ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

分解されてもデータが漏れない“情報漏えい対策USBメモリ”もある 尼崎事件受けエレコムがツイート

» 2022年06月24日 12時45分 公開
[谷井将人ITmedia]

 万が一分解されても、データは読み取れません──エレコムの公式Twitterアカウントは6月23日、兵庫県尼崎市で発生した個人情報入りUSBメモリの紛失事件に触れ、自社の情報漏えい対策USBメモリの仕組みを紹介した。

 同社は「(紛失には)十分注意する、が大事」と断ったうえで、法人向けに「パスワードロック機能と共にデータを暗号化する製品もある」とツイートした。なお、尼崎市で紛失されたUSBメモリのメーカーは公開されていないため、問題のUSBメモリに同様の機能があるかは不明。

photo パスワードロック、ハードウェア暗号化機能を持つ「MF-ENU3A04GBK」

 同社製USBメモリの一部に搭載された「パスワードロック機能」は、あらかじめ設定したパスワードを入力しないとデータの読み書きができない仕組み。パスワードの入力で5回ミスをすると使用できなくなり、メモリの初期化(データ削除)が必要に。データ復元は受け付けていない。

photo パスワードを5回間違うと初期化が必要になる

 十数ケタのパスワードを5回の試行で突破するのは難しいが、推測が容易なパスワードの場合は破られる可能性もある。エレコムのマニュアルには「解除される恐れのあるような簡単なパスワードを設定しないように注意してください」とある。

 「ハードウェア暗号化機能」は、保存されたデータを自動で強制的に暗号化する機能。暗号化方式は、現在実用化されているの中で最も強度が強いともいわれる「AES方式」を採用している。エレコムのUSBメモリでは中でも暗号鍵の長さが256bitと最大の「AES256」で、「万が一分解されても、データは読み取れない」(エレコム)としている。

 一方、「パスワードのヒントを漏らしてしまっては意味ない」という趣旨のリプライに対して、エレコム公式Twitterアカウントは「そうなんですよね、人が注意力が欠如するとだめなのです」とも漏らした。

Copyright © ITmedia, Inc. All Rights Reserved.