本文とサイドメニューへジャンプするためのナビゲーションスキップです。

スタートアップガイド

J-Net21 中小企業ビジネス支援サイト

  • J-Net21とは
  • スタートアップガイド
中小機構
  • メルマガ登録
  • RSS一覧
  • お問い合わせ

HOME > 製品・技術を開発する > デジ・ステーション

デジ・ステーション


5分でわかる最新キーワード解説
「忘れ去るHDD」って何だ?

日々進歩するIT技術は、ともすると取り残されてしまいそうな勢いで進化の速度を高めています。そこでキーマンズネット編集部がお届けするのが「5分でわかる最新キーワード解説」。このコーナーを読めば、最新IT事情がスラスラ読み解けるようになることうけあい。忙しいアナタもサラっと読めてタメになる、そんなコーナーを目指します。今回のテーマは「忘れ去るHDD」。電源を落とすだけで、パソコンに搭載されるRAMのごとく、HDDからデータが一瞬のうちに消えてなくなるように見える技術です!

1.忘れ去るHDDとは?

「忘れ去るHDD」とは、HDDのデータを一瞬で無効化する技術のこと(東芝の呼称)。システムからコマンドを出したり、HDD本体を搭載機器から取り外すだけで記録データを瞬時に無効化することができる。本体から取り外すことで無効化する技術は東芝が世界で初めて開発した。具体的に説明すると、データの暗号化機能が装備されているHDDを、コンピュータなどの搭載機器から第三者が取り外すなどしてHDDへの電源供給が遮断されると、その瞬間に、ディスク上に記録されている暗号化データを解読するための「暗号鍵」が自動的に消去され、2度とディスク上の記録データを読み出すことができなくなるという技術だ。
 仕組みを理解していただくために、まず、データの暗号化機能が装備されているHDDから説明しよう。こうしたHDDはSED(Self Encrypting Drive:自己暗号化ディスク)と呼ばれていて、その一例を「図1」に紹介する。HDDのコントローラ基板上にデータを暗号化するためのAES(Advanced Encryption Standard)エンジンと呼ばれる暗号化チップ(半導体部品)が搭載されており、HDDにデータを書き込むときに、このAESエンジンが自動的にデータを暗号化する仕組みになっている。一度、暗号化されたデータは、HDD内の暗号鍵を使わないかぎり復号化する(HDDから読み出す)ことはできない。


図1 SED(Self Encrypting Drive)とは?
図1 SED(Self Encrypting Drive)とは?

資料提供:東芝

通常、SEDではユーザがデータの暗号化や復号化を全く気にすることなく、一般のHDDと同じように使えるようにするために、システムのBIOS起動時にパスワードを入力する方法が採用されている。つまり、正しいパスワードを知っているユーザだけがHDDにアクセスできるようになっている。
 SEDの場合、暗号鍵を消去したり書き換えたりすれば、わざわざディスク上に記録されている暗号化されたデータを消去しなくても、データを無効化、つまり誰もデータを読み出すことができないようにすることができる。一方、忘れ去るHDDでは「図2」に示すように、HDDに供給される電源電圧を常に監視しておき、万一、決められた閾値以下に電源電圧が降下したときには、瞬時に暗号鍵を消去するようになっている。HDD内を複数のエリアに分割して、それぞれのエリアごとに、電源オフのときにデータを無効化するかどうかを指定することができる。

図2 忘れ去るHDD
図2 忘れ去るHDD

資料提供:東芝

2.忘れ去るHDDの優位性

忘れ去るHDDが開発された背景には、HDDを搭載した機器の急速な普及にともない情報漏洩が懸念される機会が増えてきたことが挙げられる。パソコンだけでなくデジタル複合機などのOA機器内にもHDDが多く搭載されるようになり、リース期間終了時や廃却時にHDD内の残存データを確実に消去するための作業に多大な手間がかかるようになり、また、HDDだけを抜き取る窃盗事件も発生している。従来とは違った情報漏洩対策が必要になってきたのだ。
 これまで、HDD内のデータを無効化する方法としては、HDD自体の破壊や強力な外部磁界で磁気データを消去するといった物理的な方法や、HDDにほかのデータを上書きするなどの方法があった。前者の場合、いちいちシステムからHDDを取り外さなければならず、専用設備も必要になる。後者の場合は、データを完全に読めなくするための上書き処理に長時間かかることが大きなデメリットだ。3回上書き処理するのが一般的だが、例えば320GB HDD(6 億2500万セクタ)の場合、処理時間は5時間にも及び、日々HDDの大容量化が進んでいることを考えると、今後はさらに長い処理時間を覚悟しなければならない。また、両者のいずれの方法でも、HDD盗難という事態には何も対処することができない。
 これに対し、暗号化機能を搭載したHDD(SED)は、搭載機器から指示するだけで簡単にデータを無効化することができるようになった。具体的には、BIOSメニューでパスワードを入力した後、無効化のためのメニューを選択するだけで暗号鍵を書き換えることができる。(BIOSが対応している場合に限る)
 しかし、この方法も、あくまでHDD搭載機器からの指示が必要で、システム盗難あるいはHDD盗難に遭った場合、何らかの理由でパスワードが外部に漏れたりすると、情報漏洩の危険性が高くなる。そこで、HDD搭載機器からの指示がなくても自動的にデータを無効化できるようにすることで、HDD盗難に対しても、情報漏洩を阻止することができるようにしたのである。

図3 データ無効化技術あれこれ
図3 データ無効化技術あれこれ

資料提供:東芝

3.忘れ去るHDDの適用分野

今回開発された忘れ去るHDD(自動無効化または取り外すと無効化)の場合、「どのような形で電源供給がストップしたら」という細かい条件までは開示されていない。そのため、通常のパソコン向けにそのまま導入することは難しいだろう。なぜなら、パソコンの電源を切れば、無条件にHDDへの電源供給もストップしてしまうからだ。従って、汎用機器に搭載したい場合には、誤操作などの不注意でHDDへの電源供給がオフにならない仕組みを別途考えなければならない。
 それよりも、もっと限定的な用途での活用から始めていくほうが、忘れ去るHDDの良さを簡単に引き出すことができるはずだ。例えば、シンクライアント端末は情報漏洩防止のためにディスクレス仕様になっているが、シンクライアントに忘れ去るHDDを採用することで、HDDを巨大なRAM領域として利用することができる。
 さらに、忘れ去るHDDは内蔵ディスクだけに使える技術ではなく、外付けHDDへの搭載も可能だ。従って、最近流行りのUSB 3.0対応の外付けHDDを忘れ去るHDDにすることで、アンケートや選挙の集計などの一定期間しか大量データを扱う必要がない業務向けに、外付けHDDをレンタルで手軽に調達することも可能になる。つまり、データは蓄積するが、永続的に蓄積する必要がないという使い方をする機器への適用が実用化への一番の近道だ。
 東芝では、忘れ去るHDDをベースに、よりユーザニーズにフィットしたセキュリティ機能の開発に力を入れていく予定だ。

取材協力 :株式会社東芝

掲載日:2010年12月 8日

キーマンズネット

出典元:株式会社リクルート キーマンズネット 2010年11月4日掲載分

検索

このページの先頭へ