付属ユーティリティで情報漏えいを防ぐ
PC内に保存しているデータをインターネット上に公開してしまう、いわゆる「暴露ウイルス」の被害が後を絶たない。こうしたデータの中に個人のプライバシーに関わるもの、あるいは会社の機密データであったりすると、その被害はとてつもなく大きなものとなってしまう。こうした被害を防ぐためのデータ暗号化ツール、また「転ばぬ先の杖」として大切なシステム/データのバックアップツールなどが付属している外付けHDDが、バッファローの「HD-HSU2」シリーズである。
同製品は160GBから750GBまで、計6製品がラインナップされている(400GBモデルは在庫限り)。対応するインターフェイスはUSB 1.1/2.0で、転送速度が高速化する「TurboUSB」機能が搭載されているのが特徴となっている。
TurboUSB機能を搭載したUSB 1.1/2.0対応の外付けHDD「HD-HSU2」シリーズ
セキュリティの観点から注目したいのは、この製品に添付されている「Secure Lock +Guard」というソフトウェアだ。データの暗号化などを実現するツールで、暴露ウイルスなどから重要なデータを保護することが可能となっている。
Secure Lock +Guardの仕組みで、重要なポイントとなるのはOSやアプリケーションからデータを参照することができないという点である。Secure Lock +Guardでは、「暗号化ボックス」と呼ばれる領域にファイルを暗号化して保管する。この暗号化ボックス内のファイルはOSの機能からアクセスすることができないため、Windowsのエクスプローラで表示されないのはもちろん、アプリケーションなどが参照することもできない。これにより、ウイルスが通常の方法で暗号化ボックス内のファイルにアクセスすることは不可能にしている。
実際にSecure Lock +Guardをインストールして立ち上げると、まず暗号化ボックスを設定するためのウィザードが立ち上がる。ここでデータを保存する領域の容量や、暗号の強度を設定する。Secure Lock +Guardで暗号化に利用されているのは、アメリカのNIST(National Institute of Standards and Technology:国立標準技術研究所)において規格化されたAES(Advanced Encryption Standard)と呼ばれる共通鍵暗号方式のアルゴリズムである。実際に暗号化を行なう際に利用される鍵の長さは、128bitと256bitのいずれかを選択可能で、スピードを優先するなら128bit、安全性重視なら256bitを選択すればよい。
暗号化ボックスの設定ウィザードで、暗号鍵の長さを選択しているところ
また、ウィザードの途中で、暗号化ボックスにアクセスする際に利用するパスワードの入力が求められる。当然のことながら、安易なパスワードを設定すると第三者にデータを覗き見られてしまう可能性があるため注意してほしい。
インターフェイスはWindowsのエクスプローラに似た画面構成になっている。暗号化ボックス内にフォルダを作成することも可能なので、内容ごとに分類できる。なお暗号化ボックスは複数作成できるため、ユーザーごとに違うパスワードを設定するといった使い方にも対応している。
Secure Lock +Guardのメイン画面。見た目はエクスプローラのようだが、OSからはこれらのファイルにアクセスできないため、ダブルクリックしてもアプリケーションは立ち上がらない
暗号化ボックス内へのファイルの保存は、ウィンドウ上部の「ボックスに入れる」ボタンを押して表示されるダイアログか、ウィンドウ内にエクスプローラからドラッグ&ドロップで行なう。なお、単にドラッグ&ドロップしただけでは、いわゆる「コピー」の操作となり、元のファイルは残ったままなので必ず削除したい。
ファイルをアップロードするために用意されたダイアログ。エクスプローラからファイルやフォルダをドラッグ&ドロップすることでも登録できる。なお暗号化ボックスにファイルを保存しても、元のファイルを削除しなければ意味がないので注意してほしい
ファイルを利用する際は、「ボックスから出す」ボタンを押して暗号化ボックスの外に1度保存し、その上で利用することになる。OSからはアクセスできないため、当然ダブルクリックで関連付けられたアプリケーションを使って開くということは不可能になっている。
その他情報の流出という観点からぜひ使いたいユーティリティとして、HD-HSU2シリーズには「Acronis Drive Cleanser」が添付されている。HDD内のデータは、Windowsの通常の操作での削除やフォーマットといった手段では完全に消えないため、後から消去されたデータを読み取ることが可能である。このため、HDDが第三者の手に渡ってしまうと情報が漏えいする危険性がある。Acronis Drive Cleanserはこうしたリスクを回避するためのソフトで、後からデータを読み取られない形で完全に消去してくれるというもの。HDDを廃棄する際には必ず使いたいツールである。
またHD-HSU2シリーズには、PCを使いながらHDDイメージをバックアップできる「Acronis True Image LE」や設定されたスケジュールに従ってフォルダをバックアップする「簡単バックアップ」なども添付されている。特にウイルスに感染したことなどを想定すると、システムをバックアップできるユーティリティが付属しているメリットは大きい。
外付けHDDというと内蔵HDDの容量不足を補うという使い方が一般的だが、HD-HSU2シリーズではこうしたセキュリティ関連のユーティリティが添付されていることにより、重要なファイルを安全に保存するためのものとしても使える。たとえば会社からデータを持ち帰って自宅のPCで作業することが多いなど、重要なデータをPCに置く機会が多いのなら導入を検討する価値のある製品だ。
この連載の記事
-
第3回
PC
低価格で高い安全性を実現できる「常時安全セキュリティ24」 -
第2回
PC
最新の攻撃手法にも対応した「ノートン・インターネットセキュリティ 2008」 -
第1回
PC
ウイルス対策+αで安全性を高めたウイルスバスター2008 -
PC
多角化する脅威に備える完璧PC防衛術-目次ページ - この連載の一覧へ
