点はありますが万能ではなく、まずはディスク暗号化・自動ロック・HTTPSの徹底のほうが効きます。
Q盗まれたらどうすればいい?
事前設定が前提です。①遠隔ワイプ(Windowsの『デバイスの検索』やMicrosoftアカウント、Macの『探す』)でデータを消去・ロック、②そのPCに保存・自動入力していたパスワードを重要なものから変更、③SSH鍵など端末に置いていた鍵を無効化・ローテーション。暗号化と自動ロックをしてあれば、これらを落ち着いて行う時間的余裕も生まれます。