仮想暗号化ディスク vs ハードウェア暗号化USBメモリ
今回は、 Private DiskをUSBメモリに入れて普通のUSBメモリをセキュアな記憶装置に変身させることができますが、Private Diskを最近普及してきた、セキュリティ機能を持ったUSBメモリと比較した場合にどれほど仮想暗号化ディスクがセキュリティ面で優れているか、またコストパフォーマンス面でも効果的であるかについて解説しようと思います。
暗号化という点での比較
Private Diskでは、NIST認証済みのAES256ビットの暗号化を利用しています。ハードウェアタイプのものでも中にはAES256ビットを採用している製品も見られますが、多くはAES128でした。
現時点の調査では明確ではありませんが、 AESを採用している製品がそのライブラリにNIST認定として正規に証明されているかどうかなども調べて見ると別の比較ができるかも知れません。ちなみにPrivate DiskがNIST認定済みAESを強調しているのはそうした意味があります。 つまりPrivate Diskの暗号化インプリメンテーションは第三者により評価され認定されているということです。同じAESアルゴリズムを採用していても、まったく同じインプリメンテーションではないので違いが発生するいうことも知っておく必要があります。
複数のセキュア領域が作成可能
ハードウェアタイプのもので複数のセキュア領域を作成したり、領域によって別々のパスワードを設定できるものは現在見つかりません。
これはハードウェアタイプのセキュア USBメモリの脆弱性の1つです。つまり、1つのパスワードが解読されてしまうとすべてのUSBメモリ内のすべてのデータが閲覧できてしまうということです。特に2G,4Gさらに8GとUSBメモリも大容量化している現在、重要視する脆弱性の一つといえます。
一方、 Private Diskでは、仮想暗号化ディスク方式であるため任意の数のセキュア領域(仮想暗号化ディスクイメージ)を1つのUSBメモリ内に作成することができます。プライベート用、ワークグループ用、機密データなど、目的に応じてセキュア領域(仮想暗号化ディスクイメージ)を1つのUSBメモリ内に保存しておくことで安全性が高まります。そしてこれらの複数のセキュア領域は、複数を同時に書くドライブ名にマウントして使用することができます。
Private Diskでは、任意の仮想暗号化ディスク イメージをUSBメモリ内に作成できますが、同時に非セキュア領域も残すことができます。つまり仮想暗号化ディスクで利用されていない領域は非セキュア領域として、通常のUSBメモリの記憶領域として、一時的にPrivate DiskがインストールされていないPCとデータを交換したりするために利用することも可能です。
仮想暗号化ディスクイメージの実態は大きな 1つのファイルです。仮想暗号化ディスクイメージをディスクや他のデバイスにコピーしたり、電子メールに添付したりすることもできます。
各種属性を持ったセキュア領域
さらに、 Private Diskの仮想暗号化ディスクでは、[読み込み専用]の仮想ディスクやアプリケーションファイヤウォールのフィルタリングなど各種属性を持ったセキュア領域を作成することができます。
ロック /ロック解除機能
ハードウェアタイプのセキュア USBメモリを一旦ロック解除して(通常接続時にパスワードの問い合わせがあり、正しいパスワードを入力するとロックが解除される)利用状態になると、必要なデータの読み書きが終了すると、再びロックする必要があります。さもないと、USBメモリないのデータはPCすべてアクセス可能であるため、ネットワークを介した悪意を持ったユーザや、マルウェアなどの悪意のあるソフトウェアを介してデータが感染、盗難の危険にされられたままになります。ハードウェアタイプのものでは、通常、USBメモリを一旦切断する作業が必要です。
一方、 Private Diskでは、どうでしょうか? ディスクのマウントを解除するだけです。または指定したアイドル時(コンピュータを使っていいない時間)を経過すると自動的にマウント解除するなどの利用方法も可能です。
ソフトウェア ソリューションとハードウェア ソリューション
ソフトウェア ソリューションの短所としていえることは、他のソフトウェアのインストールされていない PCで利用することができないという点でしょう。Private Diskでは、この問題に関して可能な限りの対策さされています。はじめて利用するPCでPrivate Diskが実行されると、必要なドライバを自動的にインストールします。ただこの時に管理者権限が必要になります。管理者権限のアカウントで利用している個人のPCなどでは問題はありませんが、企業などのPCではこれが面倒になる場合があります。
対策として、デプロイメントツールを使って全 PCにドライバをインストールしておくなどの方法もあります。*Private Diskテクニカルノートを参照
一方、ハードウェアタイプの場合は、とても簡単です。どの PCで利用しようとしてもパスワードを入力してロックを解除するだけです。
アプリケーションファイヤウォール
Private Diskの特徴の一つでもあるアプリケーション ファイヤウォール機能を利用することでセキュリィレベルが高まります。すべての暗号化ソフトウェアにとって、ユーザの利用時にロック解除状態(‘すべてが丸見え')は、共通の脆弱性でした。しかし、アプリケーション ファイヤウォールという機能を使うことでこれを解決することができます。ユーザはセキュア領域(仮想暗号化ディスク)の利用時(マウント時)でも、他のユーザや不正なプログラムからのアクセスをブロックすることができるからです。
また、アプリケーションファイヤウォールは、情報漏えいや盗難からの保護だけでなく、著作権保護機能を持ったリムーバブルディアの作成を可能にしてくれます。 *Private Diskテクニカルノートを参照
コストパフォーマンス
ハードウェアタイプのセキュア USBメモリは高価です。一方、Private Diskは、一旦ユーザは、ラインセスを取得するとお手持ちのすべてのUSBメモリにインストールしてセキュアなUSBメモリにすることができます。特別なハードウェア(USBメモリ)は必要ありません(*個人ユーザの場合のみです)。
Make it secure! − Private Diskで安全にデータを持ち運ぶことができます。
反論、質問などご意見がありましたら是非ともご投稿ください。
Copyright 2008 nextEDGE Technology K.K. All rights reserved.
作成 : T.Sakamoto 2008.01.06
コンテンツのトップ |
次のページ AKVIS プラグインの利用方法 (shareEDGEラボ レポート#2) |