リムーバブルストレージの認証を行なう
エンハンスドストレージ機能
Windows 7では、リムーバブルストレージのパスワード認証を行なう「IEEE1667」規格に対応する。これを「エンハンスドストレージ」機能と呼ぶ。IEEE1667は、認証されたUSBメモリーやUSB HDDなどのリムーバブルストレージをパソコンに接続するものだ。
例えば、Windows 7でIEEE1667に対応したUSBメモリーをパソコンに接続すると、パスワードを入力して認証しないと、そのUSBメモリーは認識できない。もしUSBメモリーやUSB HDDなどを紛失しても、中のデータにアクセスするにはパスワードが必要になる。そのためデータの流出が防げる。セキュリティー面では安心できる機能だ。
今でも、独自方式でパスワード認証を行なうUSBメモリーやソフトウェアはある。しかし独自方式で異なるベンダー間では互換性がなかったり、専用ソフトをパソコンにインストールする必要があった。それが、Windows 7で標準機能として内蔵されるのだから、使い勝手がよくなる。IEEE1667という標準規格を採用しているため、対応するリムーバブルストレージならば、どのメーカーの製品でも高度なセキュリティーが利用できる。
エンハンスドストレージ機能では、リムーバブルストレージの機器認証だけを行なう。リムーバブルストレージに入っているデータの暗号化自体は、IEEE1667規格には含まれていないためだ。WinHEC 2008で展示されていた、米シーゲイト社のIEEE1667対応USB HDD「BlackArmor」では、HDD自体にデータ暗号化機能が入っていた。
最近では多くの企業で、セキュリティー面からUSBメモリーを使わせないようにしている。Windows 7のエンハンスドストレージを利用すれば、対応するリムーバブルストレージの使用にはパスワード認証が必須になる。例えば経済産業省のガイドラインでは、暗号化や認証といった手段を講じたパソコンやデバイスなら、「紛失しても、管轄省庁や内部にデータが登録されている個人への報告や公表を、省略してもいい」としている。こうしたルールもあるため、Windows 7のエンハンスドストレージは企業において、有効な機能となるだろう。
特別なソフトや独自のハードを導入しなくても、Windows 7とIEEE1667対応ストレージがあれば、セキュリティーの高い環境を構築できる。何よりも、OSがIEEE1667の認証機能をサポートしているため、操作手順が統一されるし、追加のソフト導入も必要ないというメリットがある。
またWindows 7では、ドライブ自体の暗号化を行なうBitLockerがリムーバブルストレージに対応した。これにより(エディションの制限は残るであろうが)、USBメモリーやUSB HDD全体を暗号化できる。
この連載の記事
-
第19回
PC
DLNAや地デジ対応を強化 Windows 7の実像 Part 7 -
第19回
PC
NetbookでWindows 7は快適に動くのか? Windows 7の実像 番外編 -
第18回
PC
Windows 7の実像 Part 6 無線LANとホームネットワークの改良 -
第16回
PC
Windows 7の実像 Part 4 デバイスステージが周辺機器を使いやすく -
第15回
PC
UIとグラフィックスの改良 Windows 7の実像 Part 3 -
第14回
PC
影の薄いWindows Server 2008 R2 -
第13回
PC
Windows 7をNetBookで動かせ! WinHEC展示会レポート -
第12回
PC
Windows 7はハードウェア技術者を引きつけられるか? -
第11回
PC
Windows 7、ネーミングに対する反応は? -
第10回
PC
UACやバックアップが改良 Windows 7の実像 Part 2 - この連載の一覧へ