日本版SOX法・徹底解析

モバイルPCを安心して持ち出せる環境を提供したい

（2009年11月26日）

http://www.computerworld.jp/topics/bmobile/168589.html

　PCに保存されたデータを遠隔消去する「トラストデリート」を提供するワンビ。実は、こうしたソリューションを提供する企業は世界に数社しかない。それは「遠隔消去」というデータ保護のアプローチが、既存のセキュリティ対策とはまったく異なるからだ。では、そのアプローチとはどのような手法なのであろうか。

齋藤公二／ライター

「PCを爆発させれば、データは消える」

スパイ映画をヒントにした遠隔消去ソフト

「トラストデリート」を提供するワンビのWebサイト

　「機密情報が入ったケースが敵に奪われたら起爆装置のスイッチを押して、ケースごと爆発させる。スパイ映画によく登場するシーンですよね。これと同じことをPCでもできないかと話し合ったんです」

　ワンビの取締役で開発責任者を務める板井清司氏は、同社の遠隔消去ソフトウェア「トラストデリート」を開発した経緯について、そう語る。

　トラストデリートのコンセプトは、「盗難・紛失されたPCのデータを破壊する」と明快だ。PCの中にあらかじめ“起爆装置”を仕込んでおき、PCを紛失したり盗難されたりしたときにリモートからスイッチを押し、PCに保存された重要データをことごとく消去する。データは一瞬で消えるから、PCを盗んだ者は、データが存在していたかどうかも気づかない。暗号化されたハード・ディスク（HD）の中身を、時間をかけて解析してやろうなどという気を起こさせることもない。

　「スパイ映画からインスパイアされた発想ですが、それを実現するために必要な技術や方法は、すぐに見通しがついたんです。HD内のデータを消去するプログラムを作り、リモートから命令があったらそれを起動させるだけ。あとは命令を待ち受けるためのサービスを、OSのバックグラウンドで稼働させておけばよいのですから」（板井氏）

　このアイデアをあるソフトウェア・ベンダーに提案したところ、二つ返事で製品化のゴーサインが出た。そのため、あわてて会社を設立したという。創業メンバーは、スパイ映画の話で盛り上がった加藤貴氏（代表取締役社長）と国房啓一郎氏（取締役）、そして板井氏の3人。実は、3人はトレンドマイクロで「ウィルスバスター」の開発にかかわった間柄だ。

　会社設立から3年。最初はパッケージ販売していたトラストデリートも、現在は、ASPサービスやクライアント／サーバ・システムとして販路を拡大している。2005年に施行された個人情報保護法への対応や日本版SOX法による内部統制の強化、さらに情報漏洩事件の多発など、情報管理への関心は高まっている。その中でトラストデリートは、6万超のユーザーに利用される人気商品に成長していったのである。

持ち出し禁止のモバイルPCでは

製品の魅力は生かされない

　とはいえ、順風満帆の船出だったわけではない。製品への注目度は高かったものの、「PCデータの遠隔消去」というセキュリティ・アプローチの認知度は高くない。実際、営業に訪れた先で、「本当にそんなことができるのか」と驚かれることは少なくないという。

　同アプローチの認知度が低い理由として板井氏は、「これまでのセキュリティ対策は、情報漏洩のリスクを最小限にするための“予防策”が主流だったため」と説明する。

　セキュリティ・ポリシーを立案するうえで、実際に事故が起こった場合を事前に想定し、その対策を講じることは難しい。被害がどこまで拡大するかはケース・バイ・ケースであり、1つ1つの対策を立てておくことは、とても現実的ではないからだ。

　そのため、企業はPCの持ち出し自体を制限したのである。そして、万が一に備えてHD内のデータを暗号化しておき、盗難・紛失した場合でも、第三者に見られないようにする予防的対策を講じていた（現在でもこの傾向は強い）。

　「“モビリティ”が武器であるはずのモバイルPCを持ち出し禁止にすることは、もったいない話です。ビジネスのアジリティとユーザーの利便性を阻害するだけでなく、モバイルPC自体が持つ製品の魅力も台無しにしていますよね。これらは利便性が損なわれてしまった典型的な例といえるでしょう」（板井氏）

　これに対し「事後対策型」のアプローチをとるトラストデリートは、モバイルPCの利便性を損ねることはまったくない。

　例えば、HD暗号化とのアプローチの違いを考えてみよう。HDを暗号化しておけば、PCを盗難されたり紛失したりしたとしても、データを解読される心配はない。しかし、「データが見られずに済んだ」としても、「そのデータがどうなったか」までは確認できない。極論すれば、「暗号化されたデータは解読できないはずだ」と納得するしかない。

　一方、遠隔消去（事後対策）では、データの削除を完了したことが管理サーバを通じて確認できる。「データは見られていないはず」と、「データは完全に削除した」では、安心のレベルがまったく異なることは言うまでもないだろう。

▲トラストデリートは、管理サーバを通じてデータ削除が完了したかどうかを確認できる

　なお、トラストデリートは、データ暗号化ソフトと併存して稼働させることができる。つまり、予防対策と事後対策とでセキュリティを確保できるわけだ。

OSが立ち上がったときには

重要データは完全消去されている

　では、トラストデリートにはどのような機能が備わっているのか見ていこう。

　トラストデリートはPC常駐型のクライアント・ソフトで、Windowsのサービスとして常時稼働し、管理サーバからの消去命令を待ち続ける。

▲クライアントPC側での操作は、シリアル番号とインストールIDを入力し、インターネットに接続してサーバに登録するだけだ

　消去命令が出たPCがインターネットに接続されると命令が実行され、あらかじめ指定したファイルが順次消去される。Windowsのサービスは1度でも消去命令を受け取ると、完全に消去するまで稼働し続ける。消去が終わると、管理サーバに消去完了を通知する。

　消去命令が出ているPCを起動させると、データはOSの操作が可能になる前に完全に消去されている。このため、何者かがPCの中身を見ようとしたときには、すでにデータそのものがなく、消去されたことにも気づかないというわけだ。

▲管理者がインターネット経由で消去命令を発行し、クライアントPCが消去命令を受け取ると、即座にデータ消去が実行される（図版出典：ワンビ）

　仮にトラストデリートのサービスが動いていることを事前に知っていても、Windowsのサービスを止めることは、まず不可能だ。万が一、サービスを止められたとしても、瞬時に新たなサービスが立ち上がるように設計されている。

　ではインターネットに接続されていない環境ではどうだろうか。

　トラストデリートは消去命令を受け取れない場合を想定し、消去対象ファイルを不可視化する機能も備えている。不可視化すると、デスクトップやマイドキュメント、メールなどは何も見えない状態になる。その状態でインターネットに接続すると、消去命令が発動するというわけだ。さらに、設定した時間内にインターネットに接続されずサーバ認証が行われなかった場合には、自動的にデータを消去する機能も備えている。

▲管理サーバでは消去するフォルダと消去方法を指定できる

　消去は、HDの領域に「0」などを書き込む方式で、書き込み回数は1回または3回（米国国家安全保障局準拠）を選択できる。消去に要する時間は、1GBのファイルでは1秒もかからない。なお、管理サーバに消去を指定（登録）できるのは、デスクトップ配下／マイドキュメント配下／メール本文／メールアドレス／tempフォルダなどである。もちろんユーザー独自のフォルダや、個々の拡張子を指定することもできる。

vPro（TM）新バージョンの登場で

遠隔消去は新たなフェーズに

　トラストデリートが真価を発揮する（発揮しないに越したことはないのだが）ためには、明示的にインターネットに接続する必要がある。モバイルPCはインターネットに接続して利用することが多いとはいえ、この点を「制約」と考える人もいるだろう。

　だが板井氏は、「こうした制約は、ハードウェアの力で解決できます」と強調する。インテル（R）の「vPro（TM）テクノロジー」に備わっているリモート管理技術である「Active Management Technology（AMT）」を利用すれば、管理者側から電源がオフの状態にあるPCをリモートから起動し、インターネットに接続させるといったことが可能になる。トラストデリートの最新版は、vPro（TM）テクノロジーに対応している。これにより、Windowsのシステムフォルダを含めたハードディスク全体の消去もできるようになった。

　また、2010年度に発表される予定のAMT最新版（バージョン6.0）では、ファイアウォールを超えたインターネット経由（WAN環境下）でのクライアント管理が可能になるほか、盗難防止機能である「Anti-Theft Technology 2.0」で、リモートからのPCロックや起動防止機能が強化されるという。

　板井氏は、「こうしたハードウェア機能を積極的にサポートすべく、現在は次期バージョンである『トラストデリート3.0』の開発に取り組んでいます」と語る。機能的な面では、「Windows Desktop Search」のインデックスと連携したキーワード単位でのファイル消去や、マイクロソフトのクラウド・プラットフォーム・アーキテクチャである「Windows Azure」への対応などを予定しているとのことだ。

　「vPro（TM）をはじめ、来年以降に登場するハードウェアやプラットフォームは、遠隔消去を新しいフェーズに進化させるものです。そうした技術を積極的に取り込みながら、モバイルPCを安心して外に持ち出せる環境を作っていきたいと考えています」（板井氏）