画面キャプチャーは、パソコンのモニターに表示された画面を取得する行為です。今回は、この画面キャプチャーについての話題です。
画面やその取得方法には、いろいろな呼び方があります
- プリントスクリーン
- スクリーンショット
- スクリーンキャプチャー
- スクリーンコピー
- ハードコピー
- キャプチャー
- 画面キャプチャー
- 画面コピー
- 画面ダンプ
- 画面イメージ
結構多いですね。特に決まりはないので、使う人やグループによって、どのように呼ぶかは異なります。調べたところ、一番多いのは、「プリントスクリーン」という呼び名のようです。
プリントスクリーンの取得方法
対象のウィンドウの画面だけを取得したり、ウィンドウの画面に表示されていない部分も一緒に取得したりといろいろな機能のツールがあります。OS自体、Windowsでは、PrintScreenというキーがあり、これを押すと、画面の画像(スクリーンショット)がクリップボードにコピーされます。
また、WindowsVistaには、Snipping Tool というツールも用意されています。画面キャプチャーソフトとして、更に多機能なものも、多数公開されています。
画面イメージを取得し保存することで、何ができるでしょうか?
スクリーンショットの利用で、一番多いのは、使い方のマニュアル作成でしょう。表示画面をそのまま操作説明に取り込めるので、ビジュアルなマニュアル作成に便利です。
他にも、操作がわからないときに、スクリーンショットを取って送れば、状況がわかりやすいとか、ゲームの面白い画面を、サイトで紹介したりと、様々な活用方法があります。
画面キャプチャーと情報セキュリティの関係
しかし、このプリントスクリーンという機能、情報セキュリティという意味では、抜け道になるため、問題視する必要があります。
例えば、印刷を禁止しているような文書でも、スクリーンショットを取っておいて印刷すれば、簡単に印刷できてしまいます。画像は、スクリーンショットが取れれば、そのまま再利用できてしまいます。
また、劣化のない画像はOCRでほぼ100%認識できるので、大量のデータでも元のテキストに戻せてしまい、多少面倒なゆえ他の制御に比べると必要性は低くはなるものの無視できないレベルです。
情報セキュリティの観点に立つと、これら画面キャプチャー機能については、情報漏洩対策上、無効化するのが望ましいということになります。
プリントスクリーン禁止の範囲
プリントスクリーンの取得はどのような方法で行うのでしょうか。簡単にできる順にあげると、以下の順になります。
- PrintScreenキーを使う(Windowsの場合)。キーを押すだけなので手軽に使われます。
- 画面キャプチャーソフトを使う。ソフトウェアをインストールして実行します。
- デジタルカメラで撮影する
3.のデジタルカメラ撮影は、事実上止めることはできませんが、1.および2.のパソコン上でのプリントスクリーンは、誰でも手軽に使えて、劣化がないという点で、情報漏洩対策上、問題です。プリントスクリーン禁止は徹底しておきたいものです。
プリントスクリーン禁止を行うには
ではプリントスクリーン禁止の制御は、どうやって行うものでしょうか。一般的に、セキュリティ対策システム(またはセキュリティ対策ソフト)を導入することで、プリントスクリーン禁止を制御できます。
例えば、画像系コンテンツ配信で、コンテンツのコピー防止だけでよい場合は、上記1.のPrintScreenキーだけを禁止したシステムを利用するなどもいいでしょう。情報系のシステムでは、利用者が上記2.の画面キャプチャーソフトをPCにインストールして実行しても、キャプチャー不可にするシステムなど、さらにセキュリティ度を高めることが望ましいでしょう。
一般的な情報漏洩対策システムでも、プリントスクリーンを一切制限していないシステムもあります。ご自分の会社が今利用しているシステムのプリントスクリーン対策はどうなっているのか、確認しておくことは重要です。
プ リントスクリーンは、本来、OSで可能としている機能なので、画面キャプチャーを禁止することで、利用が制限されることになります。大事なことは、どこまで はリスクが大きいとみなして禁止し、どこからを許容するかです。現実的な運用では、業務に影響を与えない範囲で利用制限をかけるシステムが多いようです。
システム見直しと選定のポイントは
今利用しているセキュリティ対策システムを確認して、問題が解決できていない、セキュリティ強度が不十分、情報漏洩の可能性発覚など、結果が出たら、システムを全面入れ替える、対策ソフトを追加して補完していくなど、方法を検討します。
セキュリティ対策システム選定のポイントは、
- 価格
- 管理者が運用しやすいか(手間ばかりかかると業務が停滞します)
- 利用者が使いやすいか(現場が使いにくいと運用できません)
- 現在発生している(または想定する)問題についてどんな機能でどのように解消/実現できるか
- メンテナンス体制(アップデートやサポートなど)
なとが挙げられます。上記を総合的に判断して、自分の会社に合った見直し、システム選定を行いましょう。
プリントスクリーン禁止を実現するセキュリティ対策ソフト
弊社では、プリントスクリーン禁止を実現するセキュリティ対策ソフトを用意しています。
- Webコンテンツ保護システム「パイレーツバスター AWP」
Web画面のコピーや印刷、ダウンロードを禁止して、画面に表示される情報の二次利用を防止します。お使いのWebシステムに組み合わせて簡単に導入/運用でき、効率よく社内セキュリティが構築できます。
詳細はこちら - コピー&プリント防止ソフト「コプリガード」
サーバーレスで、利用者のパソコンにインストールするだけで、プリントスクリーン禁止を実現します。管理しやすく、利用しやすいソフトです。製品機能としては、データコピー/ファイルコピー/保存/印刷/画面キャプチャー/プリント スクリーン/メール添付操作を禁止する情報漏洩対策ソフトウェアです。
詳細はこちら
関連事項
プリントスクリーン禁止については、関連の話題があるので、ここであげておきましょう。スパイウェアの中には、キーやマウス操作と一緒に、画面を定期的に取得するものもあります。情報セキュリティ上、これは意図したキャプチャよりも深刻な問題です。逆に、監視のために画面を定期的に取得するシステムもあります。これは止むを得ないとはいえ、部門秘の情報まで管理部門には筒抜けになってしまうため、痛し痒しの問題が発生します。
プリントスクリーンとは異なりますが、ブラウザへの追加機能として、スクラップブックという機能もあります。このスクラップブックは、ウェブサイトの任意の部分をメモとして取り込むことができ、後で検索もできるので大変便利です。スクラップブックでは、テキストや画像が表示形式も含めて取得できてしまうので、そのまま流用できてしまいます。ブラウザが対象の情報漏洩対策システムでは、このスクラップブックの制御の方がより重要となります。
■まとめ
- 画面キャプチャーは、マニュアル作成などに使える便利な機能。
- 情報セキュリティ上は、画面キャプチャーを禁止することが望ましい。
- ブラウザが対象の情報漏洩対策システムでは、スクラップブックについても考慮が必要。
