writer : techinsight

ハードディスク抜き取りによる情報漏えいを防止する技術を富士通研究所が開発

会社のノートPCは、盗難を防止するためにチェーンロックがかけられているのが普通だ。これによりPC自体の盗難は防ぐことはできるが、ハードディスク抜き取りによる情報漏えいを防ぐことは難しい。内蔵ハードディスクはドライバが1本があれば取り外すことができるのだ。
そこで、内蔵ハードディスクそのものを認証式にすることで、他のパソコンに接続しても読み取りできなくする技術を、富士通研究所が開発した。

本技術は、セキュアなHDDを実現するために、Trusted Computing Groupが策定した業界標準の「Opal Security Subsystem Class(Opal SSC)」仕様に対応したHDDに対して、接続されたPCの認証とデータの自動消去を行う機能を、ソフトウェアとして追加することで実現している。

Opal SSC仕様では、ユーザが利用するOSを起動する前に認証処理を行うアプリケーションを実行することが可能であり、今回新たに、接続されたPCの認証を行うアプリケーションが開発された。

このアプリケーションをOpal SSC仕様にもとづいて実行することで、あらかじめ認証されたPCではないと判断された場合、データの消去、あるいはOSやデータへのアクセスを制限しパソコンの起動を中止する。
本技術により、PCからHDDが抜き取られた場合の情報漏えいの危険性を大幅に軽減することが可能になる。業界標準仕様のHDDをベースにしているため、専用のハードウェアを必要としない。

また、OS起動前に自動的に認証処理が行われるため、利用者は本機能を意識する必要はなく、操作性を損ねることもない。

企業用PCへの標準搭載によって、データ漏えい防止措置のさらなる安全性が期待できる。

同研究所では、2009年度中に技術の完成度を高め、2010年度中の実用化を目指すとしている。
(TechinsightJapan編集部 真田裕一)