このページの本文へ

前へ 1 2 次へ

次世代Windowsの姿が見えた!第17回

Windows 7の実像 Part 5 OSのSSD対応とエンハンスドストレージ

2009年01月06日 10時00分更新

文● 山本雅史

  • この記事をはてなブックマークに追加
  • 本文印刷

リムーバブルストレージの認証を行なう
エンハンスドストレージ機能

 Windows 7では、リムーバブルストレージのパスワード認証を行なう「IEEE1667」規格に対応する。これを「エンハンスドストレージ」機能と呼ぶ。IEEE1667は、認証されたUSBメモリーやUSB HDDなどのリムーバブルストレージをパソコンに接続するものだ。

IEEE1667に対応したストレージのパスワード入力画面

Windows 7では、IEEE1667に対応したリムーバブルストレージを差すと、デスクトップ上にパスワードを入力する画面が表示される

正しいパスワードを入力すれば、エクスプローラー上にリムーバブルストレージがドライブとして表示される

正しいパスワードを入力すれば、エクスプローラー上にリムーバブルストレージがドライブとして表示される。パスワードが正しくないと、ドライブ自体が表示されない

 例えば、Windows 7でIEEE1667に対応したUSBメモリーをパソコンに接続すると、パスワードを入力して認証しないと、そのUSBメモリーは認識できない。もしUSBメモリーやUSB HDDなどを紛失しても、中のデータにアクセスするにはパスワードが必要になる。そのためデータの流出が防げる。セキュリティー面では安心できる機能だ。

IEEE1667の構成図

IEEE1667の構成図

Windows 7におけるIEEE1667のプロトコルスタック図

Windows 7におけるIEEE1667のプロトコルスタック図

 今でも、独自方式でパスワード認証を行なうUSBメモリーやソフトウェアはある。しかし独自方式で異なるベンダー間では互換性がなかったり、専用ソフトをパソコンにインストールする必要があった。それが、Windows 7で標準機能として内蔵されるのだから、使い勝手がよくなる。IEEE1667という標準規格を採用しているため、対応するリムーバブルストレージならば、どのメーカーの製品でも高度なセキュリティーが利用できる。

 エンハンスドストレージ機能では、リムーバブルストレージの機器認証だけを行なう。リムーバブルストレージに入っているデータの暗号化自体は、IEEE1667規格には含まれていないためだ。WinHEC 2008で展示されていた、米シーゲイト社のIEEE1667対応USB HDD「BlackArmor」では、HDD自体にデータ暗号化機能が入っていた。

 最近では多くの企業で、セキュリティー面からUSBメモリーを使わせないようにしている。Windows 7のエンハンスドストレージを利用すれば、対応するリムーバブルストレージの使用にはパスワード認証が必須になる。例えば経済産業省のガイドラインでは、暗号化や認証といった手段を講じたパソコンやデバイスなら、「紛失しても、管轄省庁や内部にデータが登録されている個人への報告や公表を、省略してもいい」としている。こうしたルールもあるため、Windows 7のエンハンスドストレージは企業において、有効な機能となるだろう。

 特別なソフトや独自のハードを導入しなくても、Windows 7とIEEE1667対応ストレージがあれば、セキュリティーの高い環境を構築できる。何よりも、OSがIEEE1667の認証機能をサポートしているため、操作手順が統一されるし、追加のソフト導入も必要ないというメリットがある。

 またWindows 7では、ドライブ自体の暗号化を行なうBitLockerがリムーバブルストレージに対応した。これにより(エディションの制限は残るであろうが)、USBメモリーやUSB HDD全体を暗号化できる。

Windows 7では、リムーバブルストレージにもBitLockerで暗号化できる

Windows 7では、リムーバブルストレージにもBitLockerで暗号化できる

前へ 1 2 次へ

カテゴリートップへ

この連載の記事

注目ニュース

ASCII倶楽部

最新記事

プレミアムPC試用レポート

ピックアップ

ASCII.jp RSS2.0 配信中

ASCII.jpメール デジタルMac/iPodマガジン