個人情報漏洩は、会社を倒産させることがあるほどの事件です。しかし、日本の企業・組織の多くは、驚くほど、有効な対策をたてることができていません。

有効な対策=利便性を損なわない対策

もちろん、いろんなルールが決められています。しかし、問題はそうしたルールの多くが、利便性を損なっているということです。「PCを持ち出し禁止にする」のは漏洩を防ぐ常套手段のひとつですが、そうなると、在宅勤務もできない。新型コロナウイルスが問題になっているいま、これは困ります。

持ち出し禁止のルールは、PCごと盗まれてしまうと、情報漏洩必至というところにあります。かといって、インターネット経由で自宅から会社にアクセスさせた上に、個人情報・機密情報も自由に扱えるようにすれば、もっと漏洩のリスクは高くなってしまう。生体認証など高度なセキュリティを導入する余裕のない会社だと、困り果てる事態です。

DataLockerで持ち帰るという発想

そこでご紹介したいのが、DataLockerです。暗号化ハードディスクの一種ですが、とてもよくできています。データロッカー社は米カンサスシティに本社のあるアメリカ企業で、国防総省などにこのハードディスクを納品しています。

DataLockerはハードディスクというよりは、PCの一種です。液晶画面を備え、ここからパスワードを入力して使用します。

DataLockerが優れている点

DataLockerが優れている点を列挙しましょう。

  • 画面からパスワードを手で入力する方式である
    この方式は、面倒ですが、ブルートフォースアタック(総当たり攻撃)ができないという長所があります。片っ端からパスワードを試していくのがブルートフォースアタックです。
    DataLockerは、パスワードを手入力するしかない。そのため逆に、ブルートフォースアタックができません。
  • 中身を取り出しても解析不能
    高度なアルゴリズムで、セクターごとに異なるパスコードで暗号化されており、分解してディスクを取り出して読み込んでも、解読するのは難しい(時間が膨大にかかる)。
  • インテリジェントなPC部分がサーバとつながっている
    単なるハードディスクではなく、とてもインテリジェントなハードディスクです。ネットに(PC経由で)つながった瞬間、管理用サーバと通信をします。もしもそこで、「紛失」にマークされていれば、ただちに内蔵PCがハードディスクの中身を破壊する仕組みです。

「パスワードを手入力」だから安全

「8桁程度のパスワードなら、ブルートフォースアタックで一瞬で破られる」のが、現在のコンピューティングパワーです。量子コンピュータが実用化されると、もっと長いパスワードでも、やっぱり一瞬で破られる。

DataLockerが安全なのは、前項の一番目に記したように、液晶画面のタッチパネルからパスワードを手入力しなくてはならないからです。人間の手入力はスピードアップできません。

4桁の数字でも0000から9999までの1万通り。それにアルファベット1文字を足すだけで、大文字小文字と数字あわせて最大52万通りを、タッチパネルから手で試さないと突破できない。たとえば、DataLockerに自分のケータイ番号(11桁)とアルファベット2文字の組み合わせでパスワードを設定すれば、パスワードを忘れない上に、安全です。

DL3 operation
DataLockerは液晶画面でパスワードを入力する方式

「個人情報の入ったUSBを紛失した」といって、お詫び会見をするニュースを頻繁に目にします。国の個人情報保護委員会は、「(媒体を紛失しても)高度な暗号化をしてある場合は、公表する必要がない」という判断を示していることも重要です。DataLockerなら、たとえ紛失しても盗難にあっても、その事実を公表する必要はありません。

新型コロナウイルス対策で、いきなり明日から在宅勤務、テレワークをやれといわれても、途方にくれるものです。リモートデスクトップはないし、VPNなんてわからないし、かといってなにも持ち出せないしと悩む前に、DataLockerを使うという選択肢を考えてみてはどうでしょう。購入希望の方は、問い合わせ窓口からご相談ください。