情報漏洩対策ソフトをご検討のみなさまへ

07/12/19

「画面キャプチャー防止とは」

画面キャプチャーは、パソコンのモニターに表示された画面を取得する行為です。今回は、この画面キャプチャーについての話題です。(2020/6/18 再編集)
画面キャプチャーは不正利用の抜け道になるリスクがあります

画面やその取得方法には、いろいろな呼び方があります

  • プリントスクリーン
  • スクリーンショット
  • スクリーンキャプチャー
  • スクリーンコピー
  • ハードコピー
  • キャプチャー
  • 画面キャプチャー
  • 画面コピー
  • 画面ダンプ
  • 画面イメージ

結構多いですね。特に決まりはないので、使う人やグループによって、どのように呼ぶかは異なります。調べたところ、一番多いのは、「プリントスクリーン」という呼び名です。

プリントスクリーンの取得方法

対象のウィンドウの画面だけを取得したり、ウィンドウの画面に表示されていない部分も一緒に取得したりといろいろな機能のツールがあります。OS自体、Windowsでは、PrintScreenというキーがあり、これを押すと、画面の画像(スクリーンショット)がクリップボードにコピーされます

また、Windows OSには、「画面領域切り取り」という機能や、「Snipping Tool」というツールも用意されています。画面キャプチャーソフトとして、更に多機能なものも、多数公開されています。

画面イメージを取得し保存することで、何ができるでしょうか?

スクリーンショットの利用で、一番多いのは、使い方のマニュアル作成でしょう。表示画面をそのまま操作説明に取り込めるので、ビジュアルなマニュアル作成に便利です。

他にも、ソフト操作がわからないときにスクリーンショットを取って送れば状況がわかりやすいとか、ゲームなどの面白画面をサイトやSNSで紹介したりと、様々な活用方法があります。

画面キャプチャーと情報セキュリティの関係

しかし、このプリントスクリーンという機能、情報セキュリティという意味では、抜け道になるため、問題視する必要があります。

例えば、印刷を禁止しているような文書でも、スクリーンショットを取っておいて印刷すれば、簡単に印刷できてしまいます。画像は、スクリーンショットが撮れれば、そのまま再利用できてしまいます。
また、劣化のない画像はOCRソフト(文字認識)でほぼ100%認識できるので、大量のデータでも元のテキストに戻せてしまいます。操作が多少面倒なため、他の制御に比べると実行性は低くはなりますが、無視できないレベルです。

また、コロナ共存時代においては、テレワーク時のWebオンライン会議などで資料を画面共有する場合もあります。重要な会議をオンラインで行い、機密情報を画面共有したとき、密かにスクリーンショットを撮られてしまうと情報漏洩の重大な問題となります。

情報セキュリティの観点に立つと、このような場合の画面キャプチャー(スクリーンショット)機能については、情報漏洩対策上、禁止・無効化するのが望ましいということになります。

プリントスクリーン禁止の範囲

プリントスクリーンの取得はどのような方法で行うのでしょうか。簡単にできる順にあげると、以下の順になります。

  1. PrintScreenキーを使う(Windowsの場合)。キーを押すだけなので手軽に使われます。
  2. 画面キャプチャーソフトを使う。ソフトウェアをインストールして実行します。
  3. デジタルカメラで撮影する

3.のデジタルカメラ撮影は、事実上止めることはできません。しかし、1.と 2.のパソコン上でのプリントスクリーンは、誰でも手軽に使えて、劣化がないという点で、情報漏洩対策上、問題です。プリントスクリーン禁止は徹底しておきたい対策です。

プリントスクリーン禁止を行うには

ではプリントスクリーン禁止の制御は、どうやって行うのでしょうか。一般的に、セキュリティ対策システム(またはソフト)を導入することで、プリントスクリーン禁止ができます

例えば、画像系コンテンツ配信の場合、コンテンツのコピー防止だけしたい場合は、上記1.のPrintScreenキーだけを禁止するシステム(ソフト)を利用するといいでしょう。情報系システムでは、利用者が上記2.の画面キャプチャーソフトをPCにインストールして実行しても、キャプチャー禁止するシステム(ソフト)を導入すれば、さらにセキュリティ度を高められます。

一般的な情報漏洩対策システムでも、プリントスクリーンを一切制限していないシステムもあります。ご自分の会社が今利用しているシステムのプリントスクリーン対策はどうなっているのか、確認しておくことが重要です。

プリントスクリーンは、本来、OS側で可能な機能なので、画面キャプチャーを禁止することは、利用を制限することになります。大事なことは、どの動作までは高リスクなので禁止し、どの動作から許容するかを決めることです。実際には、業務に影響を与えない範囲で利用制限するシステムが多いです。

システム見直しと選定のポイントは

今利用しているセキュリティ対策システムを確認して、問題が解決できていない、セキュリティ強度が不十分、情報漏洩の可能性発覚など、結果が出たら、システムを全面入れ替える、対策ソフトを追加して補完していくなど、方法を検討します。

セキュリティ対策システム選定のポイントは、

  • 価格
  • 管理者が運用しやすいか(手間ばかりかかると業務が停滞します)
  • 利用者が使いやすいか(現場が使いにくいと運用できません)
  • 現在発生している(または想定する)問題について、どんな機能で、どう解消・実現できるか
  • メンテナンス体制(アップデートやサポートなど)

などです。上記を総合的に判断して、自分の会社に合った見直し、システム選定を行いましょう。

プリントスクリーン禁止を実現するセキュリティ対策ソフト

弊社では、プリントスクリーン禁止を実現するセキュリティ対策ソフトを用意しています。

  • 社内外・テレワークでやり取りするファイルのプリントスクリーン・印刷・コピー禁止ができる
    社内外で配布したり、テレワークで利用するファイルを「閲覧限定」にして、印刷・データコピー・プリントスクリーンを禁止するセキュリティ対策ソフトです。有効期限を設定したり、期限切れ後は自動削除することもできます。
    誰もが簡単に使えるため、すぐ試して、一斉導入がしやすいセキュリティ対策ソフトです。閲覧者は無償のため、導入コストも軽減できます。
    トランセーファー BASICの詳しくはこちら
  • パソコンやサーバー上のファイル閲覧時のプリントスクリーン・ファイル持ち出しを禁止できる
    パソコンやサーバー上のファイルをクライアントPCで閲覧と編集だけ可能にします。コピー・保存・印刷、プリントスクリーンは禁止して、ファイル持ち出しを禁止します。
    管理サーバーなどは不要で、クライアントPCだけで使えるため、管理しやすく、導入しやすいセキュリティソフトです。
    コプリガードの詳しくはこちら
  • ブラウザで閲覧時のコンテンツのプリントスクリーン・ダウンロードを禁止できる
    ブラウザに表示されるWeb画面のコピーや印刷、ダウンロード、プリントスクリーンを禁止して、画面に表示される情報の二次利用を防止します。
    お使いのWebシステムに組み合わせて簡単に導入・運用でき、効率よく社内セキュリティを構築できます。
    パイレーツバスター AWPの詳しくはこちら

関連事項

プリントスクリーン禁止については、関連の話題があります。スパイウェアの中には、キーやマウス操作と一緒に、画面を定期的に取得するものもあります。情報セキュリティ上、これは意図したキャプチャよりも深刻な問題です。逆に、監視のために画面を定期的に取得するシステムもあります。これは止むを得ないとはいえ、部門秘の情報まで管理部門には筒抜けになってしまうため、痛し痒しの問題が発生します。

プリントスクリーンとは異なりますが、ブラウザへの追加機能として、スクラップブック(Clipperあるいはコレクション)という機能もあります。このスクラップブックは、ウェブサイトの任意の部分をメモとして取り込むことができ、後で検索もできるので大変便利です。スクラップブックでは、テキストや画像が表示形式も含めて取得できてしまうので、そのまま流用できてしまいます。ブラウザが対象の情報漏洩対策システムでは、このスクラップブックの制御の方がより重要となります。

■まとめ

  • 画面キャプチャーは、マニュアル作成などに使える便利な機能。
  • 情報セキュリティ上は、画面キャプチャーを禁止することが望ましい。
  • ブラウザが対象の情報漏洩対策システムでは、スクラップブック(Clipperあるいはコレクション)についても考慮が必要。