本文とサイドメニューへジャンプするためのナビゲーションスキップです。

スタートアップガイド

J-Net21 中小企業ビジネス支援サイト

  • J-Net21とは
  • スタートアップガイド
中小機構
  • メルマガ登録
  • RSS一覧
  • お問い合わせ

HOME > 製品・技術を開発する > デジ・ステーション

デジ・ステーション


5分でわかる最新キーワード解説
「データ瞬間無効化機能」ってなんだ?!

日々進歩するIT技術は、ともすると取り残されてしまいそうな勢いで進化の速度を高めています。そこでキーマンズネット編集部がお届けするのが「5分でわかる最新キーワード解説」。このコーナーを読めば、最新IT事情がスラスラ読み解けるようになることうけあい。忙しいアナタもサラっと読めてタメになる、そんなコーナーを目指します。今回のテーマは「データ瞬間無効化機能」。まるでマジシャンのように大容量ハードディスクからすべてのデータを一瞬で消してしまう驚きの新技術です!!

1.データ瞬間無効化機能とは?

データ瞬間無効化機能とは、暗号化機能が搭載されているハードディスクドライブ(HDD)に保存されているすべてのデータを1秒以下で無効化することができる機能のこと。富士通が開発した技術である。現在、企業ではPCを廃棄したり再利用したりする際、HDDのデータ消去に膨大な時間とコストを費やしている。たとえば、専用ソフトでHDDの上書き作業(データの完全消去)を行う場合、一般的に320GBのHDDで5時間ほどかかっている。また、強力な磁力(永久磁石)により、HDDなどの磁気記録媒体のデータを短時間(数十秒)で簡単に消去できる「Mag EraSURE」といった製品もあるが、この場合、PCからHDDを取り外すという手間がかかるし、HDDが完全に破壊されるため再使用もできなくなる。(「Mag EraSURE」は、そもそもHDDを再使用できなくするための製品である)
 そこで新たに考え出されたのがハードウェア暗号を活用したデータ瞬間無効化機能だ。これなら、データ消去ソフトを使用する場合と比べて大幅なTCO削減が可能で、HDDの再利用もできる。

2.HDD暗号化とデータ瞬間無効化機能の仕組み

データ瞬間無効化機能が搭載されているHDDは、図1に示すようなハードウェア構成になっている。HDD暗号化のために、独自開発されたAESエンジン(暗号化チップ)がHDDのコントロール基板上に搭載されていることが特徴だ。AES(Advanced Encryption Standard)とは現在標準化されている方式の中では最も強度が高いとされている暗号化方式で、無線LANやIPSecの暗号処理などで広く使用されている方式だ。AESでは128ビット、192ビット、256ビットの中から暗号化するときに使う鍵の長さを選択できるようになっているが、今回富士通が開発した製品はHDDとして世界初の256ビットの暗号鍵に対応している。

図1 データ瞬間無効化機能が搭載されているHDD
図1 データ瞬間無効化機能が搭載されているHDD

資料提供:富士通

図2 暗号化ソフトとの性能比較

資料提供:富士通

今回紹介するデータ瞬間無効化機能は、このHDD暗号化のためのハードウェア技術がベースになっているので、まずはHDD暗号化について簡単に説明しよう。HDD暗号化というのは、データをHDDに書き込む際にすべてのデータを暗号化すること。そうすることで、万が一、ノートPCが盗難されたり、どこかに置き忘れてしまったりした場合も、HDDの中のデータを第三者の目から守ることができるのだ。
 HDD暗号化を実現するために、現在HDD暗号化ソフトというものが普及しつつあるが、ソフトの場合、PCのメモリ上で暗号処理が行われることからメモリを攻撃された場合にセキュリティが破られる危険性がある。また、PC本体のCPUに暗号処理のための負荷がかかるという問題もある。そこで富士通が開発したのが、暗号化処理を暗号化チップで実現するHDDだ。この製品ではHDD内のコントローラ基板上で暗号処理が行われるので、メモリを攻撃された場合の危険を回避することができる。さらに、暗号処理でPC本体のCPUに負荷をかけないことから、ウイルススキャン動作時のようなCPUに負荷がかかる状態では、暗号化ソフトよりも5倍以上の読み書き速度を達成できることがわかっている(図2)。

図3 データ瞬間無効化機能
図3 データ瞬間無効化機能

資料提供:富士通

また、最も肝心な暗号鍵は鍵の形でそのまま保持されているわけではないので、基板を取り出して精査しても鍵を解読することはできないし、基板を交換しても不正なデータアクセスはできない。このHDDでは、電源がONになって正しいパスワードが入力されたときに初めて鍵が生成(復元)される仕組みになっている。
 そして、データ瞬間無効化機能はどのように実現されているかというと、実はこの暗号鍵を新しい暗号鍵に書き換えてしまうことで、二度とデータを読み出すことができないようにしているのだ(図3)。書き換えられた暗号鍵は誰にも分からない状態で保存され、この処理を実行した後は、正しいパスワードを入力してもデータを復号化することはできなくなる。つまり、データ瞬間無効化機能ではHDD上の暗号化データはそのまま残されるが、これを解読するための暗号鍵が永遠に失われることから安心というわけである。

3.データ瞬間無効化機能の使い方

データ瞬間無効化機能を搭載したHDDの使い方はいたってシンプルだ。通常のPCにデータ瞬間無効化機能を搭載したHDDを組み込むだけ。ソフトウェアを別途追加する必要はなく、またOSの種類やアプリケーションとの相性などを気にする必要もない(※)。取り付け作業が終わったら、PCの電源を入れて、F1キーなどを押してBIOS設定画面を表示させる。次に、BIOS設定メニューからセキュリティ(Security)あるいはパスワード(Password)を選択し、その中からハードディスクパスワードを設定する項目を探し出してパスワードを入力する。BIOSメニューによっては管理者パスワードとユーザパスワードを設定することができる。最後にF10キーなどを押して設定情報を保管しBIOSメニューを終了させる。すると、PCが自動的に再起動され、次回起動時からハードディスクパスワードの入力画面が表示されるようになる。そこで、登録したパスワードを正しく入力すれば、PCが使えるというわけだ。ユーザはデータの暗号化・復号化を全く気にすることなく、通常のHDDと同じようにアクセスできる。
 そして、PCの廃棄やHDD交換などの理由で、これまで使用してきたHDDのすべてのデータを完全消去したくなったら、BIOSメニューでパスワードを入力した後、消去のためのメニューを選択するだけでよい。すると、HDD内のデータはすべて無効化され、二度と既存データを読み出すことができなくなる。


現在、無効化機能をサポートしていないBIOSもあるので、事前の確認が必要。


4.今後の展開

データ瞬間無効化機能は、HDD暗号化を実現していく中で誕生した付加価値の1つであり、従来の上書き処理で行っていたデータ消去に対する考え方を一変する画期的な手法である。たとえば、320GBのHDDには6億以上ものセクタが存在し、ディスクの記憶表面からデータの痕跡をすべて消し去るには、従来の方法では複数回、いろいろなパターンですべてのセクタに対して上書きする必要がある。HDDの記録密度は年45〜60%という高い伸び率で向上していることから、これでは手間がかかり過ぎることになる。
 従って、HDD暗号化はデータ消去というニーズに対する新しいソリューションとして今後さらに注目度が上がっていくはずだ。最初はクライアントマシンのHDDとして普及が始まっていくものと見られている。なお、暗号機能の信頼性に関してだが、富士通のHDDは、セキュリティ認証 JIS X19790 を取得している。暗号アルゴリズムが正しく実装されていることだけではなく、暗号鍵の管理機能などセキュリティモジュールとしての安全性が十分確保できていることをIPA (独立行政法人情報処理推進機構)から認証されており、これにより普及に弾みを付けたいとしている。

今後の機能強化としては、現在のパスワード認証から、生体認証やICカード認証などにも対応できる仕組みや、HDDを丸ごと暗号化するのではなく、パーティションごとに暗号化する機能の提供などが検討されている。

取材協力 :富士通株式会社

掲載日:2009年4月 8日

キーマンズネット

出典元:株式会社リクルート キーマンズネット 2008年11月5日掲載分

検索

このページの先頭へ