• Create a physical, removable USB-based Keychain

上記リンクで発見しました。USBストレージデバイスにキーチェーンを移すという簡単操作。やってみよう。

注意事項

この実験に関して、私はファイルの復帰が確実に行えるかどうか、また、あらゆる環境で同じような作業が可能かどうかについて検証していません。もちろん、あなたのマシンで検証もしていません。同様の実験とキーチェーンの運用を行うならば、自己責任でお願いいたします。
私が実験に用いたのは以下の機器とアプリケーション・環境です。

• Mac OS X 10.2.6
• iBook Dual-USB
• EXILIM（USBメモリー持ってないので…）
• 使用アプリケーション：Safari／Mail.app／iChat

1.キーチェーンを複製

ホーム/ライブラリ/Keychains/にあるキーチェーンファイルを、USBストレージにコピー。特に何も考えずにコピーして構いません。

2.キーチェーンの設定

/アプリケーション/ユーティリティ/キーチェーンアクセスを起動し、現在使用しているキーチェーンをファイル｜"ユーザー名"を削除を選択してファイルと参照を削除*1。
キーチェーンアクセスのファイル｜キーチェーンを追加から、USBストレージに移したキーチェーンを選択。キーチェーンアクセスアプリケーションは情報の更新ができないことがあるので、一度キーチェーンアクセスを終了して起動し直すと取り込んだキーチェーンが見えるはずです。
ファイル｜"ユーザー名"をデフォルトにするを実行する。
これで、USBストレージデバイスの中にあるキーチェーンがデフォルトのキーチェーンになります。

3.キーチェーンの解除方法

USBストレージデバイスをマウントし、普段通りに使うだけ。Mail.appでメールを読もうとするとキーチェーンの解除を求められます。

4.キーチェーンのロック

メニューからキーチェーンをロックする…ってこれじゃMacのヘルプだね。
もう一つの推奨できない方法、USBストレージを引っこ抜く。をやってみましたが、とりあえずキーチェーンはロックされました。メニューバー上のアイコンなどはロック解除の状態になっているのですが、参照するキーチェーンが存在しなくなるため、キーチェーンを必要とするアクセスは不可能になります。ただし、この状態でもアイコンは鍵が外れた状態になっていますので、一度ロックする操作を行ってから解除するなどしたほうがいいかもしれません。

運用方法

iBookなどのポータブル機で運用する方法について考えてみます。
おしゃれな*2USBメモリにキーチェーンを移し、これを持ち歩きます。
スリープから復帰*3したら、おもむろにUSBメモリーを差し、Mail.appなどを起動すると、いつものようにキーチェーン解除のためのパスワードを聞いてきますので普通に使います。USBメモリーがマウントしていないときは、生のパスワードを求められます。
これで、マシンを盗まれてもキーチェーンで保護している情報は守られる、という状態を作ることができます。

運用に関する問題点

キーチェーンを入れたデバイスをマウントして、キーチェーンのロック解除を行うと、USBストレージがアンマウントできなくなる。
現状ではマシンを盗まれたときの情報保護以上のことは難しい。スクリーンセーバーの解除に、通常のユーザーパスワードが使えるのです。スクリーンセーバーをキーチェーンでロックする仕掛けが作れれば、ちょっと席を立ったときに、機械を操作されることから情報を保護することができるのですが…
また、Mail.appなどは一度キーチェーンを解除してしまうと、パスワードを記憶してしまうため、キーチェーンをロックしてUSBメモリーを抜いてキーチェーンが存在しない状態にしても、Mail.appを終了するまではそのまま使えてしまいます。何らか回避する方法を見つけたいな、と思っています。