データを暗号化して保存したり、データ保存領域へのアクセスにパスワードロックをかけたりと、セキュリティ機能を強化したUSBメモリが増えている。購入の際に知っておきたいポイントをまとめてみた。
8Gバイトや16Gバイトといった大容量の製品が増え、価格も下がってきたUSBメモリ。PCのUSBポートに差すだけで使えるため、プレゼン用のPowerPointファイルを入れたり、資料を入れて家に持ち帰ったりと、普段から仕事で使っている人も多いだろう。
便利な使い方ができる一方で、USBメモリの盗難・紛失による個人情報の漏えいが後をたたない。こうした事故を防ぐ製品として、店頭で多く見かけるようになってきたのがセキュリティUSBメモリだ。データを暗号化して保存できたり、データ保存領域へのアクセスにパスワードロックをかけたりと、通常のUSBメモリに比べセキュリティ機能を強化している。
メーカーごとに多くのラインアップをそろえ、価格帯もさまざまなセキュリティUSBメモリ。安心して使える製品を選ぶために、購入の際に気にすべき7つのポイントについて考えてみよう。
セキュリティUSBメモリは、データを暗号化して保存する機能を搭載している。ただし、この“暗号化”には2種類あるから注意が必要だ。
1つは「ハードウェアレベルでの自動暗号化」。USBメモリにドラッグ&ドロップなどで保存したデータは、メモリを抜くと自動的に暗号化される。再度メモリを接続した際にはパスワードロックがかかっているため、パスワードを入力しなければアクセスができない仕組みだ。ロックを解除してメモリにアクセスすると、データは自動的に復号されるため、ユーザーは暗号化や復号をまったく意識せずに使うことができるのだ。
自動暗号化機能は、本体を分解してチップを別の基盤に乗せ換えたようなケースで効果的。パスワードロックを無視してデータを読みだそうとしても、データの復号が難しいからである。ソフトで暗号化したデータは、取り出して解析されてしまえば復号できてしまうが、ハードウェアレベルで暗号化したデータは、そもそもそこにどんなデータが入っていたかすら分からない仕組みになっているためだ。
ただし、USBメモリを使ってデータを人に渡したいような場合には、いちいち相手にパスワードを教える必要がある。また、ソフトウェアによる暗号化やパスワードロックのみをかける製品のように、一部のファイルだけを暗号化して人に渡す、といったことができない製品が多い。
この機能を搭載した製品 | |
---|---|
アイ・オー・データ機器 | ED-S2シリーズ、ED-E2シリーズ |
エレコム | MF-EU2シリーズ、MF-JU2シリーズ |
バッファロー | RUF2−HSCシリーズ |
一部のファイルだけを暗号化したいなら、もう1種類の方法である「ソフトウェアを使った暗号化」がおすすめ。サポートページからダウンロードするか、メモリ内に最初から格納されているセキュリティソフトを使って、データを暗号化する。暗号化の手順としては、ソフトにファイルやフォルダをドラッグ&ドロップしてパスワードを設定するという方法が一般的だ。この方法で暗号化したデータは、同様にソフトにドラッグ&ドロップしてパスワードを入力し、復号する。
ソフトを使った暗号化のメリットは、暗号化したいデータとそうでないデータを同一メモリ内に併存できること。USBメモリを使って他人にデータを渡したいときなどに、見られたくないデータだけを暗号化しておけば、設定したパスワードを他人に教える必要がない。
その一方で、大事なデータをうっかり暗号化せずに保存してしまったというミスが起こる可能性がある。また、メモリ内ではなくPCにソフトをインストールするタイプの製品の場合、暗号化したファイルはソフトがインストールされていないPCでは復号できないという欠点がある。
この機能を搭載した製品 | |
---|---|
アイ・オー・データ機器 | TB-BH2シリーズなど |
バッファロー | RUF2-Sシリーズなど |
イメーション | FG-USB2シリーズなど |
データを自動暗号化するUSBメモリは、メモリ全体にパスワードロックをかける機能を持っている。ハードウェアレベルで暗号化されたデータは、メモリにアクセスした瞬間に復号されるため、メモリ自体へのアクセスを制限しなければ暗号化の意味がないからだ。
最初の使用時に、メモリ内に格納された管理ソフトからパスワードを設定すると、次からはUSBポートに接続するたびにパスワードを求められる。ロックを解除しなければメモリのデータ保存領域にアクセスすることができないため、USBメモリの盗難や紛失が起こっても、内部のデータを見られることはない。
こうした機能を搭載するUSBメモリには、パスワードの解析を防ぐために「パスワードの入力ミスを許す回数」が設定されているものが多い。設定された上限の回数を連続して入力ミスすると、それ以降のログインはできなくなり、フォーマットをし直すしかなくなる。当然保存していたデータはすべて消えてしまうというわけだ。
上限回数は、5回というものから100回以上のものまでかなり幅広い。解析のリスクを抑えるためには回数が少ないほうがいいが、あまりにも少ないと自分で入力ミスを繰り返しただけでもデータを簡単に失うことになる。重要度の高い機密情報などで、なおかつバックアップを取ってあるデータに関しては、ミスを許す回数の少ないものに、反対にバックアップなしで仕事のちょっとしたデータを持ち運ぶような用途なら、回数の多いものを選ぶのがよいだろう。
この機能を搭載した製品 | |
---|---|
アイ・オー・データ機器 | ED-S2シリーズ、ED-E2シリーズ |
エレコム | MF-EU2シリーズ、MF-JU2シリーズ |
バッファロー | RUF2−HSCシリーズ |
Copyright © ITmedia, Inc. All Rights Reserved.