 |
|
|
|
||||||||||||||||||||||||||||||||||||||||||||||||
 |
||||||||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||||||||
ハードウェア暗号化に対応したバッファローのセキュリティUSBメモリ |
||||||||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||||||||
|
バッファローの「RUF2-HSCシリーズ」は、AESによるハードウェア暗号化に対応したUSBメモリである。ソフトウェア暗号化タイプの製品と比べて、暗号化ソフトをインストールする必要がなく、USBメモリにファイルを書き込むだけで自動的に暗号化されるのがウリだ。
■ ソフトウェア暗号化タイプは一部を除いてインストール作業が必要 2005年4月に個人情報保護法が施行されて以来、セキュリティ機能を持ったUSBメモリが数多く登場している。ローエンドタイプを除けば、今やほとんどのUSBメモリが何らかのセキュリティ機能に対応している、と言っても過言ではないだろう。そしてそのUSBメモリが持つセキュリティ機能は、大きく2種類に分けられる。1つは暗号化をソフトウェアで行なうタイプ、もう1つはハードウェアで行なうタイプだ。 前者のソフトウェア暗号化タイプは、製品に暗号化ソフトが添付されており、それらを介してデータを書き込むことで、データの暗号化が行なわれる。現在、“セキュリティ対応”と銘打たれているUSBメモリの多くはこのタイプだ。 このタイプの場合、他のPCでデータを読み出そうとすると、まずソフトをインストールするところから始める必要がある。企業ユースでは、USBメモリの利用自体は禁止されていなくても、PCにソフトをインストールすることが禁止されていたり、管理者権限が利用できない場合もあるため、この方法はあまり使い勝手が良いとは言えない。製品によっては、USBメモリから暗号化ソフトを直接起動できるタイプもあるが、ソフト経由で読み書きしなければならない点には変わりがなく、シームレスに運用できるとは言い難い。 また、これらの多くでは、エクスプローラに似た専用のファイルマネージャを経由しない限り、暗号化は行なわれない。そのため、Windows標準のエクスプローラを用いてコピーした場合は、暗号化されないまま保存されてしまう場合もある。 こうした特性を理解せず、セキュリティ機能付きのUSBメモリでありながら、セキュリティがかかっていない状態で使い続けているケースも少なくないと思われる。言うまでもないが、この状態で紛失・盗難に遭遇した場合、いかにセキュリティ機能付きのUSBメモリといえども、データの流出につながってしまうわけである。 ■ 書き込み時に自動暗号化するハードウェア暗号化タイプ
・暗号化ソフトのインストールが不要 ・書き込み時に自動的に暗号化される ハードウェア暗号化タイプの大きな特徴は、セキュリティ機能を利用するにあたって、PCにソフトウェアをインストールしなくて良いことだ。ハードウェア側にセキュリティ機能が実装されているため、パスワード認証だけで利用が可能になる。例えば、同僚や上司にUSBメモリ内のデータを渡す場合でも、いちいち暗号化ソフトのインストールを行なう必要がないのだ。 また、ファイルは書き込んだ時点で自動的に暗号化されるので、暗号化の度に専用のファイルマネージャを立ち上げるといった操作は必要ない。パスワード認証が終わった後は、一般的なUSBメモリと同様、Windowsのエクスプローラ経由でファイルをシームレスにやり取りできる。 ソフトウェア暗号化タイプの場合、保存したファイルを開くためには、いったんローカルにコピーする必要があるが、ハードウェア暗号化方式は直接開くことができる。こういった部分の使い勝手も見逃せない。 ■ 別売の管理ソフトを使えば、パスワードリトライ回数の設定も可能
このうち「MANAGE_DRV」を開くと、password.exeというアプリケーションが入っている。これを起動し、表示されたダイアログに従ってパスワード認証を行なうことで、初めてもう一方のドライブ「USER_DRV」にデータが書き込めるようになる。パスワード認証なしで「USER_DRV」にアクセスしようとしても、「ディスクを挿入してください」という表示が出るだけで、中のファイルを見ることはできない。 さらに本製品では、別売の管理ソフト「SecureLockManager」を利用することで、パスワードリトライ回数の設定や、初期化などが行なえる。また、前述の管理用ドライブと、データ保存用のドライブのサイズを変更することも可能だ。個人ユースでは必要ないだろうが、企業への一括導入の場合は便利な機能と言えるだろう。
また、本製品の暗号化方式は、ニュースリリースではAESであることが記載されているものの、製品ページや説明書には言及が無かった。個人ユースなら特に問題はないだろうが、少々気になる部分ではある。なお、Q&Aコーナーによれば、AESのビット数は128bitと紹介されている。
■ 読み出し速度は高速だが、書き込みは遅め 製品のメリットは上記の通りだが、転送速度に関して差はないのだろうか。今回は、同じくバッファローから発売されているソフトウェア処理で暗号化を行なうUSBメモリ「RUF2-SC2G」と、転送速度を比較してみた。また、方式こそ違えど、本製品と同じくパスワード認証機構を備えたエレコム製のU3対応USBメモリ「MF-UU201GWH」が手元にあったので、これも参考までに比較対象に追加している。測定方法は、Windowsのエクスプローラを用いて、約700MBのAVIファイルをドラッグ&ドロップで転送するというもの。値は2回行なった平均値である。厳密な測定環境というわけではないので、あくまで傾向として見てほしい。
ハードウェア自体の性能差が不明なので、これら速度の差が暗号化方式の違いによるものか、それともハードウェアの性能差なのか切り分けが難しいが、読み出し、つまり復号に時間がかかるソフトウェア暗号化方式と違い、暗号化作業を行なう書き込みに時間がかかる傾向にあるのは間違いなさそうだ。 前述の通り、USBメモリ内のファイルを直接開けないソフトウェア暗号化タイプと違い、ハードウェア暗号化方式はファイルをそのまま開くことができる。こと書き込み速度に関しては相当の差があるが、実利用においてはこうした部分も重要になる。従って、単純に持ち運ぶ場合はソフトウェア暗号化タイプ、ドライブとしてのシームレスな使い勝手を求めるのならハードウェア暗号化タイプという選択方法も考えられる。 ■ 暗号化が必須の利用シーンであればお勧め さて、本製品の導入にあたり、もっとも気になるのは価格だろう。今回取り上げたハードウェア暗号化タイプのUSBメモリは、前章で比較対象となったソフトウェア暗号化タイプに比べ、容量によっては実売価格ベースで2倍近い差があり、人によっては価格差で製品選択を考えるケースもあるかもしれない。ただ筆者個人としては、セキュリティ機能が必須なのであれば、迷わず本製品のようなハードウェア暗号化タイプの製品を購入すべきだと思う。特に、これまでUSBメモリの利便性に慣れ親しんでいる人が、セキュリティ対応のUSBメモリを使わざるを得なくなった場合、ソフトウェア型の使い方の煩雑さは耐え難いものがある。利用するたびに暗号化ソフトを起動しなくて済むハードウェア暗号化タイプであれば、こうした場合もストレスなく利用できる。 一方、セキュリティ機能が必須でない場合は、無理に本製品を使う必要はないだろう。本製品の場合は、製品の仕様上セキュリティ機能をオフにすることができないので、USBポートに挿入するたびにパスワードを入力する必要がある。ソフトウェア暗号化タイプの多くは、暗号化そのものをオフにすることも可能だ。こうした部分も考慮に入れつつ、利用シーンにあった製品をチョイスするのも良いだろう。
■ URL 製品情報 http://buffalo.jp/products/catalog/flash/ruf2-hsc/ バッファロー http://buffalo.jp/ (山口真弘) 2007/05/09 11:03 | ||||||||||||||||||||||||||||||||||||||||||||||||
 |
|
| Broadband Watch ホームページ |
|
|
|
|
|
|
| Copyright (c) 2007 Impress Watch Corporation, an Impress Group company. All rights reserved. |