HDDの情報漏洩防止技術

これに限ったことでは無いんですが、
セキュリティと利便性は相反するものですよね。
ネット接続も、ポートは開いてれば開く程便利になりますが、
セキュリティはとても低い状態になります。
かといって、ネット接続をしなければセキュリティはかなり高くなりますが、
タイヤの無い車というか、とても不便になります。
これらは天秤に掛け、どこかで妥協をする必要があると思います。

この記事の富士通研が開発した情報漏洩防止技術ですが、
これは一つのセキュリティの高め方として良い技術だと思います。
ですが、これも例外無く、利便性が欠けてしまうので、個人的には色々不都合ですね。
特に自作でPCを組み立ててる人は、不便この上無いと思います。
このHDDをこっちのPC用にして〜とか容易に出来なくなる訳ですから。
企業用PCだと良いかもしれませんね。あまりHDDだけ変えるって無さそうだし…。
HDDを変えるくらいならPCごと変えそうだし。

情報流出を完璧防御 最新PCセキュリティ (TJ mook)

• 作者: 伊藤浩一,夏井高人
• 出版社/メーカー: 宝島社
• 発売日: 2005/05/23
• メディア: ムック
• この商品を含むブログを見る

富士通研、HDDを抜き取られても情報漏えいを防止できる技術を開発

10月19日13時1分配信 RBB TODAY

　富士通研究所は19日、PCなどに内蔵されたハードディスクドライブの抜き取りによる情報漏えい対策として、世界初となる技術を発表した。

　抜き取ったHDDを不正なPCに接続しようとした場合に、接続したPCの認証を行い、HDD内のデータの消去やアクセスの制限を行う技術とのこと。これにより、PCからHDDを抜き取られた場合の情報漏えいの危険性を、大幅に軽減することが可能となる。

　PC内のデータ保護においては、IDの利用、データの暗号化といったアクセス制限を行うことで情報漏えいを防止する技術が多数開発・利用されている。また外部メディアへのコピーにおいて、富士通研究所では一定時間が過ぎると自動的にデータが消える安全なUSBメモリを開発、2009年4月17日に発表している。ただし、データそのものはHDDに残るため、PCからHDDを抜き取って別の不正なPCに接続することで、悪意のある第三者によってHDD内の情報を読み取られる恐れがあるというのが現状だ。

　富士通研究所では、HDDが接続されているPCを認証しておき、それ以外のPCで、そのHDDを接続して利用しようとした場合に、HDD内のデータを自動的に消去する技術を、世界で初めて開発。本技術は、セキュアなHDDを実現するために、Trusted Computing Group（TCG）が策定した業界標準の「Opal Security Subsystem Class（Opal SSC）」仕様に対応したHDDに対して、接続されたPCの認証とデータの自動消去を行う機能を、ソフトウェアとして追加することで実現した。Opal SSC仕様では、ユーザーが利用するOSを起動する前に認証処理を行うアプリケーションを実行することが可能となっている。そこで今回あらたに、接続されたPCの認証を行うアプリケーションを開発、このアプリケーションをOpal SSC仕様にもとづいて実行することで、あらかじめ認証されたPCではないと判断された場合、データの消去、あるいはOSやデータへのアクセスを制限しパソコンの起動を中止する。

　業界標準仕様のHDDをベースにしているため、専用のハードウェアを必要としない。また、OS起動前に自動的に認証処理が行われるため、利用者は本機能を意識する必要はなく、操作性を損ねることもないという。富士通では今年度中に技術の完成度を高め、2010年度中の実用化を目指す。なお技術の詳細は、10月26日〜28日、富山県富山市で開催される「コンピュータセキュリティシンポジウム2009」で発表される予定。

(Yahoo!ニュース)