第1回 USBデバイスはセキュリティにおける悪者じゃない

長谷川 晴彦
ペンティオ株式会社
代表取締役

2005/11/15

 データの持ち運びが目的のUSBフラッシュメモリ

 では各論に入ろう。USBフラッシュメモリは、USBデバイスの中で最もポピュラーだ。量販店などで市販されているUSBデバイスのほとんどがUSBフラッシュメモリである。

 USBフラッシュメモリの基本用途は「USBデバイスにデータを入れ手軽に持ち運ぶ」ということ。いわばデータ交換用のメディアの一種だ。例えば、メールアドレスやWebブラウザのお気に入りを記録しておき、それを出張先のオフィスやホテルなどで借りたPCのUSBポートに差し込めば、自分のPCと同じようにメール送信を行ったりWebブラウジングができたりする。

 このあたりの用途については読者諸兄も詳しいと思われるので割愛するが、要するにUSBフラッシュメモリに求められる第一の要件はポータビリティだということを頭に入れておこう。

 ほかの外部メディアに比べてコンパクトで持ち運びに便利。しかもUSB経由なので汎用性が高い。わざわざPCを持ち運ぶ手間が省けるし、企業や研究機関などPCの持ち込みが制限されている場所にも自分のデータを持ち込むことができる(USBフラッシュメモリの持ち込みが制限されていなければ)。

 だが、このポータビリティがUSBフラッシュメモリの弱点であるともいえる。紛失したり、盗まれたりする可能性が高いし、うっかり落として壊してしまい、大切なデータがそっくり失われてしまう危険性もある。

 中に入れておいたデータがプライベートなお気に入りリンクぐらいなら問題はないが(もちろん心理的には大ダメージであるが)、仕事で使う大切なデータを大量に保存してあったら大変だ。業務に多大な影響が出るだけでなく、紛失は情報漏えいにつながりかねない。

 さらに持ち込まれたUSBフラッシュメモリによって、PC内のデータを外部に持ち出されるという危険性もある。小型で持ち運びやすいUSBデバイスは不正な持ち込みを制限するのが難しい。そこで大学や企業のコールセンターなどでは、PCのUSBポートそのものを使えなくしてセキュリティを図ろうとする動きもある。

 たしかにUSBフラッシュメモリはこうした危険性をはらんでいるし、悪用されるケースもあるだろう。だからといって、すべてのUSBデバイスを悪者にして、PCのUSBポートを使えなくしてしまうのは賢明な選択とはいえない。USBデバイスにはUSBフラッシュメモリのほかに、まったく違う機能と可能性を持ったUSBキーやUSBトークンがあり、これらセキュリティを向上させるためのUSBデバイスを活用する機会を自ら捨ててしまうのは本末転倒だといえるからだ。

 USBフラッシュメモリのセキュリティ

 紛失や盗難による情報漏えいといったリスクを軽減するために、USBフラッシュメモリのセキュリティが強化されている。

 その1つが本人判定機能だ。これは、第三者に内部のデータを使用されないように、パスワード入力によって持ち主本人を特定するものなどが代表といえる。パスワードだけでは不安ということであれば、「BUFFALO ClipDrive Finger! RUF2-F」のようなUSBデバイスに指紋リーダを搭載した生体認証機能を持つタイプを考慮に入れてみたい。

 2つ目の方法は、内部に保存したデータを暗号化することである。「MySHELTER」「Secret Zip」などUSBフラッシュメモリ内のデータを暗号化するPC用ソフトウェアがバンドルされている製品もある。

 これらの暗号化ソフトウェアはデバイス内部のデータをPC側で暗号化して格納する方式を採用している。例えば、「MySHELTER」では特定のUSBフラッシュメモリとPCの組み合わせによって復号できる鍵を生成することで、仮にUSBフラッシュメモリが第三者の手に渡っても、ほかのPCでは復号できないような仕組みになっている。

 また、「I・O DATA EasyDisk」シリーズは、「割り符暗号」という仕組みを採用している。割り符暗号とは、1つのデータをジグソーパズルのように細かいピースに分割し、それをPCとUSBフラッシュメモリが分け合って保持し、全部のピースがそろわなければ復号できないという暗号方式だ。この方法も他人のPCでデータを復号されるリスクが大幅に軽減する。

 さらに、まったく違うアプローチをするUSBフラッシュメモリも登場している。「SASTIK 0MB II Standard」はフラッシュメモリであるにもかかわらず、デバイス内ストレージの容量はゼロ。これをPCのUSBポートに差し込むとネットワーク上のストレージサーバにアクセスでき、そこにデータをストックする。つまり、USBデバイスそのものは単なる鍵であり、それ自体にはメディア機能はないというわけだ。

 この方式のメリットとして「デバイスが壊れても、データそのものは失われない」ということが挙げられる。落としたり、水に濡れたりするだけでなく、USBフラッシュメモリはUSBポートから抜く際にアンマウント操作を行わなければならず、いきなり抜いてしまうとデバイスが故障してデータが失われる可能性がある。だが、データがオンラインストレージに保管されていれば、デバイスが壊れてもデータは保全される。従来のUSBフラッシュメモリとはやや趣が違うが、いわば発展形の1つといえるだろう。

2/3

Index
USBデバイスはセキュリティにおける悪者じゃない
  Page1
USBデバイス:3本の進化系統樹
Page2
データの持ち運びが目的のUSBフラッシュメモリ
USBフラッシュメモリのセキュリティ
  Page3
PCを他人に操作されないようロックするUSBキー
ネットワーク環境で真価を発揮するUSBトークン
USBデバイスの“収斂(しゅうれん)進化”


USBデバイスとセキュリティ 連載インデックス


Security&Trust フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Security & Trust 記事ランキング

本日 月間