富士通研究所、PCから抜き取った内蔵HDDの情報漏えいを防ぐ技術
富士通研究所は10月19日、PCなどに内蔵するHDDの抜き取りによる情報漏えい対策として、HDDに不正アクセスしようとした際、接続したPCの認証を行い、HDD内のデータの消去やアクセスの制限を行う技術を世界で初めて開発したと発表した。
業界団体「Trusted Computing Group(TCG)」が策定した業界標準のセキュリティの仕様「Opal Security Subsystem Class(Opal SSC)」に対応したHDDに対して、接続したPCの認証とデータの自動消去を行う機能を、ソフトウェアとして追加したもの。
Opal SSC仕様では、OSを起動する前に認証処理を行うアプリケーションを実行することができる。そこで今回、HDDと接続したPCの認証を行うアプリケーションを新たに開発。Opal SSC仕様に基づいて当該アプリケーションを実行することで、あらかじめ認証されたPCではないと判断された場合、データの消去のほか、OSやデータへのアクセスを制限し、PCの起動を中止する。
この機能によって、PCからHDDが抜き取られた場合の情報漏えいの危険性を軽減することが可能。また、業界標準仕様のHDDをベースにしているため、専用のハードウェアを必要としないほか、OS起動前に自動的に認証処理が行われるため、ユーザーは同機能を意識することなくPCを操作できる。同社では09年度中に技術の完成度を高め、2010年度中の実用化を目指す。
データ消去の仕組み
業界団体「Trusted Computing Group(TCG)」が策定した業界標準のセキュリティの仕様「Opal Security Subsystem Class(Opal SSC)」に対応したHDDに対して、接続したPCの認証とデータの自動消去を行う機能を、ソフトウェアとして追加したもの。
Opal SSC仕様では、OSを起動する前に認証処理を行うアプリケーションを実行することができる。そこで今回、HDDと接続したPCの認証を行うアプリケーションを新たに開発。Opal SSC仕様に基づいて当該アプリケーションを実行することで、あらかじめ認証されたPCではないと判断された場合、データの消去のほか、OSやデータへのアクセスを制限し、PCの起動を中止する。
この機能によって、PCからHDDが抜き取られた場合の情報漏えいの危険性を軽減することが可能。また、業界標準仕様のHDDをベースにしているため、専用のハードウェアを必要としないほか、OS起動前に自動的に認証処理が行われるため、ユーザーは同機能を意識することなくPCを操作できる。同社では09年度中に技術の完成度を高め、2010年度中の実用化を目指す。
