書き込み禁止【ライトプロテクト】write protect
書き込み禁止とは?
物理的な機構としては、フロッピーディスクのノッチカバー、SDメモリーカードのスライドスイッチ、USBメモリに設けられたロックスイッチなどがある。これらは利用者が直に操作することでメディアへの書き込みの禁止・許可を切り替えることができる。
物理スイッチによる保護は、オペレーティングシステム(OS)やアプリケーションソフトの設定に依存しないためマルウェアによる改竄が困難であり、ハードウェアレベルでの保護手段として信頼性が高い。光ディスクなどの追記型メディアのように、構造上、一度書き込んだ内容の消去や書き換えができない仕組みも広義の書き込み禁止に含む考え方もある。
書き込み禁止は物理的な機構だけでなく、ソフトウェアによって設定される場合もある。ファイルシステムの属性として読み取り専用に設定する方法や、ストレージ装置の制御機能によって書き込みを禁止する方式がある。Windowsではエクスプローラーによる操作でファイルやフォルダを書き込み禁止に指定できるほか、diskpartコマンドでドライブ全体を一括指定することもできる。LinuxなどのUNIX系OSではchmodコマンドによるパーミッション設定やchattrコマンドの「+i」オプションによる不変フラグの付与などの方法がある。
セキュリティの観点では、書き込み禁止はランサムウェア対策としても注目される。バックアップ用のメディアや重要データの保存先を書き込み禁止の状態に保つことで、マルウェアによる暗号化や削除からデータを守る手段として活用できる。クラウドストレージでも「オブジェクトロック」と呼ばれる書き込み禁止機能が提供されており、「WORMポリシー」(Write Once Read Many)として法令遵守や監査証跡の保全目的で利用される。
共有ボタンをタップ