富士通研、HDDを抜き取られても情報漏えいを防止できる技術を開発 | RBB TODAY

富士通研、HDDを抜き取られても情報漏えいを防止できる技術を開発

エンタープライズ その他

データ消去の仕組み
  • データ消去の仕組み
  • 自動データ消去機能を実現した安全USBメモリ
 富士通研究所は19日、PCなどに内蔵されたハードディスクドライブの抜き取りによる情報漏えい対策として、世界初となる技術を発表した。

 抜き取ったHDDを不正なPCに接続しようとした場合に、接続したPCの認証を行い、HDD内のデータの消去やアクセスの制限を行う技術とのこと。これにより、PCからHDDを抜き取られた場合の情報漏えいの危険性を、大幅に軽減することが可能となる。

 PC内のデータ保護においては、IDの利用、データの暗号化といったアクセス制限を行うことで情報漏えいを防止する技術が多数開発・利用されている。また外部メディアへのコピーにおいて、富士通研究所では一定時間が過ぎると自動的にデータが消える安全なUSBメモリを開発、2009年4月17日に発表している。ただし、データそのものはHDDに残るため、PCからHDDを抜き取って別の不正なPCに接続することで、悪意のある第三者によってHDD内の情報を読み取られる恐れがあるというのが現状だ。

 富士通研究所では、HDDが接続されているPCを認証しておき、それ以外のPCで、そのHDDを接続して利用しようとした場合に、HDD内のデータを自動的に消去する技術を、世界で初めて開発。本技術は、セキュアなHDDを実現するために、Trusted Computing Group(TCG)が策定した業界標準の「Opal Security Subsystem Class(Opal SSC)」仕様に対応したHDDに対して、接続されたPCの認証とデータの自動消去を行う機能を、ソフトウェアとして追加することで実現した。Opal SSC仕様では、ユーザーが利用するOSを起動する前に認証処理を行うアプリケーションを実行することが可能となっている。そこで今回あらたに、接続されたPCの認証を行うアプリケーションを開発、このアプリケーションをOpal SSC仕様にもとづいて実行することで、あらかじめ認証されたPCではないと判断された場合、データの消去、あるいはOSやデータへのアクセスを制限しパソコンの起動を中止する。

 業界標準仕様のHDDをベースにしているため、専用のハードウェアを必要としない。また、OS起動前に自動的に認証処理が行われるため、利用者は本機能を意識する必要はなく、操作性を損ねることもないという。富士通では今年度中に技術の完成度を高め、2010年度中の実用化を目指す。なお技術の詳細は、10月26日〜28日、富山県富山市で開催される「コンピュータセキュリティシンポジウム2009」で発表される予定。
《冨岡晶》

関連ニュース

特集

page top