パスワード入力型USBメモリの弱点
ファイルのコピーやデータのバックアップなどに最適な外部記憶メディアとして、USBメモリは定番となりつつあります。コンパクトで簡単に持ち歩ける反面、紛失する危険性も併せ持つのが弱点ともいえます。そんな事情から、保存するデータを暗号化し、万が一の紛失の際にも、データが解読できないようにするUSBメモリも発売されるようになりました。
こうしたUSBメモリの多くは、パスワードによって認証が行われます。入力するのが面倒だからといって簡単なパスワードを設定すると、簡単に推測されてしまう恐れがあり、データの暗号化をせずに利用したり、設定したパスワード自体を忘れてしまったりすることもあるでしょう。パスワード認証の場合、セキュリティを高めると、その反面で利便性が損なわれるという欠点があるのです。
データの秘匿性と認証のしやすさの両面を実現させる認証方法としては、生体認証が考えられます。生体認証とは、人間ひとりひとりに固有の特徴を使った認証方法です。認証の方法はいくつかありますが、なじみ深いのは、指紋を使って本人かどうかを識別する「指紋認証」でしょう。現在では、ノートパソコンや携帯電話のユーザー認証にも使用されるようになりました。指紋認証を使って情報漏えいを防ぐUSBメモリが、バッファローのRUF2-FHSシリーズです。
指紋認証機能を搭載したUSBメモリ
RUF2-FHSは、本体に指紋読み取り用のセンサーを備え、データの自動暗号化機能を搭載するUSBメモリです。管理ソフトを併用することで、より詳細なセキュリティ設定も可能となっています。スライド式のセンサーを採用することで、指を押しつけるタイプのセンサーと違い、指紋の痕跡を残さないこともセキュリティの向上に一役買っています。高いセキュリティが求められるビジネスでの利用に最適なUSBメモリといえます。
RUF2-FHSは、一見すると普通のUSBメモリですが、キャップを外すと指紋読み取り用のセンサーが顔を出します。認証用のソフトはUSBメモリ内に搭載されているため、特に暗号化ソフトをインストールする必要もなく、データの暗号化も自動的に行われます。面倒な作業なしに、生体認証を手軽に利用できるのが、RUF2-FHSの特長です。なお、取り外したキャップは、使用中は本体の逆側に装着でき、専用の紛失防止用紐も付属しているため、紛失しないようになっています。
RUF2-FHSは内部が2つのドライブに別れており、1つは暗号化されたドライブ、もう1つのドライブ(MANAGE_DRV)には指紋の登録や認証を行うソフト(FINGER.EXE)が保存されています。このソフトを起動して、指紋の登録や認証を行うと、暗号化されたドライブにアクセスできるようになります。
初回の接続時には、指紋を登録したい指を指定して、その指でRUF2-FHSの指紋読み取りセンサーをなぞって指紋の登録を行います。1台につき最大で指10本分の指紋を登録可能です(認証に必要なのは、1本だけです)。指先にケガをしてしまった場合などを考慮して、何本かの指の指紋を登録しておくとよいでしょう。また、部署内での共有利用を想定して、他人の指紋を登録することも可能です。登録が終了したら、暗号化されたドライブにアクセスができるようになるので、保存したいファイルをコピーします。指紋以外に、パスワードを登録することも可能です。
二度目以降にRUF2-FHSを使用する場合は、USBポートに接続後、指紋の登録に使用したFINGER.EXEを起動します。指紋の読み取りを求める画面が表示されるので、指紋をセンサーに読み取らせます。一致すれば暗号化されたドライブが認識され、パソコンから読み書きできるようになります。なお、バッファローによれば、他の指紋を誤認してしまう確率は0.001%(10 万分の1)以下とのことで、ほぼ確実に正規の利用者を判別できることになります。また、パスワードを登録している場合には、パスワードの入力でも認証を行うことができます。
このように、RUF2-FHSは指紋認証によってデータを守る強固なセキュリティを搭載していますが、内部のメモリチップを取り外されてしまったら元も子もないのではないか、と懸念を抱く人もいるかもしれません。しかし、RUF2-FHSはデータを書き込む際にAES方式で自動的に暗号化するので、たとえメモリチップに直接アクセスされても安心です。しかも、暗号鍵の長さは256ビットに設定されており、現状では解読はほぼ不可能とされています。
次のページでは、企業内での利用に便利な、専用の管理ツールについて紹介します。
専用の管理ソフトで一括管理にも対応
前ページで紹介したように、RUF2-FHSは本体だけで暗号化を行い、生体認証によりデータを保護することが可能です。個人で利用するにはこれだけでも十分ですが、企業では、管理者がセキュリティを厳密に指定したり、複数のUSBメモリを一括管理したいという要望もあります。そのような場合は、専用の管理ソフトを利用することで、セキュリティポリシーの設定や一括管理が可能になります。
RUF2-FHSの製品本体には管理ソフトは付属していませんが、「SecureLock Manager Lite」という管理ソフトが無償提供されており、バッファローのWebサイトからダウンロードすることで利用できます。また、有償の「SecureLock Manager(RUF2-HSC-MGR)」も用意されているので、こちらを購入する方法もあります。無償のLite版では、管理者によるマスターキーファイルを利用したRUF2-FHS内のファイル閲覧やパスワード設定変更、リセットが可能です。ほかにも、初期パスワードの設定や、誤ったパスワードが5回入力された場合にRUF2-FHSをロックして、データにアクセスできないようにするなどの設定が行えます。
有償のSecureLock Managerでは、Lite版の機能に加え、ユーザーによるパスワード変更の禁止や、RUF2-FHSをロックするまでのパスワード失敗回数を設定、登録する指の本数制限も可能です。ほかにも、パスワードにアルファベットや数字、記号などをいくつ含めるか、大文字と小文字を区別するかといった、パスワードポリシーの詳細設定ができるようになっています。さらに、マスターキーファイルなしでの完全初期化や、SecureLock Managerの操作ログの保存、ロックされてしまった場合に、管理者が解除用のPinコードを生成してユーザーに伝え、リモートでロック解除を行うこともできます。
設定代行サービスも提供
部署内の全員に配布するなど、SecureLock Managerに登録したいUSBメモリが大量にあって、管理者の作業が大変という場合には、バッファローが提供している、「設定コピー代行サービス」を利用するという方法もあります。このサービスは、管理者がバッファローから無償で貸し出された設定用のUSBメモリにSecureLock Managerでマスターキーを書き込み、セキュリティ設定を行ったUSBメモリをバッファローに送ることで、同じ設定が適用されたUSBメモリを大量一括導入できるというものです。会社名や部署名を書き込んだラベルの貼り付けや、業務で必要なデータコピーなどのサービスもオプションで提供されています。なお、設定済みのUSBメモリとともに、返却したUSBメモリ内の情報を削除した「マスターキー・設定ファイル破棄証明書」が送られてくるので、情報漏えいの心配もありません。
企業利用では、指紋認証と自動暗号化が必須に
個人はもちろん、企業においてもUSBメモリは幅広く利用されています。出張などで、社外へデータを持ち出す場合はもちろん、社内でも会議やプレゼンテーションなどで自分のパソコンからデータを持ち出す必要のあるときには、なくてはならない存在でしょう。しかし、万が一紛失してしまった場合を想定して、社員のUSBメモリの使用に消極的な企業も増えているようです。
しかしRUF2-FHSは指紋認証やデータの自動暗号化という、優れたセキュリティ機能を持っています。さらにSecureLock Managerと組み合わせて、パスワード設定などのセキュリティポリシーを厳密に設定することも可能です。こうしたUSBメモリであれば、USBメモリの利便性を損なわずに、企業内のセキュリティポリシーにも対応することができます。企業でUSBメモリを使用するなら、RUF2-FHSのような指紋認証や自動暗号化機能は、不可欠な存在といえるでしょう。
RUF2-FHS・SecureLock Manager(RUF2-HSC-MGR)動作環境
表1
RUF2-FHS |
インターフェース | USB2.0/1.1 |
寸法 | W23×H11×D78mm |
重量 | 15g |
本体付属および設定管理ソフトウエア |
対応OS | Windows Vista
Windows XP
Windows 2000(SP3以降)
Windows Server 2003 |
表2 価格
RUF2-FHS512 | 512MBモデル | オープン |
RUF2-FHS1G | 1GBモデル | オープン |
RUF2-FHS2G | 2GBモデル | オープン |
RUF2-FHS4G | 4GBモデル | オープン |
RUF2-FHS8G | 8GBモデル | オープン |
RUF2-HSC-MGR | SecureLock Manager | 48,000円 |
表3 設定コピー代行サービス
基本料金(1設定あたり) | 34,800円 |
設定情報書き込み(USBメモリ1本あたり) | 350円 |
設定情報書き込み+ラベル貼り付け(USBメモリ1本あたり) | 500円 |