画面キャプチャーは、パソコンのモニターに表示された画面を取得する行為です。今回は、この画面キャプチャーについての話題です。(2020/6/18 再編集)
画面やその取得方法には、いろいろな呼び方があります
- プリントスクリーン
- スクリーンショット
- スクリーンキャプチャー
- スクリーンコピー
- ハードコピー
- キャプチャー
- 画面キャプチャー
- 画面コピー
- 画面ダンプ
- 画面イメージ
結構多いですね。特に決まりはないので、使う人やグループによって、どのように呼ぶかは異なります。調べたところ、一番多いのは、「プリントスクリーン」という呼び名です。
プリントスクリーンの取得方法
対象のウィンドウの画面だけを取得したり、ウィンドウの画面に表示されていない部分も一緒に取得したりといろいろな機能のツールがあります。OS自体、Windowsでは、PrintScreenというキーがあり、これを押すと、画面の画像(スクリーンショット)がクリップボードにコピーされます。
また、Windows OSには、「画面領域切り取り」という機能や、「Snipping Tool」というツールも用意されています。画面キャプチャーソフトとして、更に多機能なものも、多数公開されています。
画面イメージを取得し保存することで、何ができるでしょうか?
スクリーンショットの利用で、一番多いのは、使い方のマニュアル作成でしょう。表示画面をそのまま操作説明に取り込めるので、ビジュアルなマニュアル作成に便利です。
他にも、ソフト操作がわからないときにスクリーンショットを取って送れば状況がわかりやすいとか、ゲームなどの面白画面をサイトやSNSで紹介したりと、様々な活用方法があります。
画面キャプチャーと情報セキュリティの関係
しかし、このプリントスクリーンという機能、情報セキュリティという意味では、抜け道になるため、問題視する必要があります。例えば、印刷を禁止しているような文書でも、スクリーンショットを取っておいて印刷すれば、簡単に印刷できてしまいます。画像は、スクリーンショットが撮れれば、そのまま再利用できてしまいます。
また、劣化のない画像はOCRソフト(文字認識)でほぼ100%認識できるので、大量のデータでも元のテキストに戻せてしまいます。操作が多少面倒なため、他の制御に比べると実行性は低くはなりますが、無視できないレベルです。ほかにも、テレワーク時のWebオンライン会議などで資料を画面共有する場合もあります。重要な会議をオンラインで行い、機密情報を画面共有したとき、密かにスクリーンショットを撮られてしまうと情報漏洩の重大な問題となります。
情報セキュリティの観点に立つと、このような場合の画面キャプチャー(スクリーンショット)機能については、情報漏洩対策上、禁止・無効化するのが望ましいということになります。
プリントスクリーン禁止の範囲
プリントスクリーンの取得はどのような方法で行うのでしょうか。簡単にできる順にあげると、以下の順になります。
- PrintScreenキーを使う(Windowsの場合)。キーを押すだけなので手軽に使われます。
- 画面キャプチャーソフトを使う。ソフトウェアをインストールして実行します。
- デジタルカメラで撮影する
3.のデジタルカメラ撮影は、事実上止めることはできません。しかし、1.と 2.のパソコン上でのプリントスクリーンは、誰でも手軽に使えて、劣化がないという点で、情報漏洩対策上、問題です。プリントスクリーン禁止は徹底しておきたい対策です。
プリントスクリーン禁止を行うには
ではプリントスクリーン禁止の制御は、どうやって行うのでしょうか。一般的に、セキュリティ対策システム(またはソフト)を導入することで、プリントスクリーン禁止ができます。例えば、画像系コンテンツ配信の場合、コンテンツのコピー防止だけしたい場合は、上記1.のPrintScreenキーだけを禁止するシステム(ソフト)を利用するといいでしょう。情報系システムでは、利用者が上記2.の画面キャプチャーソフトをPCにインストールして実行しても、キャプチャー禁止するシステム(ソフト)を導入すれば、さらにセキュリティ度を高められます。
一般的な情報漏洩対策システムでも、プリントスクリーンを一切制限していないシステムもあります。ご自分の会社が今利用しているシステムのプリントスクリーン対策はどうなっているのか、確認しておくことが重要です。
プリントスクリーンは、本来、OS側で可能な機能なので、画面キャプチャーを禁止することは、利用を制限することになります。大事なことは、どの動作までは高リスクなので禁止し、どの動作から許容するかを決めることです。実際には、業務に影響を与えない範囲で利用制限するシステムが多いです。
システム見直しと選定のポイントは
今利用しているセキュリティ対策システムを確認して、問題が解決できていない、セキュリティ強度が不十分、情報漏洩の可能性発覚など、結果が出たら、システムを全面入れ替える、対策ソフトを追加して補完していくなど、方法を検討します。
セキュリティ対策システム選定のポイントは、
- 価格
- 管理者が運用しやすいか(手間ばかりかかると業務が停滞します)
- 利用者が使いやすいか(現場が使いにくいと運用できません)
- 現在発生している(または想定する)問題について、どんな機能で、どう解消・実現できるか
- メンテナンス体制(アップデートやサポートなど)
などです。上記を総合的に判断して、自分の会社に合った見直し、システム選定を行いましょう。
プリントスクリーン禁止、画面キャプチャー禁止できる、企業向けセキュリティ対策ソフトを使えば的確
いろいろな対策とそのデメリットを考えると、専門のセキュリティソフトを利用することが、一番的確で早い方法です。弊社では、プリントスクリーン禁止、画面キャプチャー禁止を実現する、企業向けのセキュリティ対策ソフトを3つ用意しています。どんな利用シーンの対策をしたいのかにより、お選びいただけます。画面キャプチャーソフトは、5,000種以上を禁止できます。
ファイル配布先で閲覧される時のプリントスクリーンを禁止したいなら
メールなどファイル送付先で、閲覧時のプリントスクリーンを禁止したいなら「トランセーファー」です。プリントスクリーン禁止だけでなく、データのコピー&ペーストや印刷も禁止します。
誰もが簡単に使える操作性で、すぐ試して一斉導入しやすい製品です。また、費用は、暗号化する人のライセンス費用のみ。ファイルの利用者側は無償で使えるため、導入コストの軽減が可能です。
サーバー上のファイル閲覧時のプリントスクリーンを禁止したいなら
サーバー上の共有ファイルの閲覧時に、プリントスクリーンを禁止したいなら「コプリガード」です。サーバー上のファイルを閲覧・編集することはできても、ローカルPCへの保存や印刷、プリントスクリーンでの情報持ち出しを一切禁止するソフトです。管理サーバーなどは不要で、クライアントPCだけで使えるため、管理しやすく、導入しやすいセキュリティソフトです。
ブラウザーで閲覧時のプリントスクリーンを禁止したいなら
ブラウザで閲覧される画面のプリントスクリーンを禁止したいなら「パイレーツバスター AWP」です。ブラウザーからのダウンロードや印刷も禁止して、画面に表示される情報の二次利用を防止します。
お使いのWebシステムに組み合わせて制御するサーバー製品です。Webシステム側の改変は不要なため、効率よく社内セキュリティを構築できます。
関連事項
プリントスクリーン禁止については、関連の話題があります。スパイウェアの中には、キーやマウス操作と一緒に、画面を定期的に取得するものもあります。情報セキュリティ上、これは意図したキャプチャよりも深刻な問題です。逆に、監視のために画面を定期的に取得するシステムもあります。これは止むを得ないとはいえ、部門秘の情報まで管理部門には筒抜けになってしまうため、痛し痒しの問題が発生します。
プリントスクリーンとは異なりますが、ブラウザへの追加機能として、スクラップブック(Clipperあるいはコレクション)という機能もあります。このスクラップブックは、ウェブサイトの任意の部分をメモとして取り込むことができ、後で検索もできるので大変便利です。スクラップブックでは、テキストや画像が表示形式も含めて取得できてしまうので、そのまま流用できてしまいます。ブラウザが対象の情報漏洩対策システムでは、このスクラップブックの制御の方がより重要となります。
まとめ
- 画面キャプチャーは、マニュアル作成などに使える便利な機能。
- 情報セキュリティ上は、画面キャプチャーを禁止することが望ましい。
- ブラウザが対象の情報漏洩対策システムでは、スクラップブック(Clipperあるいはコレクション)についても考慮が必要。
- プリントスクリーン禁止、画面キャプチャー禁止を実現する、企業向けセキュリティ対策ソフトを使えば、一番的確で早い。
大企業から中小企業まで、環境に応じた対策ソフトを豊富にラインアップ!
情報漏洩対策のポイントは、情報の管理方法で変わります。
貴社に最適なソフトで情報漏洩対策を。
