ニュース
» 2006年11月20日 19時15分 UPDATE

シーゲイト、ハードウェアレベルのセキュリティ・プラットフォーム「Drive Trust」を発表

HDDメーカーの日本シーゲイトでは、HDDのデータを丸ごと暗号化して、高いセキュリティレベルを低コストで実現できる独自技術の発表を行った。

[寺崎基生,ITmedia]
kn_sgatejini.jpg Drive Trustの解説を行ったプロダクトマーケティングマネージャーのジョニ・クラーク氏

 シーゲイトが今回紹介するDrive Trustでは、HDD自体に暗号化のロジックと認証技術を組み込み、収録されたOSやデータのすべてを暗号化することで、たとえHDDが盗まれたとしてもデータを読み出すことができなくなる。暗号化はHDDに搭載された専用のプロセッサが行うため、パフォーマンスの低下はほとんどないとシーゲイトは説明する。

 Drive Trustが搭載されたHDDを利用するのにBIOSの対応は必要ない。そのため、既存のプラットフォームでも利用可能、唯一の条件としては、Serial ATA接続であることだけだ。BIOSがOSを起動しようとすると、HDD側が認証のプログラムを実行し、パスワードが要求される。ユーザー側で正しいパスワードをいったん入力すれば、そのあとは普通のHDDとして利用が可能で、暗号化されていることを意識する必要はない。

 しかし、このHDDを取り外して別のシステムに接続すると、パスワードから生成されたキーによって、すべてのデータが暗号化されているため、高いレベルのセキュリティが実現できるという仕組みである。パーテーション情報なども暗号化されるため、外部からはまったく中身を見ることができない。シーゲイトによると、ハッキングも難しいだろうということだ。

 HDDに格納された認証プログラムは、隠された領域に収められており、専用のツールを使用しない限りアクセスは不可能だ。この認証プログラムはサードパーティによってカスタマイズが可能で、指紋認証や静脈認証、USBドングルなどの認証方式と組み合わせることもできる。

 Drive Trustの利用方法によっては、搭載するPCと1対1の関係を作ることも可能で、別のPCにHDDを移設しても利用できなくすることもできる。この機能により、著作権保護などにも利用可能だ。別のPCに移設した場合、パスワードさえ正しければ通常のHDDと同じようにアクセスできるようになる。

 パスワードの管理などは、付属する認証管理ツールで行う。パーテーションごとに別のパスワードを設定して、複数のユーザーで1台のPCを共用することも可能だ。

 Drive Trustのもう1つのメリットとして、簡単で素早い完全なデータ消去が可能であることがあげられる。パスワードを設定して暗号化されたドライブは、パスワードから生成したキーで暗号化されているため、パスワードを変更することによって、二度と元に戻すことができなくなる。この特質を利用すれば、今では廃棄や再利用時にローレベルフォーマットを複数回行ったり、物理的に破壊するといった手間やコストが必要だが、Drive Trustなら手間もコストも必要なくなるという。

 Drive Trustを実装した製品は、2007年第一四半期に、ノートPC用2.5インチHDD Momentus 5400 FDE.2を発売する予定だ。ノートPC用から発売するのは、ノートPC自体が盗難されたり紛失したりすることが多く、データのセキュリティを高める必要性が高いことが理由だ。今度、デスクトップPC向けやエンタープライズ向けの製品にも搭載される予定となっている。

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

この記事が気に入ったら
ITmedia PC USER に「いいね!」しよう