盗難・紛失したパソコンのデータを遠隔消去
ノートパソコンのデータ流出対策は、パスワードや、暗号化などいくつかあるが、どれか1つをやれば完璧ではなく、いくつかの方法を組み合わせるのが現時点で最も安全だ。
-
暗号化HDDを使用し、記録するデータ自体を暗号化する。
-
BIOSでHDDパスワードなどを設定し、HDD自体、他のPCでは認識不可能にする。
-
ログインパスワードなどで、PC自体をロックする。
-
OSのパスワードを設定する。
-
記録するデータをソフトウェアで暗号化する。
-
作成するファイルにパスワードを設定する。
などが現時点で可能な対策だが、これらの対策をしたとしても、盗難や紛失を防ぐことは出来ない。
そのような状況に対応するのが、富士通とウィルコムが開発し2009年秋に製品化する方式。 万一盗難や紛失にあった場合、電源オフの状態でも遠隔地からPCをロックし、HDDのデータを読めなくする方法。
ノートパソコンにウィルコムの回線に対応する専用のモジュールを内蔵し、盗難や紛失にあった場合に、遠隔地からパソコンをロックし、HDDのデータを読み込めなくする。
これには暗号化HDDを使用し、遠隔地からHDDをフォーマットするのではなく、暗号鍵を削除するだけなので一瞬で処理が終わる。 記録された磁気データ自体は残るが、暗号化HDDを使用するので、磁気データを解析するのは事実上不可能。
バッテリが無ければ機能しないが、何らかの形で使用するには電源が必要なので、バッテリを取りつける、電源につなぐというタイミングで処理が可能。 内蔵の通信モジュールを取り外せばそもそも機能しなくなるが、取り外すとPCが機能しないようになっている。BIOSの書き換えも出来ないようになっているとのこと。
さらに、処理が終わったかどうかの確認や、ウィルコムの基地局情報や最終ログイン日時もわかるので、データにアクセスしたかどうかも確認できる。
この方法を使えば、万一盗難や紛失にあったとしても、遠隔地からデータを読めないように操作可能で、リスクが減る。 ウィルコムの回線を使うため、回線使用料がかかるが、詳しい料金体系、対応機種などは今後発表される予定だ。
完璧そうに見えるが、課題もある
セキュリティ対策はどの方法を使ったとしても完璧ではなく、バックアップしたデータにも同じようなセキュリティ対策が必要になるし、パソコン本体ではな く、データをUSBメモリなどに入れる事も多くなっており、その際の対策、そもそも悪意を持った利用者への対応など、多岐にわたる。
今回紹介した富士通とウィルコムの方式は、コストもかかるが、ウィルコムの通信回線が無ければ機能しない。 少なくとも日本でウィルコムの電波の届くところで使う限りは、現時点で非常に有用なサービスだが、ノートパソコンを海外に持ち出すことも多くなっており、日本以上に盗難などの不安がある海外ではこのシステムは機能しないし、電波の届かない山間部などでも同じだ。
何らかの形で遠隔操作をするには、通信環境が必要だが、今のところ全世界どこでも使えるサービスというのは難しい。本当に完璧と言えるセキュリティ対策の登場までは、少々時間がかかりそうだ。
ノートPCの紛失・盗難対策ソリューションを提供
