やじうまの杜

機密ファイルを厳重管理! 「OneDrive」の“個人用 Vault”をPCで試してみた

不要な場合は無効化することも

 “やじうまの杜”では、ニュース・レビューにこだわらない幅広い話題をお伝えします。

「OneDrive」デスクトップクライアントで“個人用 Vault”が利用可能に

 オンラインサービス「OneDrive」の新しい機能“個人用 Vault(Personal Vault)”が、全世界で利用できるようになりました。リリース記事の執筆時はスマートフォンでしか動作を確認できなかったのですが、少し前にPCでも利用できるようになっていたので、さっそく試してみました。

“個人用 Vault”ってどんな機能?

 “個人用 Vault”は「OneDrive」に設けられた特別なフォルダーで、とくに重要な機密コンテンツを追加認証でガッチリ守ってくれます。“Vault”とは“アーチ状の屋根を持つ部屋”を意味する言葉で、地下貯蔵室や金庫室、地下墓所なども指すようです。つまりは“金庫フォルダー”ということですね。現在、Web(onedrive.com)、Windows 10、モバイルアプリ(iOS/Android)で利用できます。

 “個人用 Vault”での保管が想定されているのは、免許証や保険証のコピー、ライセンスファイルといった機密文書。モバイルアプリであれば、“個人用 Vault”から直接カメラでスキャンして保存することができます。“個人用 Vault”に保存されたコンテンツは、PCの場合「BitLocker」で暗号化されます。そのため、万が一PCごと盗まれてしまっても、データを取り出すのは至難の業です。

機密ファイルに追加の保護機構を追加。許証や保険証のコピー、ライセンスファイルといった機密文書の補完に最適だ

 “個人用 Vault”のロックを解除してアクセスするには、2段階認証で本人確認を行う必要があります。指紋や顔、PIN、メール・SMS経由で送信されるコードなどが利用できますが、なかでもお勧めはモバイルアプリ「Microsoft Authenticator」を利用する方法です。2段階認証の手間が大きく省けますので、“個人用 Vault”を利用する前にセットアップしておきましょう。

 ちなみに、ロックを解除した“個人用 Vault”を一定期間(PC/Webの場合は20分間、モバイルアプリの場合は3分間)放置すると、自動でロックされます。鍵をかけるのを忘れても安心ですね。

自動でロックされる“個人用 Vault”を手軽に扱うには、2段階認証を簡素化する「Microsoft Authenticator」モバイルアプリが必需品

PCで“個人用 Vault”を使い始めるまで

 「OneDrive」デスクトップクライアントで“個人用 Vault”が利用可能になると、タスクトレイアイコンのポップアップメニューに[開始する]というボタンを備えたバナーが現れます。このボタンをクリックすると、“個人用 Vault”の機能と初期セットアップを行うためのウィザードが表示されます。

「OneDrive」デスクトップクライアントで“個人用 Vault”が利用可能になると、タスクトレイアイコンのポップアップメニューに[開始する]というボタンを備えたバナーが現れる
“個人用 Vault”の機能と初期セットアップを行うためのウィザードが開始
「OneDrive」デスクトップクライアントに権限を与えて“個人用 Vault”を有効化
“個人用 Vault”のロックを解除するために、「Microsoft Authenticator」モバイルアプリで2段階認証

 「OneDrive」デスクトップクライアントの設定を更新して、2段階認証を完了すると、“個人用 Vault”が利用できるようになります。ロックを解除して、“個人用 Vault”フォルダーにアクセスしてみましょう。

“個人用 Vault”フォルダー。一般の「OneDrive」フォルダーと同じく、ファイルの作成・移動が可能

 “個人用 Vault”フォルダーの使い方は、一般の「OneDrive」フォルダーとほぼ同じです。ただし、意図しない情報漏洩を防止するため、共有機能は無効化されています。“個人用 Vault”フォルダーに作成・移動したファイルは、共有リンクを取得して他のユーザーへ送ることはできないので注意しましょう。あと、無償版「OneDrive」のユーザーは、“個人用 Vault”フォルダーに最大3つまでしかファイルを保存できません。

 解錠された“個人用 Vault”フォルダーは、前述の通り20分間そのままにしておくと、また自動で施錠(ロック)されます。デスクトップに送られる通知トーストや、「OneDrive」デスクトップクライアントのメインパネルから手動でロックすることも可能です。

20分間そのままにしておくと、また自動で施錠(ロック)される
「OneDrive」デスクトップクライアントのメインパネルから手動でロックすることも可能

 “個人用 Vault”の自動ロック機能は大変便利ですが、今のところPCのロックと連動はしないようです。また、PCを再起動すると“ロックを解除するまで個人用 Vault のコンテンツは同期されない”という警告が出るのは気になりました(「OneDrive」アイコンにずっと赤い“×”マークが表示されるので、同期処理に問題があったのかと思っちゃいます)。通知の有無や自動ロックまでの時間をカスタマイズする機能も欲しいところで、今後の改善に期待したく思います。

“個人用 Vault”が要らない場合は

 さて、“個人用 Vault”は大変便利な機能ですが、なかには不要だ、邪魔だというユーザーもいるかもしれません。その場合は、Web(onedrive.com)の設定画面へアクセスし、“個人用 Vault”を無効化するとよいでしょう。

“個人用 Vault”はWeb(onedrive.com)から無効化可能