09/10/19 13:18:11
富士通研究所は19日、PCなどに内蔵されたハードディスクドライブの抜き取りによる
情報漏えい対策として、世界初となる技術を発表した。
抜き取ったHDDを不正なPCに接続しようとした場合に、接続したPCの認証を行い、
HDD内のデータの消去やアクセスの制限を行う技術とのこと。これにより、PCから
HDDを抜き取られた場合の情報漏えいの危険性を、大幅に軽減することが可能となる。
PC内のデータ保護においては、IDの利用、データの暗号化といったアクセス制限を
行うことで情報漏えいを防止する技術が多数開発・利用されている。また外部メディア
へのコピーにおいて、富士通研究所では一定時間が過ぎると自動的にデータが消える
安全なUSBメモリを開発、2009年4月17日に発表している。ただし、データそのものは
HDDに残るため、PCからHDD を抜き取って別の不正なPCに接続することで、悪意のある
第三者によってHDD内の情報を読み取られる恐れがあるというのが現状だ。
富士通研究所では、HDDが接続されているPCを認証しておき、それ以外のPCで、
そのHDDを接続して利用しようとした場合に、HDD内のデータを自動的に消去する技術を、
世界で初めて開発。本技術は、セキュアなHDDを実現するために、Trusted Computing
Group(TCG)が策定した業界標準の「Opal Security Subsystem Class(Opal SSC)」
仕様に対応したHDDに対して、接続されたPCの認証とデータの自動消去を行う機能を、
ソフトウェアとして追加することで実現した。Opal SSC仕様では、ユーザーが利用する
OSを起動する前に認証処理を行うアプリケーションを実行することが可能となっている。
そこで今回あらたに、接続されたPCの認証を行うアプリケーションを開発、このアプリ
ケーションをOpal SSC仕様にもとづいて実行することで、あらかじめ認証されたPCでは
ないと判断された場合、データの消去、あるいはOSやデータへのアクセスを制限し
パソコンの起動を中止する。
業界標準仕様のHDDをベースにしているため、専用のハードウェアを必要としない。
また、OS起動前に自動的に認証処理が行われるため、利用者は本機能を意識する必要は
なく、操作性を損ねることもないという。富士通では今年度中に技術の完成度を高め、
2010年度中の実用化を目指す。なお技術の詳細は、 10月26日~28日、富山県富山市で
開催される「コンピュータセキュリティシンポジウム2009」で発表される予定。
●データ消去の仕組み
URLリンク(www.rbbtoday.com)
◎富士通[コード/6702]のリリース
URLリンク(pr.fujitsu.com)
◎ソース
URLリンク(www.rbbtoday.com)
◎関連過去スレ
【PC関連】CPU内蔵でデータを自動消去するUSBメモリ--富士通研究所が開発 [04/17]
スレリンク(bizplus板)
【IT】富士通研、メール誤送信による情報漏えいを防ぐ技術開発[09/03/13]
スレリンク(bizplus板)