TOP情報セキュリティ> ドライブロックによるパスワード保護
個人情報保護法
常識として知っておきたい個人情報保護法

第5回:コストをかけずにできるセキュリティ対策
 著者:日本ヒューレット・パッカード  佐藤 慶浩   2006/7/28
前のページ  1  2   3  4  次のページ
ドライブロックによるパスワード保護

   PCベンダー各社で呼び方が異なるが、ディスクを使用可能にするためのパスワード設定のことだ。これはPC側ではなく、ディスクインターフェースの標準であるATA規格のセキュリティモード機能による保護である。1995年に公開されたATA-3から導入され、最新のATA規格にも継承されているため、市販されているディスクのほとんどすべてについて無償で使用可能な機能だ。

   ATA規格の技術的な詳細については、以下のURLを参照していただきたい。
T13 Technical Committee - AT Attachment
 http://www.t13.org/

   この機能を利用するためには、PCのBIOSによる設定が必要となるため、それに対応していない機種では利用できない。米国製のPCではほとんどの機種で対応しているが、国産PCの個人向け低価格機種については、対応していない場合があるようだ。みなさんが実際に使用しているPCでも対応している場合が多いので、ご存じなければ一度BIOS設定画面で確認してみるとよい。

   ブートパスワード保護と同様に、ブルートフォースアタックでの解析は困難である。一定回数の誤入力によりディスクがオフラインになるため、継続するにはディスクのリセット(通常は電源再投入)が必要になるからだ。

ドライブロックパスワード保護の画面
図2:ドライブロックパスワード保護の画面

一定回数の誤入力により、ディスクがオフラインになる
図3:一定回数の誤入力により、ディスクがオフラインになる

ディスクがオフラインになると、ディスクが接続されていない状態
図4:ディスクがオフラインになると、ディスクが接続されていない状態

   またATAによるセキュリティモードで保護されたディスクは、パスワードを忘れてしまった場合に、アクセスできなくなるので注意が必要だ。使用したPCのBIOSがマスタパスワードに対応していた場合には、それを指定することでディスクをアクセス可能にできる。

   企業で使用する場合には、マスタパスワードに対応したPC機種を採用することで、マスタパスワードを管理者が管理し、ユーザパスワードを本人に設定させるのがよい。そうしておけば、本人がパスワードを忘れても管理者が解除できる。

   この機能は防御として強力であるが完全にデータアクセスを防げるわけではない。ディスクのインターフェースによって、アクセスの最初にパスワードが必要となるだけであって、ディスクの内容が暗号化されているわけではないからだ。例えばディスクの稼動部分をインターフェース部分から付け替えることで、ディスクにアクセスできるためである。そのためには基板の半田付けをはずすなど相当な手間が必要となるが、最初からデータを盗むのが目的であれば、この可能性は否定できない。
前のページ  1  2   3  4  次のページ

日本ヒューレット・パッカード株式会社 佐藤 慶浩氏
 著者プロフィール
日本ヒューレット・パッカード株式会社   佐藤 慶浩
1990年日本ヒューレット・パッカード(株)入社。OSF/1、OSF/DCE、マルチメディア、高可用性、インターネット技術支援を経て、米国にてセキュリティ製品の仕様開発に携わった後、情報セキュリティのコンサルティングに従事。また、国内初のインターネットバンキングでトラステッドOSを導入、インターネットトレーディングシステムでは性能改善のためユーティリティコンピューティングも設計。2004年からは、個人情報保護対策室長を務める。社外では、ISO/IEC国際標準セキュリティ委員会委員、情報ネットワーク法学会理事等の他、情報セキュリティ対策や個人情報保護についての講演をしている。現在、内閣官房情報セキュリティセンター参事官補佐を併任。
詳細はコチラ。
http://yosihiro.com/profile/
INDEX
第5回:コストをかけずにできるセキュリティ対策
  業務で使用するモバイルPCのセキュリティ
ドライブロックによるパスワード保護
  OSへのログイン保護
  完全性と可用性の保護対策