第1回 USBデバイスはセキュリティにおける悪者じゃない

長谷川 晴彦
ペンティオ株式会社
代表取締役

2005/11/15

 PCを他人に操作されないようロックするUSBキー

 USBフラッシュメモリがいわば「フロッピーディスク、CD-ROMの発展形」だとすれば、USBキーは「ID/パスワードの進化形」である。ID/パスワードのセキュリティは個人の記憶に依存する。覚えやすいものでは他人に類推されてしまうし、メモしなければ覚えられないような複雑なものはメモを見られてしまう危険がある。

 そこで「USBポートに差せばログインでき、抜けば自動的にログアウトしてPCをロックする」という鍵を作ろうという発想で生まれたのがUSBキーである。決まった名称はなく、「PCロック」「ハードウェアキー」などいろいろな呼ばれ方をしているが、ここではUSBキーという名称で統一する。

 USBフラッシュメモリが主に個人ユーザー向けであるのに対して、USBキーは1台のPCを複数人で使う場合のアクセス制限や、PCを持ち運ぶことの多い職種の人に向けた盗難・紛失時の情報漏えい防止用として企業が採用するケースが多い。

 従ってUSBキーに求められるのは、何よりも「手軽さ」だといえる。1台のPCに1日に何度も、複数のアクセス権者がログインするような職場(例えば病院など)の場合、セキュリティを重視してPIN入力や指紋認証を要求するタイプのUSBキーでは、業務の円滑な流れを阻害してしまう。

 また、企業がPCのログイン制御用として導入するような場合、導入の手間とコストがそれほどかからないという利点もある。企業がアクセスを認めた人だけにUSBキーを渡すだけなので、大規模なシステム投資や使用法についての教育などを行う必要が少ないからだ。

 一方で弱点もある。USBキーは一般的にデバイス内部に格納された共通鍵をPC側で判定するという認証方式を採用しているが、仮にUSBキーが紛失・盗難などにより第三者の手に渡ってしまった場合、内部の鍵データが読み出され、解析されてしまう危険性がある。それ故、重要なデータを保管しているサーバにネットワーク経由でアクセスするための鍵としてUSBキーを採用するならば慎重に判断する必要があるかもしれない。

 ネットワーク環境で真価を発揮するUSBトークン

 USBトークンがほかの2つのUSBデバイスと決定的に異なるのは、「ICチップをデバイス内に搭載しチップ内で判定している」という点である。そもそもUSBトークンは「ICカードに搭載しているICチップをUSBデバイスに搭載すれば、より持ち運びに便利なPKIデバイスになるはずだ」という発想をスタートラインとしている。「ICカードとカードリーダをコンパクト化し、USBデバイスに搭載したもの」がUSBトークンなのである。

 USBフラッシュメモリやUSBキーが個人利用や比較的限定されたローカルな環境で使われるべきものであるのに対して、USBトークンはセキュリティデバイスとしての十分な機能と信頼性を備えている。それは、ICチップによってデバイス内で暗号化のための秘密鍵を生成でき、復号と結果判定もデバイス内部で完結するからだ。この特長が、USBトークンとほかの2つのUSBデバイスを決定的に分かち、しかもUSBデバイスの用途をネットワーク利用に拡大させる安全性を作った。

 USBキーが採用している共通鍵という暗号方式は、暗号化と復号に同じ共通鍵を用いる。USBキー内部には共通鍵が正しいものであるかどうかを判定する機能はないから、相手先であるPCでそれを判定することになる。ローカルな環境ではそれでも十分だが、ネットワークを経由して暗号文のやりとりをしようとすると、暗号文と共通鍵の双方をデバイス内部からネットワークを介して判定を行うサーバに渡さなければならない。このとき、暗号文と鍵の双方を第三者に傍受され、解読される恐れがある。

 だが、USBトークンは公開鍵方式という安全性の高い暗号方式による通信ができる。公開鍵方式では、暗号化と復号とで別々の鍵を使う。暗号化の鍵は公開されており(公開鍵)、それを使って暗号化されたデータを、USBトークン内部のICチップに格納された復号用の鍵(秘密鍵)で平文に戻すのである。

 公開鍵では暗号化されたデータを復号できないので、通信を第三者に傍受されても問題ない。一方、秘密鍵は決して第三者の手に渡らないよう厳重に管理しておく必要がある。USBトークンでは、秘密鍵は常にUSBトークン内のICチップに格納されて決して外部に出ない構造になっているうえ、秘密鍵で復号された認証データの判定もICチップ内部で行うために重要な情報がUSBトークン外に流出することがない。

 USBトークンを使ったPKIによる個人認証によって社内システムへのリモートアクセス、電子署名、暗号化した機密性の高いメールメッセージのやりとりなどが実現する。実際、USBトークンを活用しているのはセキュリティ意識の高い企業・組織がほとんどだ。例えば機密性の高い社内情報システムに外部からアクセスする場合に、アクセスを試みている人物が本当にアクセス権限を持っているかどうかを判定するためなどに用いられている。

 USBトークンは、社内の情報インフラの整備とセットで導入されるため、USBフラッシュメモリやUSBキーのように、量販店で市販される性格のものではない。一般にはあまりなじみのないUSBデバイスといえるだろう。

USBフラッシュメモリ データ保存・携行用デバイス
PC内のデータを持ち出し・手軽に外部携行できる
USBキー PCロック、自動ログオン用鍵デバイス
PCの動作制御用のキーやパスワード代替キーとなる
USBトークン ネットワーク経由でのユーザー認証デバイス
社内システムへのリモートアクセス、電子署名、暗号化した機密性の高いメール交換などに利用できる
USBデバイスのまとめ

 USBデバイスの“収斂(しゅうれん)進化”

 生物の進化の中で、まったく違う系統の生き物であるにもかかわらず、住んでいる環境が似ていると形状や生態が似てくるという場合がある。これを収斂進化というが、USBデバイスにもこの収斂進化が起きている。

 3つのUSBデバイスはそれぞれ別々の製品起源から生まれてきたにもかかわらず、最近では形状やセキュリティ対策だけでなく、機能や用途までが似通ったものが続々登場している。USBフラッシュメモリにPCロックの機能が付いたもの、よりセキュリティ水準を高めることでPKIに近い用途を意図するUSBキー、フラッシュメモリを搭載しプログラム搭載やデータ記録ができるUSBトークン、最近では指紋認証機能を備えたUSBトークンも登場してきている。

 この結果、選び方が難しくなっているのは事実だ。大切なのは「どういう用途に用いるのか」「そのためにはどれぐらいの安全性が必要なのか」という利用者のニーズを明確にすることである。個人が使うのか、企業が導入するのか。頻繁に外部に持ち出すのか、限定された場所に保管しておくのか。ローカルな環境で使うのか、ネットワーク上で活用するのか。やりとりするデータの重要性、機密性はどのぐらいなのか。

 次回は、USBキーの使われ方を中心に紹介する予定だ。

3/3
 

Index
USBデバイスはセキュリティにおける悪者じゃない
  Page1
USBデバイス:3本の進化系統樹
  Page2
データの持ち運びが目的のUSBフラッシュメモリ
USBフラッシュメモリのセキュリティ
Page3
PCを他人に操作されないようロックするUSBキー
ネットワーク環境で真価を発揮するUSBトークン
USBデバイスの“収斂(しゅうれん)進化”


USBデバイスとセキュリティ 連載インデックス


Security&Trust フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Security & Trust 記事ランキング

本日 月間