大容量データを持ち運ぶための手軽なツールとして重宝されている「USBメモリ」。かつて可搬媒体として高いシェアを誇ったフロッピーディスクやMO、そしてCD/DVD/Blu-ray Discといった光ディスクなどと比較しても大容量、かつ読み書きの速度も速く、かなり古い世代のPCからポートが標準搭載されているとなれば、幅広く利用される今日の状況にも納得がいく。
【他の画像】
最近では古参ユーザーにはやや受け入れ難い「USB」なる略称がまかり通るようになっていることからも、USBメモリの浸透ぶりがうかがえる。
登場間もない時期はMバイト単位だった容量も、今やGバイトが当たり前となっており、また単価の下落も著しいことから、複数のUSBメモリを所有して使用しているユーザーも少なくないだろう。
Windows Vista以降のWindowsでは、USBメモリをPCのキャッシュメモリとして使用する「ReadyBoost」機能が利用できるため、読み書きが高速なモデルが一部でもてはやされたり、また最近ではスマートデバイス向け製品が登場したこともトピックの1つだ。
とはいえ、仕様的にはそれほどドラスティックな変更のないまま、大容量化と低価格化が進んで今に至っているのが実情といえる。現在進行形でトレンドが変化しつつあるのは、USB 2.0からUSB 3.0への移行くらいだろう。
そんなUSBメモリは、個人向けの製品とは別に、法人向けとして異なるラインアップが存在しているのをご存じだろうか。見た目は個人向けの製品とほぼ同一だが、ビジネス用途ならではの機能が搭載されており、価格帯も大きく異なる。
今回はこの法人向けのUSBメモリについて、個人向け製品には見られない、2つの大きな特徴を紹介していく。
●書き込み時にデータを自動的に暗号化する「ハードウェア暗号化」
法人向けのUSBメモリで中心になる機能は大きく分けて2つあり、そのいずれもがセキュリティにまつわるものだ。各社の製品ラインアップは、例外なくこの2つの機能の組み合わせによって構成されている。順に紹介しよう。
1つは書き込み時にデータを自動的に暗号化する「ハードウェア暗号化」だ。USBメモリは当初サムドライブと呼ばれていたように、サム(=親指)サイズの小さなボディが特徴で、最近ではUSBポートから数ミリ程度しか露出しないような超小型の製品も少なくない。ボディが小さく持ち運びが容易なことは、イコール手元からなくなっても気付きにくいことの裏返しであり、それゆえ紛失や盗難といった事故が発生する確率も高い。
これが個人利用であれば、紛失や盗難による被害は大抵は個人レベルにとどめておけるが、法人ユースではそうもいかない。USBメモリの紛失や盗難をきっかけにした情報漏洩(ろうえい)の事故がニュースで報じられる例が相次いだことから、最近ではUSBメモリの業務利用を禁じている法人も少なくない。しかし、大容量データの可搬において代替手段はそうそうあるわけではなく、利用しないわけにはいかないケースも多いはずだ。こうした場合の対策の1つが、このハードウェア暗号化である。
ハードウェア暗号化は、メーカーによっては「強制暗号化機能」と呼んでいる場合もあるほどで、データを書き込む際には必ず(自動的に)暗号化される。個人向けのUSBメモリでも、暗号化のためのソフトが添付されている例はあるが、ソフトを通さずそのまま保存することも可能なので、面倒さにかまけてついつい暗号化を怠りがちだ。しかし、ハードウェア暗号化ではそうしたこともない。
またハードウェア暗号化は、ソフトウェアレベルでの暗号化と異なり、読み書きの速度に及ぼす影響も少ないのも特徴だ。操作性についても、Windowsのエクスプローラ上で普通にドラッグ&ドロップするだけで暗号化が行えてしまうので、専用ユーティリティを起動してドラッグ&ドロップするような手間もかからない。
こうしてハードウェアレベルで暗号化されたデータは、あらかじめ設定したパスワードがなければ、データを読み出すことができない。仮にUSBメモリを分解してデータが書き込まれたフラッシュメモリのチップを他の基板に載せ替えたとしても、パスワードがなければ復号化して読み取ることはできないのだ(ちなみに多くの場合、暗号化にはAES 256ビットが用いられる)。
またパスワードについても、定められた回数を連続して入力ミスすると、データごとUSBメモリを初期化するなどの操作が必要になる。それゆえ、盗難や紛失にあった際、情報漏洩の対策として非常に有効というわけだ。ニュースで具体的に報じられることはほとんどないが、USBメモリを紛失した場合、それがハードウェア暗号化を行ったUSBメモリだった場合と、そうでない場合とでは、情報漏洩につながる確率はまったく異なる。
なお、製品の特徴として単に「暗号化」とだけ書かれている場合は、ソフトウェアによる暗号化であることが多い。ハードウェア暗号化機能を搭載したUSBメモリは専用のコントローラを内蔵しているため、非対応のUSBメモリに比べて価格が数倍~10倍程度するのが一般的だ。実売価格を見比べればそうそう間違えはしないはずだが、最近はオープン価格の製品も多いので、暗号化という単語だけを目で追っていると見誤る可能性がある。注意したいポイントの1つだ。
また、いかにハードウェア暗号化の仕組みを持ったUSBメモリでも、例えばUSBメモリの裏面のラベルにパスワードを手書きするなど、リテラシーの低い運用方法を行っていては、まったく意味がなくなってしまう。せっかくハードウェア暗号化に対応したUSBメモリを導入しながら、利用する側のセキュリティ意識の低さが災いして機能を無駄にしていないか、管理者としては注意しておく必要はあるだろう。
●書き込まれるデータがウイルスに感染していれば隔離する機能も
もう1つ、法人向けUSBメモリでメインとなるのが「ウイルスチェック」機能だ。書き込まれるデータを都度ウイルスチェックし、万一感染したファイルが見つかれば隔離してくれる機能である。PCからのウイルス感染を防ぎ、自身が感染源になってウイルスをばらまかないためには、必須の機能と言ってよい。
現実問題として、USBメモリがウイルス感染の媒介になるケースは多い。USBメモリを使って業務データを自宅に持ち帰り、私用PCで作業を行うというケースは、多くの法人では禁止されているはずだが、やむなしとして条件付きで許可されていたり、あるいは現場レベルでは黙認されているケースもあるだろう。
こうした場合に、私用PCがウイルスに感染しており、USBメモリを介してデータをやりとりするうちに、職場PCがウイルスに感染し、ネットワークを経由して爆発的に蔓延(まんえん)してしまった……という事故は、ウイルス対策が適切になされていない環境ではよく起こりうる。ウイルスチェック機能を備えたUSBメモリを使えば、こうした感染の媒介となる事態を回避できるわけだ。
さて、このUSBメモリのウイルスチェック機能だが、言葉の指す範囲が広いせいか、実際の機能が誤って伝わっている場合が少なからず見られる。誤解したまま製品をチョイスすることがないように、ここでしっかりと確認しておこう。
なお、ここで述べるのは多くのメーカーが法人向けUSBメモリに採用しているトレンドマイクロの「Trend Micro USB Security(TMUSB)」を前提としており、その他のケースでは異なる場合があるので、あくまで本稿執筆時点で多くの製品に共通する傾向であることをお断りしておく。
誤解の1つは「PCの中まではウイルスをチェックしてくれない」ことだ。ウイルスチェックを行う対象はUSBメモリに書き込まれるデータだけで、PC内のファイルはチェックしない。USBメモリにインストールしてPCをスキャンする非常駐タイプのアンチウイルスソフトが実際に存在するほか、エレコムの「リトマスUSB」こと「HUD-SVDT1A」(こちらはシマンテックのウイルスチェックソフトを導入)のように、USBメモリと同じ形状のウイルスチェックツールが存在するため混同されがちだが、PC内のファイルはチェックの対象外だ。誤解のないように注意したい。
もう1つは「ウイルスを発見しても駆除はしてくれない」ことだ。ウイルスチェックを行ってウイルスを検出した場合、そのファイルを隔離もしくは削除はしてくれるのだが、ウイルスを分離して元の正常なファイルに戻してくれるわけではない。そのため、正常なファイルを改めてコピーして持ち歩きたい場合は、接続先であるPC上で駆除を行った後、再度コピーする必要がある。USBメモリ自身を感染源にしないという本来の目的からすると当然の機能だが、これもやや誤解されやすいところではある。
ところでUSBメモリにインストールされているウイルスチェックソフトは、PC向けのアンチウイルスソフトと同様、ライセンスの期限が設けられており、これを過ぎるとパターンファイルのアップデートが受けられなくなる。
多くの製品は1、3、5年ライセンスが付属したモデルをラインアップしており、期限を過ぎると新たにライセンスを購入するという価格体系を採用している。ウイルスチェック機能を持ったUSBメモリでは、ハードウェアの費用とは別にこれらライセンス費用が必要になるので、長期利用では考慮に入れておくべきだ。
以上、今回は法人向けUSBメモリの2つの大きな機能を紹介した。次回はこれ以外の法人向け製品ならではの便利な機能や、個人向け製品とのトレンドの相違点について紹介していこう。
[山口真弘,ITmedia]
