やじうまの杜
機密ファイルを厳重管理! 「OneDrive」の“個人用 Vault”をPCで試してみた
不要な場合は無効化することも
2019年10月29日 06:45
“やじうまの杜”では、ニュース・レビューにこだわらない幅広い話題をお伝えします。
オンラインサービス「OneDrive」の新しい機能“個人用 Vault(Personal Vault)”が、全世界で利用できるようになりました。リリース記事の執筆時はスマートフォンでしか動作を確認できなかったのですが、少し前にPCでも利用できるようになっていたので、さっそく試してみました。
“個人用 Vault”ってどんな機能?
“個人用 Vault”は「OneDrive」に設けられた特別なフォルダーで、とくに重要な機密コンテンツを追加認証でガッチリ守ってくれます。“Vault”とは“アーチ状の屋根を持つ部屋”を意味する言葉で、地下貯蔵室や金庫室、地下墓所なども指すようです。つまりは“金庫フォルダー”ということですね。現在、Web(onedrive.com)、Windows 10、モバイルアプリ(iOS/Android)で利用できます。
“個人用 Vault”での保管が想定されているのは、免許証や保険証のコピー、ライセンスファイルといった機密文書。モバイルアプリであれば、“個人用 Vault”から直接カメラでスキャンして保存することができます。“個人用 Vault”に保存されたコンテンツは、PCの場合「BitLocker」で暗号化されます。そのため、万が一PCごと盗まれてしまっても、データを取り出すのは至難の業です。
“個人用 Vault”のロックを解除してアクセスするには、2段階認証で本人確認を行う必要があります。指紋や顔、PIN、メール・SMS経由で送信されるコードなどが利用できますが、なかでもお勧めはモバイルアプリ「Microsoft Authenticator」を利用する方法です。2段階認証の手間が大きく省けますので、“個人用 Vault”を利用する前にセットアップしておきましょう。
- Microsoft Authenticator ・ オンライン アカウントの安全なアクセスと管理
- Microsoftアカウントの乗っ取りにおびえる日々にさよなら! 2段階認証を設定する - いまさら聞けないWindows 10のTips - 窓の杜
ちなみに、ロックを解除した“個人用 Vault”を一定期間(PC/Webの場合は20分間、モバイルアプリの場合は3分間)放置すると、自動でロックされます。鍵をかけるのを忘れても安心ですね。
PCで“個人用 Vault”を使い始めるまで
「OneDrive」デスクトップクライアントで“個人用 Vault”が利用可能になると、タスクトレイアイコンのポップアップメニューに[開始する]というボタンを備えたバナーが現れます。このボタンをクリックすると、“個人用 Vault”の機能と初期セットアップを行うためのウィザードが表示されます。
「OneDrive」デスクトップクライアントの設定を更新して、2段階認証を完了すると、“個人用 Vault”が利用できるようになります。ロックを解除して、“個人用 Vault”フォルダーにアクセスしてみましょう。
“個人用 Vault”フォルダーの使い方は、一般の「OneDrive」フォルダーとほぼ同じです。ただし、意図しない情報漏洩を防止するため、共有機能は無効化されています。“個人用 Vault”フォルダーに作成・移動したファイルは、共有リンクを取得して他のユーザーへ送ることはできないので注意しましょう。あと、無償版「OneDrive」のユーザーは、“個人用 Vault”フォルダーに最大3つまでしかファイルを保存できません。
解錠された“個人用 Vault”フォルダーは、前述の通り20分間そのままにしておくと、また自動で施錠(ロック)されます。デスクトップに送られる通知トーストや、「OneDrive」デスクトップクライアントのメインパネルから手動でロックすることも可能です。
“個人用 Vault”の自動ロック機能は大変便利ですが、今のところPCのロックと連動はしないようです。また、PCを再起動すると“ロックを解除するまで個人用 Vault のコンテンツは同期されない”という警告が出るのは気になりました(「OneDrive」アイコンにずっと赤い“×”マークが表示されるので、同期処理に問題があったのかと思っちゃいます)。通知の有無や自動ロックまでの時間をカスタマイズする機能も欲しいところで、今後の改善に期待したく思います。