今さら聞けない“仕事で使える”「USBメモリ」選びの2大ポイント：SOHO／中小企業に効く「USBメモリ」の選び方（1）（1/2 ページ）

[山口真弘，ITmedia]

“ビジネス向け”USBメモリは個人向け製品と何が違うのか？

仕事用のPCに差そうとしているそのUSBメモリ、果たしてビジネスでの使用に適した製品だろうか？

　大容量データを持ち運ぶための手軽なツールとして重宝されている「USBメモリ」。かつて可搬媒体として高いシェアを誇ったフロッピーディスクやMO、そしてCD／DVD／Blu-ray Discといった光ディスクなどと比較しても大容量、かつ読み書きの速度も速く、かなり古い世代のPCからポートが標準搭載されているとなれば、幅広く利用される今日の状況にも納得がいく。

　最近では古参ユーザーにはやや受け入れ難い「USB」なる略称がまかり通るようになっていることからも、USBメモリの浸透ぶりがうかがえる。

　登場間もない時期はMバイト単位だった容量も、今やGバイトが当たり前となっており、また単価の下落も著しいことから、複数のUSBメモリを所有して使用しているユーザーも少なくないだろう。

　Windows Vista以降のWindowsでは、USBメモリをPCのキャッシュメモリとして使用する「ReadyBoost」機能が利用できるため、読み書きが高速なモデルが一部でもてはやされたり、また最近ではスマートデバイス向け製品が登場したこともトピックの1つだ。

　とはいえ、仕様的にはそれほどドラスティックな変更のないまま、大容量化と低価格化が進んで今に至っているのが実情といえる。現在進行形でトレンドが変化しつつあるのは、USB 2.0からUSB 3.0への移行くらいだろう。

　そんなUSBメモリは、個人向けの製品とは別に、法人向けとして異なるラインアップが存在しているのをご存じだろうか。見た目は個人向けの製品とほぼ同一だが、ビジネス用途ならではの機能が搭載されており、価格帯も大きく異なる。

　今回はこの法人向けのUSBメモリについて、個人向け製品には見られない、2つの大きな特徴を紹介していく。

書き込み時にデータを自動的に暗号化する「ハードウェア暗号化」

　法人向けのUSBメモリで中心になる機能は大きく分けて2つあり、そのいずれもがセキュリティにまつわるものだ。各社の製品ラインアップは、例外なくこの2つの機能の組み合わせによって構成されている。順に紹介しよう。

　1つは書き込み時にデータを自動的に暗号化する「ハードウェア暗号化」だ。USBメモリは当初サムドライブと呼ばれていたように、サム（＝親指）サイズの小さなボディが特徴で、最近ではUSBポートから数ミリ程度しか露出しないような超小型の製品も少なくない。ボディが小さく持ち運びが容易なことは、イコール手元からなくなっても気付きにくいことの裏返しであり、それゆえ紛失や盗難といった事故が発生する確率も高い。

　これが個人利用であれば、紛失や盗難による被害は大抵は個人レベルにとどめておけるが、法人ユースではそうもいかない。USBメモリの紛失や盗難をきっかけにした情報漏洩（ろうえい）の事故がニュースで報じられる例が相次いだことから、最近ではUSBメモリの業務利用を禁じている法人も少なくない。しかし、大容量データの可搬において代替手段はそうそうあるわけではなく、利用しないわけにはいかないケースも多いはずだ。こうした場合の対策の1つが、このハードウェア暗号化である。

　ハードウェア暗号化は、メーカーによっては「強制暗号化機能」と呼んでいる場合もあるほどで、データを書き込む際には必ず（自動的に）暗号化される。個人向けのUSBメモリでも、暗号化のためのソフトが添付されている例はあるが、ソフトを通さずそのまま保存することも可能なので、面倒さにかまけてついつい暗号化を怠りがちだ。しかし、ハードウェア暗号化ではそうしたこともない。

バッファローの法人向けUSBメモリ「RUF2-HSCLT」の製品情報から「ハードウェア暗号化」の概要。USBメモリに書き込んだデータは、AES 256ビットにより強制的に暗号化され、パスワードを知っているユーザーのみアクセスできる　※画像のクリックで製品紹介ページが開きます

　またハードウェア暗号化は、ソフトウェアレベルでの暗号化と異なり、読み書きの速度に及ぼす影響も少ないのも特徴だ。操作性についても、Windowsのエクスプローラ上で普通にドラッグ＆ドロップするだけで暗号化が行えてしまうので、専用ユーティリティを起動してドラッグ＆ドロップするような手間もかからない。

　こうしてハードウェアレベルで暗号化されたデータは、あらかじめ設定したパスワードがなければ、データを読み出すことができない。仮にUSBメモリを分解してデータが書き込まれたフラッシュメモリのチップを他の基板に載せ替えたとしても、パスワードがなければ復号化して読み取ることはできないのだ（ちなみに多くの場合、暗号化にはAES 256ビットが用いられる）。

　またパスワードについても、定められた回数を連続して入力ミスすると、データごとUSBメモリを初期化するなどの操作が必要になる。それゆえ、盗難や紛失にあった際、情報漏洩の対策として非常に有効というわけだ。ニュースで具体的に報じられることはほとんどないが、USBメモリを紛失した場合、それがハードウェア暗号化を行ったUSBメモリだった場合と、そうでない場合とでは、情報漏洩につながる確率はまったく異なる。

アイ・オー・データ機器の法人向けUSBメモリ「ED-V4」シリーズの製品情報から、ハードウェア暗号化による「パスワードロック」機能の概要。USBメモリをPCに接続しても、パスワードを入力してログインするまで、データ保存領域にはアクセスできない（画像＝左）。パスワードを連続して100回間違えると、ロックがかかり使用できなくなる（画像＝右）　※画像のクリックで製品紹介ページが開きます

　なお、製品の特徴として単に「暗号化」とだけ書かれている場合は、ソフトウェアによる暗号化であることが多い。ハードウェア暗号化機能を搭載したUSBメモリは専用のコントローラを内蔵しているため、非対応のUSBメモリに比べて価格が数倍〜10倍程度するのが一般的だ。実売価格を見比べればそうそう間違えはしないはずだが、最近はオープン価格の製品も多いので、暗号化という単語だけを目で追っていると見誤る可能性がある。注意したいポイントの1つだ。

　また、いかにハードウェア暗号化の仕組みを持ったUSBメモリでも、例えばUSBメモリの裏面のラベルにパスワードを手書きするなど、リテラシーの低い運用方法を行っていては、まったく意味がなくなってしまう。せっかくハードウェア暗号化に対応したUSBメモリを導入しながら、利用する側のセキュリティ意識の低さが災いして機能を無駄にしていないか、管理者としては注意しておく必要はあるだろう。