万が一分解されても、データは読み取れません──エレコムの公式Twitterアカウントは6月23日、兵庫県尼崎市で発生した個人情報入りUSBメモリの紛失事件に触れ、自社の情報漏えい対策USBメモリの仕組みを紹介した。
同社は「(紛失には)十分注意する、が大事」と断ったうえで、法人向けに「パスワードロック機能と共にデータを暗号化する製品もある」とツイートした。なお、尼崎市で紛失されたUSBメモリのメーカーは公開されていないため、問題のUSBメモリに同様の機能があるかは不明。
同社製USBメモリの一部に搭載された「パスワードロック機能」は、あらかじめ設定したパスワードを入力しないとデータの読み書きができない仕組み。パスワードの入力で5回ミスをすると使用できなくなり、メモリの初期化(データ削除)が必要に。データ復元は受け付けていない。
十数ケタのパスワードを5回の試行で突破するのは難しいが、推測が容易なパスワードの場合は破られる可能性もある。エレコムのマニュアルには「解除される恐れのあるような簡単なパスワードを設定しないように注意してください」とある。
「ハードウェア暗号化機能」は、保存されたデータを自動で強制的に暗号化する機能。暗号化方式は、現在実用化されているの中で最も強度が強いともいわれる「AES方式」を採用している。エレコムのUSBメモリでは中でも暗号鍵の長さが256bitと最大の「AES256」で、「万が一分解されても、データは読み取れない」(エレコム)としている。
一方、「パスワードのヒントを漏らしてしまっては意味ない」という趣旨のリプライに対して、エレコム公式Twitterアカウントは「そうなんですよね、人が注意力が欠如するとだめなのです」とも漏らした。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR