分解されてもデータが漏れない“情報漏えい対策USBメモリ”もある 尼崎事件受けエレコムがツイート
エレコムの公式Twitterアカウントが、兵庫県尼崎市で発生した個人情報入りUSBメモリの紛失事件に触れ、同社の情報漏えい対策USBメモリの仕組みを紹介した。
万が一分解されても、データは読み取れません──エレコムの公式Twitterアカウントは6月23日、兵庫県尼崎市で発生した個人情報入りUSBメモリの紛失事件に触れ、自社の情報漏えい対策USBメモリの仕組みを紹介した。
同社は「(紛失には)十分注意する、が大事」と断ったうえで、法人向けに「パスワードロック機能と共にデータを暗号化する製品もある」とツイートした。なお、尼崎市で紛失されたUSBメモリのメーカーは公開されていないため、問題のUSBメモリに同様の機能があるかは不明。
同社製USBメモリの一部に搭載された「パスワードロック機能」は、あらかじめ設定したパスワードを入力しないとデータの読み書きができない仕組み。パスワードの入力で5回ミスをすると使用できなくなり、メモリの初期化(データ削除)が必要に。データ復元は受け付けていない。
十数ケタのパスワードを5回の試行で突破するのは難しいが、推測が容易なパスワードの場合は破られる可能性もある。エレコムのマニュアルには「解除される恐れのあるような簡単なパスワードを設定しないように注意してください」とある。
「ハードウェア暗号化機能」は、保存されたデータを自動で強制的に暗号化する機能。暗号化方式は、現在実用化されているの中で最も強度が強いともいわれる「AES方式」を採用している。エレコムのUSBメモリでは中でも暗号鍵の長さが256bitと最大の「AES256」で、「万が一分解されても、データは読み取れない」(エレコム)としている。
一方、「パスワードのヒントを漏らしてしまっては意味ない」という趣旨のリプライに対して、エレコム公式Twitterアカウントは「そうなんですよね、人が注意力が欠如するとだめなのです」とも漏らした。
関連記事
尼崎市、全市民46万人分の個人情報入りUSB紛失 委託先関係社員が飲食店でなくしたか
臨時特別給付金の支給事務にあたっていた委託先関係社員が、全市民46万人分の個人情報が入ったUSBメモリを紛失したとして兵庫県尼崎市が謝罪した。USBメモリにはパスワードと暗号化をかけており、情報の漏えいは確認されていないとしている。
USBメモリ紛失の尼崎市、記者会見でパスワードの桁数暴露 ネット騒然 「悪例として最高の手本」
市民46万人分の個人情報が入ったUSBメモリを紛失した尼崎市の記者会見が波紋を呼んでいる。USBメモリに設定されたパスワードの桁数を職員が話してしまったからだ。ネットでは「セキュリティの悪例として最高の手本」など批判が続出している。
「尼崎のUSBメモリ」? メルカリに複数出品、いたずらか 45万円など
兵庫県尼崎市で起きた、業務委託先関係社員による同市市民46万人分の個人情報入りUSBメモリ紛失事件。この件をからかうかのような出品がメルカリで見つかった。
尼崎市USBメモリ紛失事件でBIPROGYが謝罪 株価は一時100円近く下落
兵庫県尼崎市で発生した個人情報入りUSBメモリの紛失事件について、同市から業務委託を受けていたBIPROGYが「お預かりした大切な情報を紛失した」として謝罪した。
パスワード桁数が知られるとまずい? 尼崎市民46万人分の個人情報入りUSBメモリ紛失問題
自治体の個人情報データが入ったUSBメモリが紛失されてしまった。この問題について編集部で話し合った。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.