シーゲイト、ハードウェアレベルのセキュリティ・プラットフォーム「Drive Trust」を発表

[寺崎基生，ITmedia]

Drive Trustの解説を行ったプロダクトマーケティングマネージャーのジョニ・クラーク氏

　シーゲイトが今回紹介するDrive Trustでは、HDD自体に暗号化のロジックと認証技術を組み込み、収録されたOSやデータのすべてを暗号化することで、たとえHDDが盗まれたとしてもデータを読み出すことができなくなる。暗号化はHDDに搭載された専用のプロセッサが行うため、パフォーマンスの低下はほとんどないとシーゲイトは説明する。

　Drive Trustが搭載されたHDDを利用するのにBIOSの対応は必要ない。そのため、既存のプラットフォームでも利用可能、唯一の条件としては、Serial ATA接続であることだけだ。BIOSがOSを起動しようとすると、HDD側が認証のプログラムを実行し、パスワードが要求される。ユーザー側で正しいパスワードをいったん入力すれば、そのあとは普通のHDDとして利用が可能で、暗号化されていることを意識する必要はない。

　しかし、このHDDを取り外して別のシステムに接続すると、パスワードから生成されたキーによって、すべてのデータが暗号化されているため、高いレベルのセキュリティが実現できるという仕組みである。パーテーション情報なども暗号化されるため、外部からはまったく中身を見ることができない。シーゲイトによると、ハッキングも難しいだろうということだ。

　HDDに格納された認証プログラムは、隠された領域に収められており、専用のツールを使用しない限りアクセスは不可能だ。この認証プログラムはサードパーティによってカスタマイズが可能で、指紋認証や静脈認証、USBドングルなどの認証方式と組み合わせることもできる。

　Drive Trustの利用方法によっては、搭載するPCと1対1の関係を作ることも可能で、別のPCにHDDを移設しても利用できなくすることもできる。この機能により、著作権保護などにも利用可能だ。別のPCに移設した場合、パスワードさえ正しければ通常のHDDと同じようにアクセスできるようになる。

　パスワードの管理などは、付属する認証管理ツールで行う。パーテーションごとに別のパスワードを設定して、複数のユーザーで1台のPCを共用することも可能だ。

　Drive Trustのもう1つのメリットとして、簡単で素早い完全なデータ消去が可能であることがあげられる。パスワードを設定して暗号化されたドライブは、パスワードから生成したキーで暗号化されているため、パスワードを変更することによって、二度と元に戻すことができなくなる。この特質を利用すれば、今では廃棄や再利用時にローレベルフォーマットを複数回行ったり、物理的に破壊するといった手間やコストが必要だが、Drive Trustなら手間もコストも必要なくなるという。

　Drive Trustを実装した製品は、2007年第一四半期に、ノートPC用2.5インチHDD Momentus 5400 FDE.2を発売する予定だ。ノートPC用から発売するのは、ノートPC自体が盗難されたり紛失したりすることが多く、データのセキュリティを高める必要性が高いことが理由だ。今度、デスクトップPC向けやエンタープライズ向けの製品にも搭載される予定となっている。