PRESS RELEASE (技術)
2009年10月19日
株式会社富士通研究所
世界初!ハードディスクドライブ抜き取りによる情報漏えいを防止する技術を開発
本技術の詳細は、2009年10月26日(月曜日)~28日(水曜日)、富山県富山市で開催される「コンピュータセキュリティシンポジウム2009」で発表いたします。
開発の背景
個人情報や機密情報の漏えい防止への取り組みは、企業の喫緊の課題となっています。なかでも、PCやUSBメモリなどの記憶媒体の盗難・紛失による情報漏えいは、モバイル環境で業務を行う企業において問題となっています。USBメモリに関して、富士通研究所では一定時間が過ぎると自動的にデータが消える安全なUSBメモリを開発し、2009年4月17日に発表しました。
一方、PCに関しては、従来より内蔵されたHDDにアクセス制限を行うことで情報漏えいを防止する技術が開発されてきました。しかし、データそのものはHDDに残るため、PCからHDDを抜き取って別の不正なPCに接続することで、悪意のある第三者によってHDD内の情報を読み取られる恐れがありました。
課題
記憶媒体に残ったデータが読み取られることによる情報漏えいの防止には、データそのものを消去する機能が最適です。しかし、販売されているHDDにはデータを自動的に消去する機能がありません。
開発した技術
富士通研究所は、HDDが接続されているPCを認証しておき、それ以外のPCで、そのHDDを接続して利用しようとした場合に、HDD内のデータを自動的に消去する技術を、世界で初めて開発しました。本技術は、セキュアなHDDを実現するために、Trusted Computing Group(以下、TCG(注3))が策定した業界標準の「Opal Security Subsystem Class(以下、Opal SSC)」仕様に対応したHDDに対して、接続されたPCの認証とデータの自動消去を行う機能を、ソフトウェアとして追加することで実現しています。Opal SSC仕様では、ユーザが利用するOSを起動する前に認証処理を行うアプリケーションを実行することが可能です。今回新たに、接続されたPCの認証を行うアプリケーションを開発しました。このアプリケーションをOpal SSC仕様にもとづいて実行することで、あらかじめ認証されたPCではないと判断された場合、データの消去、あるいはOSやデータへのアクセスを制限しパソコンの起動を中止します。(図1)
|
効果
本技術により、PCからHDDが抜き取られた場合の情報漏えいの危険性を大幅に軽減することが可能になります。業界標準仕様のHDDをベースにしているため、専用のハードウェアを必要としません。また、OS起動前に自動的に認証処理が行われるため、利用者は本機能を意識する必要はなく、操作性を損ねることもありません。
今後
今年度中に技術の完成度を高め、2010年度中の実用化を目指します。
以上
注釈
- 注1 株式会社富士通研究所:
- 代表取締役社長 村野和雄、本社 神奈川県川崎市。
- 注2 HDD内のデータの消去:
- 本技術におけるデータの消去とは、暗号化機能付HDDにおいて、暗号化されたデータを復号するための暗号鍵を消去することにより、HDD内に保存されたデータを復元不可能にするものです。HDD内の暗号化されたデータそのものを消去するものではありません。
- 注3 TCG(Trusted Computing Group):
- 信頼できるコンピュータプラットフォームを構築するための、ハードウェア、ソフトウェアの業界標準仕様の策定、普及を目的とした団体。
関連リンク
- 自動データ消去機能を実現した安全USBメモリを開発(プレスリリース)
本件に関するお問い合わせ
株式会社富士通研究所
ヒューマンセントリックコンピューティング研究所 パーソナルシステム研究部
電話: 078-934-8254(直通)
E-mail: fj_hdd_trust@ml.labs.fujitsu.com
プレスリリースに記載された製品の価格、仕様、サービス内容、お問い合わせ先などは、発表日現在のものです。その後予告なしに変更されることがあります。あらかじめご了承ください。
