DataLocker DL3DataLockerはアメリカ生まれの革新的な暗号化ストレージです。株式会社イーアイティと協同し、インフォリーフが日本にご紹介します。

ハードディスクタイプのDL3シリーズは革新的なパスワード入力システムで、落としても安心な万全のセキュリティを提供します。「これは、ほんとうによくできている。コロンブスの卵」とインフォリーフ代表の古瀬。どこがどう凄いのか、DataLockerに惚れ込んだ古瀬が語ります。

–*–*–*–

「情報を保護する手段として、最も手軽な方法論が暗号化ですが、暗号化には根本的な問題もあります。暗号は総当たり攻撃(ブルートフォースアタック)とのイタチごっこになることです。よく昔は、『スーパーコンピュータを使っても、解読に100年はかかる』という表現がありました。これは、複雑な暗号なので、総当たり攻撃をやっても時間がかかる、という話です。でも、時間がかかるというだけで、解けることは解ける。

しかも、コンピュータの進歩が凄くて、ブルートフォースアタックにかかる時間がどんどん短縮されています。いまのPCは、昔のスーパーコンピュータよりもはるかに性能がいい。8桁くらいの暗号だと、ものの数分で解いてしまいます。大企業とメールのやりとりをすると、8桁のキーで暗号化したZIPファイルを送ってくることが多いのですが、まったく意味がない。その程度の暗号化なら、あっという間にブルートフォースアタックで解読されてしまうからです」

 

――DataLockerの暗号も同じではないですか

DL3 operation
「それが、違うのです。暗号の入力方式に特徴があります。DataLockerの場合、本体の液晶パネルから手で暗号を入力する必要がある。ここがコロンブスの卵。DataLocker自体が独立したコンピュータシステムで、電源が入ると起動し、液晶パネルからの暗号入力を求めます。人間が指で入力しないといけないので、ブルートフォースアタックができないんです。

これは、銀行のキャッシュカードが、たった4桁の暗証番号なのに、比較的安全なのと話は同じです。銀行のATMに手で入力しないといけませんし、暗証番号を3度連続して間違えると、キャッシュカードを吸い込んで、利用停止にするようになっています。これで安全性を確保しているわけですが、DataLockerも同じです。手入力が必須なのでブルートフォースアタックできませんし、何度も暗号入力に失敗すると、自動的に中身を消す機能がついています。自己破壊するのです」

 

――それでも、「セキュリティに万全はない」と言います。DataLockerといえども、暗号を解かれ、中身を見られる可能性はありませんか。

「暗号をDataLocker本体に貼っていたとか、会社の電話番号の下4桁にしていた、というようなことでもない限り、破られる心配はありません。攻撃があったら、自己破壊する機能ももっています。ちゃんとした暗号さえ使っていれば、たとえ落としても、盗まれても、中の情報が漏洩することはないと断言していいでしょう。なぜなら、ブルートフォースアタックができないからです」

 

――その「ちゃんとした暗号」の管理が大変では? 「英数字と記号混在の32桁で意味不明の文字列」なんて言われても、誰も覚えられない。

「そこです。パスワードの管理にはみなさん苦労されていますね。必ず『意味不明の文字列にしろ』と言われる。理想的なパスワードは、たとえば
YFJJMuAmp3F2!4BFXx9@z%PsB7J6XuG*
のような形式のものです。アルファベットの大文字と小文字、数字、そして記号を混在させている。しかし、こんなものを覚えられるわけがない。覚えられないと、当然、どこかにメモをするわけで、そのメモが盗まれたら、やっぱり情報が漏洩してしまいます。

ただ、そもそもなぜこのような意味不明の文字列がいいとされているかというと、ブルートフォースアタックに強くなるからです。パスワード解読プログラムでは、英単語を組み合わせて試すものもあります。つい人間は “OpentheDoor1234” のような覚えられる文字列にしてしまいがちであるという弱点をついてくるわけです。

しかし、DataLockerはブルートフォースアタックができない記憶デバイスですから、このような意味不明の文字列にする必要はありません。『あなたのことをよく知る人が拾っても、容易には推測できない長いなにか』であればいい。お勧めは、知り合い二人の携帯電話番号と、間にアルファベット文字列をひとつです。手帳に『佐藤Kazu田中』といったメモを残しても、それがDataLockerの暗号化キーだとはわからない。これでケタ数は佐藤さんのケータイ番号11文字+4文字+田中さんのケータイ番号11文字で合計26文字ありますから、数回のやみくもな手入力であてられてしまうことは、あり得ません」

 

――指の動きを盗み見られて解読されることもあるでしょう。

「DataLockerのキーパッドはランダム表示が可能なので、入力のたびに指の動きを変えられます。これはとても重要な配慮ですね。指紋がついているところだけを追っていくということもできない。あ、ついでに言えば、指紋認証も万全ではないですね。寝ている間に指をスキャンされて突破され、浮気がバレたという有名な話があるようですが、国によっては生命の危険にさえつながる」

 

――分解されて、中のディスクだけ取り出されたら、やっぱり解読されませんか。

「もちろん工夫されています。暗号化を二重化(2パスで暗号化)し、セクターごとにパスワードを変えて記録しています。ディスクを取り出してスーパーコンピュータに接続し、ブルートフォースアタックをかけることに成功しても、解読は難航をきわめるでしょう。それでも心配な方は、アメリカの連邦技術標準で『安全』と認められたFIPS 140-2規格をクリアした暗号化方式を採用したFIPS Editionを選ぶといいでしょう。アメリカ政府機関のお墨付きタイプです。ただし、価格は高くなります」
※FIPSはFederal Information Processing Standardizationの略。FIPS 140-2の規格文書はこちら(PDF)。
TwoPassEncryption
――とても安全なドライブであることはわかりました。どんな使い方がいいんでしょう。

「私はこのドライブで、情報を堂々と持ち歩いてもらいたいと思っています。落としても、失くしても、強奪されても平気です。情報漏洩はありません。ビジネスピープルであれば、我が身と勤務先を守るために必須の道具である、といっても過言ではないでしょう。
いろんな使い方があり得ますが、社内ではクラウドを使い、持ち出すときはDataLockerにコピーして外出という使い方がひとつの理想です。クラウドなんですから、本来は社外のどこにいてもアクセスできるようにするべきです。しかし、そうすると、セキュリティレベルが格段に下がってしまう。クラウドへのアクセスを「社内」に絞り(ここでいう社内は、必ずしも同じ建物を意味しない)、その上で、自宅や現場に情報を持ち込みたいなら、DataLockerに保存する。こうすると、クラウドのセキュリティも向上します。

基本的にDataLockerは、「移動」に威力を発揮するわけですが、社内での据置利用も考えたいところです。というのも、マイナンバー制度が始まり、どの企業も従業員のマイナンバーを管理する必要に迫られているからです。なんとPCメーカーは揃って、『マイナンバーが保存されたPCの修理は引き受けない』という方針です。内蔵HDDではなく、外付HDDであるDataLockerに『洩れたら困る情報』を入れておけば、PCを修理にだせますし、マイナンバー漏洩の心配もなくなります」


DataLockerの選び方へ