PR
[画像のクリックで拡大表示]

 ノートPCの紛失/盗難による個人情報の流出が絶えない。この連載期間中にも,NTTコミュニケーションズ(NTTコム)が“事故”を発表している。本社ビル内で最大1万3000件の顧客情報を記録したノートPCが盗難にあった。NTTコムの本社ビルは,ICカードを使った入退室管理を徹底している。にもかかわらず,事故は起こった。

 NTTコムは盗難/紛失を想定し,事故にあったノートPCには,(1)起動にはICカードを使った認証処理を実行,(2)個人情報をHDD(ハード・ディスク装置)に記録する際は暗号化――などの対策を施していた。だが暗号を解読される不安は,完全にはぬぐい切れない。厳重に管理された社内でさえ,盗難が発生した。となると,盗難や紛失は起こりうる前提で安全を確保するしかない。

HDDを省いたパソコンが相次ぎ登場

 そこで,ノートPCからHDDを取り除いてしまえとの考えが出てきた。個人情報を記録するHDDがなくなれば,ノートPCを紛失しても個人情報の紛失にはつながらないからだ。事実,HDDを搭載しないパソコンなどが相次いで登場している。中でもHDDレスPCは,日立製作所,日本HP,NEC,富士通,デルなどパソコン・メーカー各社が一斉に発表している。NTTやNTTコムウェアも,既存のパソコンを利用しながら,HDDには重要な情報を記憶させないシステムを発表した。

 実際に導入も進んでいる。日立製作所は2004年12月からノート型のHDDレスPCを導入し始めた。端末の外観は,通常のノートPCそのもの(写真)。端末の仕様も,HDDを省いた点を除けばCPUやメモリー,画像処理機能もノートPCと同じだ。ただし,HDDを省いたスペースにコンパクト・フラッシュ(CF)を装着。組み込み用OSである「Windows XP Embedded」やインターネットVPN(仮想閉域網)の通信用ソフト,認証ソフト,遠隔操作用ソフトなどを書き込んである。

日立製作所が開発したノート型のHDDレスPC
写真●日立製作所が開発したノート型のHDDレスPC 外観は通常のノート型パソコンそのもの。

 社員はHDDレスPCを使って,インターネットVPN経由で社内LANに接続する。認証処理が正常に完了すれば,続いて自分の机に設置してあるパソコンにログインするための処理が実行される。このログインまで正常に完了すると,自席のパソコンと同じデスクトップ画面が,端末に表示される仕組みだ。端末には,デスクトップの画面情報だけが送られてくる。顧客情報を表示していても,元になるデータはすべて社内側にある。端末側にキャッシュされることさえない。このため端末を紛失しても,情報が漏えいする心配はない。

 別の技術として,センター拠点にあるHDDからOSやアプリケーションを起動させる方法もある。NECや富士通,デルのHDD非搭載端末が対応している。この方式では端末側にはソフトウエアがほとんど存在しなくなり,OSのセキュリティ対策やウイルス対策などの手間も省ける。

携帯電話は遠隔消去で情報漏れを防ぐ

 携帯電話もHDDこそ搭載しないが,アドレス帳などのデータが本体のメモリー上に記憶されている。パソコンと同様,紛失すれば情報漏えいは免れない。実際に事故も起きている。NTTPCコミュニケーションズは5月10日,日興コーディアル証券は5月26日に携帯電話の紛失/盗難による情報漏えいがあったことを発表した。

 最近では,携帯電話で動作する業務アプリケーションを利用するケースもある。そうなれば,アドレス帳以上に,情報漏えい時のダメージは大きい。7月にauの携帯電話機を使った渉外支援システムを稼働させる東京都民銀行では,この点に留意した。同行では,これまで紙ベースで持ち歩いていた顧客リストをデータ化して,携帯電話から閲覧できるようにする。このシステムには,携帯電話の紛失を想定し,KDDIのau網経由で顧客リストを遠隔削除できる機能を組み込んだ。

 ただし,せっかく導入した携帯電話の遠隔消去機能も,電波が届かなければ無駄になる。そこで都民銀行では,営業時間外になると顧客リストをいったん削除する機能と組み合わせる。HDD非搭載端末や携帯電話機などのセキュリティを確保するには,こうしたネットワークの信頼性まで配慮した対応が必要になる。

 都民銀行の事例はKDDIが提供する機能を活用したもの。KDDIはアドレス帳のデータを遠隔で消去できる機能を法人向けサービス「ビジネス便利パック」の中で提供している。NTTドコモでも携帯電話機を遠隔でロックできる機能や,端末を折りたたむと自動的にロックがかかる機能を,FOMA901i/700iシリーズで標準実装した。

 携帯電話を紛失した時に代替機を手配するサービスなどを手がける米アシュリオンの日本法人でも,アドレス帳のデータを遠隔消去できるサービスの提供準備を進めている。BREWアプリケーションが動作する端末に対応する。今秋をメドに1台当たり月500円での提供を予定している。

 また,住友商事は,遠隔消去とは異なる手法で情報漏えい防止サービス「MobileStar Secured Service」を提供している。アドレス帳のデータをサーバー側で管理し,社員は携帯電話機のブラウザ経由でアクセス/参照する仕組みだ。月額利用料は1台当たり600円。すでに住商情報システム,ジュピターテレコムが導入している。

 ノートPC以上に持ち歩くケースが多い携帯電話。しかも,小型なため紛失することも多い。その対策を急ぐ必要がある。

(加藤 慶信=日経コミュニケーション

【緊急連載 今本当に必要なセキュリティ対策】特集ページはこちらをご覧下さい。

【緊急連載 今本当に必要なセキュリティ対策】記事一覧
●(1) カカクコムが浮き彫りにした商用Webサイトの油断
●(2) 迷惑メール対策は総力戦,皆が協力しないともう止められない
●(3) IP電話に襲いかかる“スパム”や盗聴
●(4) トレンド問題が残した教訓──単一ソフトに依存する危険性
●(5) 「持ち出せなければ紛失もない」ノートPC/携帯電話の新潮流