このページの本文へ

PC盗まれても平気!遠隔地から即データ消去できるPC

2009年05月08日 05時55分更新

文● 企画報道編集部

  • この記事をはてなブックマークに追加
  • 本文印刷

 たとえ電源がオフになっていたとしても、遠隔地からHDD内のデータを丸ごと完全消去できる――そんなノートPC「リモート消去PC」が、富士通とウィルコムの協業によって登場する。出荷されるのは夏以降だが、発売元の富士通は、10万台の出荷を目指す。


PHS+専用BIOS+暗号化HDDで実現したセキュリティー

動作イメージ

発表会で示された、リモート消去PCの動作イメージ

 リモート消去PCは、実際にはどのように動作するのか? ユーザーが「パソコンをなくした!」と気づいた際、管理サーバーに消去の指示を出すと、そのまま即ノートPCに消去コマンドが飛び、データが消去される。続いて結果レポートが管理サーバーに送られるという順序だ。また、いきなり消去ではなく、ロック状態(アクセス不能)にしておくことも可能だ。

通信モジュール

リモート消去PC専用PHSモジュール

 リモート消去PCは、ウィルコムの「リモート消去PC専用PHS通信モジュール」(以下PHS通信モジュール)、「リモート消去PC専用BIOS」、「暗号化HDD」の3つの仕組みが組み込まれており、これらが連携してデータ消去からレポート送信までを行なう。

4つの技術

リモート消去PCを支える4つの技術

 まず、PHS通信モジュールだが、これはあくまでもデータ消去とレポート送信のみに使われる専用部品で、データ通信はできない。リモート消去PCの性格上、Windowsからはアクセスできないようになっているからだ。このモジュールは、ライトメールによるコマンド送受信のみを行なう。待機時の消費電力は1mA以下。ノートPCの電源オン/オフに関わらず、常に待ち受け状態となる。ノートPCのバッテリが半分になった時点から、1週間程度は活動を継続できるという。

 次の専用BIOSだが、これはPHS通信モジュールと連携する。PCの電源がオフでも自動起動するほか、PHS通信モジュールからのコマンドを受け、HDD消去やPCのロックをWindowsとは独立して行なう。

 暗号化HDDは、AES 128bitの暗号を採用。ユーザーから消去コマンドが送られてくると、BIOSが暗号鍵を新規に生成し上書きすることで、データを根こそぎ読めない状態に変更できる。よって、データ消去後の復帰可能性はほぼゼロとなる。


送られてくるレポートはどんな内容?

 リモート消去PCにおいて、データ消去後に送られてくるレポートは、かなり重要なものだ。レポートには以下のような内容が含まれている。

  • 会社名
  • PCユーザー名
  • コマンド受付日時
  • コマンド実行完了日時
  • PCのID
  • 実行内容(HDDの消去)
  • HDDのID(これにより、使っていたHDDを消したかどうかが確認できる)
  • 消去の実行位置(緯度/経度)
  • 最終ログイン日時(紛失前であれば、誰にも入られていないことが分かる)

 実際問題として、データ消去前にログインされてしまえばすでに取り返しはつかないわけだが、少なくともステータスが分かるという意味では、このレポートは極めて有意義だろう。また、消去ではなくロックの場合には、現在のリモート消去PCの位置をレポートさせることで、自分の行動範囲内なのか、それ以外(つまり他人による移動が行なわれた)なのかが分かる。

 料金、提供方法も未定という状況のリモート消去PCだが、富士通は企業向けPC全機種への対応を目指している。また、価格についてはPHS通信モジュールの価格が安いため、顧客への負担にはならないように配慮しているという話とともに、月額課金形態なども想定しているという話もあった。

 近年コンプライアンスの問題で、社外へのノートPCの持ち出しを禁止するのも当たり前の時代になってきた。せっかくのモバイルPCが、情報漏洩という鎖に繋がれている状況だ。もちろん、社外への持ち出しを許可している企業もあるが、その場合は便利な分危険性は高まる。こうした「不便」、「リスク」を、リモート消去PCはなくしてくれる。スパイ大作戦(Mission Impossibleというよりは)的なこのサービス、企業向けPCへの搭載の意義は極めて大きいが、仕事で使うノートPCを、店頭で購入するユーザーが存在することを考えると、将来的には個人向けノートPCにも、裾野を広げていってほしいものだ。


■関連サイト

カテゴリートップへ

アスキー・ビジネスセレクション

ASCII.jp ビジネスヘッドライン

ピックアップ