このページの本文へ

HDD自身で丸ごと暗号化!?――シーゲイト、HDDのセキュリティー技術“DriveTrustテクノロジー”について説明

2006年11月20日 19時20分更新

文● 編集部 小西利明

  • この記事をはてなブックマークに追加
  • 本文印刷
“DriveTrustテクノロジー”に対応した暗号化機能搭載HDD『Momentus 5400 FDE.2』
“DriveTrustテクノロジー”に対応した暗号化機能搭載HDD『Momentus 5400 FDE.2』

日本シーゲイト(株)は20日、東京都内の本社にて、米シーゲイト・テクノロジー社が開発した暗号化によるHDDセキュリティー強化技術“DriveTrustテクノロジー”に関する報道関係者向けの説明会を行なった。DriveTrustテクノロジーに対応した2.5インチHDD『Momentus 5400 FDE.2』は、2007年第1四半期の出荷の予定。

米シーゲイト ノートブックプロダクトマーケティングマネージャーのジョニ・クラーク氏
米シーゲイト ノートブックプロダクトマーケティングマネージャーのジョニ・クラーク氏

説明を担当した米シーゲイト ノートブックプロダクトマーケティングマネージャーのジョニ・クラーク(Joni Clark)氏はDriveTrustテクノロジー登場の背景について触れ、ノートパソコンの盗難や紛失による情報漏洩リスクの高まりを、米国のニュースを引用する形で取り上げた。そして業務用途だけでなく家庭でも、映像コンテンツをダウンロードした端末だけで再生させるなど、セキュアなHDDに対するニーズが生じているとした。それを実現するのが、DriveTrustテクノロジーであるという。

DriveTrustテクノロジーの要点は、暗号化に関する機能をHDD内で完結して備えることで、セキュリティー強度を高めるだけでなく、暗号化使用時のパフォーマンス向上やコストの低減などの実現も狙う点にある。

暗号化/復号化に関する機能は、HDD上のASICやファームウェアによって実現されるため、基本的にコンピューター側に特別なハードウェアを持たせたり、OS側の対応や専用デバイスドライバーの組み込みなどは必要としない。またDriveTrustテクノロジーではHDD全体を暗号化できるため、OSがインストールされたボリューム(一般的にはCドライブ)だけを暗号化する、Windows Vistaの“BitLockerドライブ暗号化”機能よりも安全であるとクラーク氏は述べている。

キーボードからパスワードを入力する一般的なモデルの場合、DriveTrustテクノロジー対応HDDを使うのに、特別なハードウェアやBIOSは必要ないという。そのため、DriveTrustテクノロジー対応HDDの導入以外は、追加のコストは必要ないとしている。

DriveTrustテクノロジーで暗号化されたHDDには、OSやデータなどが収録される一般的なボリュームとは別に、DriveTrust用のアプリケーション(認証用プログラムやプレブートローダー)を格納した“Hidden partition”(隠されたパーティション)が用意される。コンピューターが起動する際、まずHidden partitionにアクセスし、そこにある認証用プログラムを起動。用意された認証プロセスを通過すれば、OSボリュームにあるブートローダーに処理を渡して、そこからは通常のOS起動プロセスに移行する。基本的には、一度起動してしまえばユーザーどころかOS自体も暗号化を意識する必要はない。暗号化/復号化にともなう鍵のやり取りは、すべてHDD上で行なわれる。暗号鍵の強度はAES 128bit。

説明会で披露された、DriveTrust対応HDDでの起動の様子。OS起動の前段階で、写真のようなログオンダイアログが表示され、パスワードを求められる
説明会で披露された、DriveTrust対応HDDでの起動の様子。OS起動の前段階で、写真のようなログオンダイアログが表示され、パスワードを求められる

DriveTrustテクノロジーの認証デモを実演したシステムでは、BIOSパスワード入力のように、起動前に画面上に表示されるダイアログにIDとパスワードを入力する方法であった。デモではパスワード入力という一般的な方法であったが、どのような認証プロセスを使用するかは、Hidden partitionに置く認証プログラム次第。例えば指紋認証やICカードによる認証などに置き換えることも可能である。これもまたプログラム次第ではあろうが、ユーザーによって使用するパーティションを切り分けるといった処理も可能ということだ。認証プログラムの開発に関しては、ドイツSecude社や米Wave Systems社などと協業を行なっているという。ソフトウェア開発キットや開発に必要なドキュメントの提供も行なわれている。

またクラーク氏が「最も人気の機能」と呼ぶのが、“Secure Erase”と称するデータ消去機能だ。廃棄したHDDからデータが盗まれる危険性は兼ねてから指摘されており、対策として“複数回のローレベルフォーマット”を行なったり、HDD消去アプリケーションを利用するなどの方法もあるが、いずれも手間やコストがかかる。「4回ローレベルフォーマットを行なうのに2~4時間かかる。しかしそれでもデータを読み取られる可能性はある」とクラーク氏は指摘する。それに対してSecure Eraseでは、実際にデータを消去するのではなく、HDD側で復号化を一切不能としてしまうことで、データを盗み取ることを不可能にしてしまう。処理は一瞬で終わるし、仮にHDDを分解してディスクを取り出したとしても、ディスク上のデータは暗号化されたままなので問題ないというわけだ。

この他にも、“Drive Pairing”という機能では、HDDとコンピューター側を1対1で結びつけることができる。これを有効にしているHDDは、仮に取り外して別のコンピューターに接続しても、読み出すことができなくなる。

Momentus 5400 FDE.2が備えるセキュリティー機能の利点
Momentus 5400 FDE.2が備えるセキュリティー機能の利点

DriveTrustテクノロジーを採用したノートパソコン用HDD『Momentus 5400 FDE.2』(FDEはFull Disk Encryptionの略)は、2.5インチサイズで5400回転/分、シリアルATA対応(転送速度1.5Gbps)のHDDとして、2007年第1四半期に投入される予定とのこと。価格に関する情報は公開されなかったが、ソフトウェアによるドライブ暗号化ソリューションが99ドル(1万1682円)~250ドル(2万9500円)程度のコストを要するのに対して、「競争力のある価格」(クラーク氏)になるとの見方を示した。

カテゴリートップへ

注目ニュース

ASCII倶楽部

プレミアムPC試用レポート

ピックアップ

ASCII.jp RSS2.0 配信中

ASCII.jpメール デジタルMac/iPodマガジン