次世代Windowsの姿が見えた！ 第17回

Windows 7の実像 Part 5　OSのSSD対応とエンハンスドストレージ

リムーバブルストレージの認証を行なう
エンハンスドストレージ機能

　Windows 7では、リムーバブルストレージのパスワード認証を行なう「IEEE1667」規格に対応する。これを「エンハンスドストレージ」機能と呼ぶ。IEEE1667は、認証されたUSBメモリーやUSB HDDなどのリムーバブルストレージをパソコンに接続するものだ。

Windows 7では、IEEE1667に対応したリムーバブルストレージを差すと、デスクトップ上にパスワードを入力する画面が表示される

正しいパスワードを入力すれば、エクスプローラー上にリムーバブルストレージがドライブとして表示される。パスワードが正しくないと、ドライブ自体が表示されない

　例えば、Windows 7でIEEE1667に対応したUSBメモリーをパソコンに接続すると、パスワードを入力して認証しないと、そのUSBメモリーは認識できない。もしUSBメモリーやUSB HDDなどを紛失しても、中のデータにアクセスするにはパスワードが必要になる。そのためデータの流出が防げる。セキュリティー面では安心できる機能だ。

IEEE1667の構成図

Windows 7におけるIEEE1667のプロトコルスタック図

　今でも、独自方式でパスワード認証を行なうUSBメモリーやソフトウェアはある。しかし独自方式で異なるベンダー間では互換性がなかったり、専用ソフトをパソコンにインストールする必要があった。それが、Windows 7で標準機能として内蔵されるのだから、使い勝手がよくなる。IEEE1667という標準規格を採用しているため、対応するリムーバブルストレージならば、どのメーカーの製品でも高度なセキュリティーが利用できる。

　エンハンスドストレージ機能では、リムーバブルストレージの機器認証だけを行なう。リムーバブルストレージに入っているデータの暗号化自体は、IEEE1667規格には含まれていないためだ。WinHEC 2008で展示されていた、米シーゲイト社のIEEE1667対応USB HDD「BlackArmor」では、HDD自体にデータ暗号化機能が入っていた。

　最近では多くの企業で、セキュリティー面からUSBメモリーを使わせないようにしている。Windows 7のエンハンスドストレージを利用すれば、対応するリムーバブルストレージの使用にはパスワード認証が必須になる。例えば経済産業省のガイドラインでは、暗号化や認証といった手段を講じたパソコンやデバイスなら、「紛失しても、管轄省庁や内部にデータが登録されている個人への報告や公表を、省略してもいい」としている。こうしたルールもあるため、Windows 7のエンハンスドストレージは企業において、有効な機能となるだろう。

　特別なソフトや独自のハードを導入しなくても、Windows 7とIEEE1667対応ストレージがあれば、セキュリティーの高い環境を構築できる。何よりも、OSがIEEE1667の認証機能をサポートしているため、操作手順が統一されるし、追加のソフト導入も必要ないというメリットがある。

　またWindows 7では、ドライブ自体の暗号化を行なうBitLockerがリムーバブルストレージに対応した。これにより（エディションの制限は残るであろうが）、USBメモリーやUSB HDD全体を暗号化できる。

Windows 7では、リムーバブルストレージにもBitLockerで暗号化できる

ASCII倶楽部

お知らせ