オリジナルユーティリティが高セキュリティとさらなる使い勝手を実現：東芝 新型dynabook SSシリーズ（1/2 ページ）

[平澤寿康，ITmedia]

HDDのヘッド制御や高度なパスワード管理で、より高いセキュリティ性を実現

　新型dynabook SSシリーズの特徴の一つが、高い堅牢性だ。それも、単純にハードウェア面の堅牢性を高めただけではない。HDDクラッシュによるデータの破損ならびに損失の危険性を軽減するという意味での堅牢性も高められているのである。

　例えば、レビュー記事でも紹介したように、新型dynabook SSシリーズには3D加速度センサーが搭載されているが、それだけでは保存データの安全性を高めることは不可能だ。3D加速度センサーから送られてくる情報を利用してHDDの動作を制御するソフトがあって初めて、高い安全性を実現できる。それが「東芝HDDプロテクション」である。

「東芝HDDプロテクション」は、振動を検出したり、本体の角度が水平から大幅に変わるとハードディスクのヘッドを自動的に退避させ、保存データを保護する

　HDDプロテクションでは、バッテリ駆動時や電源接続時といった利用状況に応じて、ハードディスクヘッドを自動退避させるための加速度の感知レベルを上げ下げすることができる。例えば、電源接続時は机上など比較的安定した状況での利用がほとんどなので、振動は移動の前触れだと見なして検出レベルを高くしてちょっとした揺れにも対応できるようにしたり、バッテリ駆動時は、電車の中などのようにある程度揺れる状況での利用があるので、軽い揺れは検出しないようにするといった設定が可能である。

3D加速度センサーの情報を利用してHDDを保護する「東芝HDDプロテクション」。バッテリ駆動時と電源接続時それぞれ振動検出レベルを設定できる

　また、単純に揺れを検出してハードディスクヘッドを退避させるだけでなく、衝撃がかかりそうな状況を察知して、あらかじめ対策を施しておくといった機能も用意されている。

　例えば、本体の角度が水平から大きくずれた場合は、本体に揺れが加わっていなくても自動的にヘッドが退避される。さらに、ACアダプタを外したり液晶パネルを閉じるといった、マシン移動の前触れとなるような動作が行われたときには、揺れ検出の設定内容に関わらず、一時的に検出レベルを最大にして揺れに備える、といった工夫もされている。

ACアダプタを抜いたときや液晶パネルを閉じたときには、自動的に振動検出レベルが最大になる

　高いセキュリティ性という点では、非常に高度なパスワード管理も見逃せないポイントだ。

　パスワードによるセキュリティ性の実現は、PCにとって基本中の基本なので、これといって大きな特徴があるようには思えないだろう。しかし、新型dynabook SSシリーズでは、パスワードを一元管理する仕組みを用意することで、簡単に利用できるように工夫されている。

　新型dynabook SSシリーズには、BIOSパスワードとして、「スーパーバイザーパスワード」と「ユーザーパスワード」が設定可能となっている。スーパーバイザーパスワードはBIOS設定の保護、ユーザーパスワードはマシン起動の保護を目的としたもので、それぞれを設定しておけば、BIOSの変更とマシンの起動を保護できる。

パスワードを管理する「東芝パスワードユーティリティ」。BIOSで管理されるスーパーバイザーパスワードやユーザーパスワードをこのユーティリティで管理できる

　さらに、企業向けモデルには、HDDパスワードという機能も用意されている。こちらを設定しておけば、HDD自体にパスワードをかけて利用制限を施すことが可能だ。しかも、HDDパスワードをかけておけば、マシンからHDDを抜き出したとしても、保存されているデータを保護できる。

　とはいえ、これらのパスワードを設定している状態では、電源投入からOSが起動して利用できるようになるまでの間に何度もパスワードを入力しなければならず、非常に面倒だ。

　そこで新型dynabook SSシリーズには、BIOSパスワードやHDDパスワードをSDメモリーカードに保存する「SDカードトークン」機能も用意されている。SDカードトークンをSDメモリーカードスロットに挿すことがパスワード入力の代替となるため、いちいちパスワードを入力する必要がなくなり、利便性を損なわずにセキュリティ性を高められるわけだ。

SDメモリーカードにパスワードデータを保存し、SDカードトークンとして利用すれば、煩わしいパスワード入力を省略できる

企業向けモデルでは搭載デバイスの利用制限も設定可能

　パスワードでセキュリティ性を高めたとしても、すべてのデータが保護されるわけではない。例えば、小型のUSBメモリーを利用すれば、見つからずにHDD内のデータを持ち出すことも簡単にできてしまうし、利用者に悪意がなかったとしても、不必要なアプリケーションのインストールなどによってPCの動作に支障をきたすこともある。

　特に企業内のPCには重要なデータが多数保存されており、保存データの管理は非常に重要である。そこで、新型dynabook SSシリーズの企業向けモデル（dynabook SS M10／L10）には、利用できるデバイスをあらかじめ制限しておく機能が用意された。この機能を使えば、データの不正持ち出しや、不必要なアプリケーションのインストールなどを阻止できる。その制御を行うのが「東芝デバイスロック設定ユーティリティ」だ。

　同ユーティリティでは、内蔵HDDや光学ドライブはもちろんのこと、PCカードスロット、USB、内蔵LANなど、新型dynabook SSシリーズに用意されているほぼすべてのデバイスに利用制限をかけることができる。

「東芝デバイスロック設定ユーティリティ」を使えば、ほぼすべてのデバイスに対して個々に利用制限をかけることができる

　従業員へのPC支給時にデバイスロック設定を施しておけば、データ流出絡みのトラブルを未然に防げる。これは企業ユーザーにとって非常に魅力的な機能と言ってよいだろう。

　なお新型dynabook SSシリーズは、dynabook SS M10の一部モデルを除き、Windows XP Professional SP2をプレインストールしている。同OSは、ファイアウォール、自動更新、ウイルス対策の3項目のセキュリティ設定を一元管理できるWindowsセキュリティセンターや新しいWindowsファイアウォールなどを搭載しており、PCのセキュリティ性を大幅に強化することが可能だ。

　また、Windows XP Professional SP2にはポップアップウィンドウのブロック機能などを装備したInternet Explorerが付属しているため、不要な広告の表示や、スパイウェアやアドウェアといった危険性のあるプログラムのうっかりダウンロードを防止できる。