自己暗号化ドライブ(OPALドライブ)のあんまり技術的でない話


ハードディスク
noelsch / Pixabay
自己暗号化ドライブ、またの名を、OPALドライブ、誰が付けた名前か知りませんが、OPALというのは、「オパール」という石の名前のようです。そのまんまか!とツッコミ入れたいですよね^^;

なぜ、OPALと付けたか、何度か聞いた気がしますが、どうでもいいことなので、忘れてしまいました。

また聞いたら、この記事に追記してみますね。

OPALの名前は、ホントどうでもいいことですが、ハードディスクや、SSDに 、OPALドライブ(ドライブは付かない場合あり)と、箱やドライブのラベルなどに貼ってあったら、「これ、自己暗号化ドライブだ!」と反応してくださいね!
自己暗号化ドライブ(OPALドライブ)
さて、前置きが長くなりましたが、暗号化ドライブについて、ご存知の方って、以下のような方以外、相当少ない気がします。
  • 法人の情報システム部門の方
  • その周りのビジネスに関わる人
  • 理系のそれも情報科学・情報処理関係の学生や先生
  • PCを自作するようなちょっとマニアな人
自己暗号化ドライブのことを、あまり技術的なことには触れず、例のごとく、営業現場の経験を交えたり、私見を入れながら進めていきますよ。

ハードディスクや、SSDの会社の人が読んだら、突っ込んで色々聞きたいわ〜

まずは、自己暗号化ドライブってなに?

出だしより、「自己暗号化ドライブ」という名前を連発しましたが、この日本語、無理矢理付けた感ありませんか?

英語だと、「Self-Encryption Drive」です。直訳丸出し!

他の言い方は、ソフトウェアの暗号化と区別する意味で、「ハードウェア暗号化」が多いですが、これも、しっくりきません。

IT業界で思うのは、だいたい英語を直訳しているから、名前が変な日本語、たくさんありますよ。

自己暗号化ドライブは、名前のとおり、「自分で暗号化しているドライブ」、これでも、よくわかりません。情報システムの方向けにいえば、「工場出荷時から、暗号化されているドライブ」。

どれが伝わりやすいか、分からない部分もあるので他の言い回しを並べてみます。
  • 使う前から、暗号化されているドライブ
  • 暗号化ソフトをインストールしていないのに、暗号化されているドライブ
  • 暗号化用の専用チップが、内蔵されているドライブ
暗号という言葉がいっぱい出てきましたね。
そもそも、暗号化って、なんだ?って話をしなくちゃです。

暗号化技術を説明した、図がありましたので、拝借させてもらいました。
暗号化技術の図
引用:マスターIT/暗号技術:第1回 暗号化の基礎 – @IT

なんとなく、理解できた気分になりますかね。

例えば、「マイクロソフト」という名前があったとして、それを暗号化すると、「39imahn;pik」。このとき、暗号鍵 を使います。

暗号化した「39imahn;pik」を元の名前に戻す場合は、復号化すると、「マイクロソフト」に戻る。このとき、復号鍵 を使います。

専門家やITセキュリティの業界人から怒られそうですが、暗号化について、IT業界、セキュリティ業界以外なら、もうこれぐらい理解していれば、十分な気がしますがそんなことないですか。

なんで、自己暗号化ドライブを使うの?

「最初に、暗号化するのに、全く時間がかからないから」

シンプルな答えはまずこれです。

なにせ、最初から暗号化されていますからね。暗号化ソフトを使うと、全部のデータ領域を最初にドライブを暗号化するのに、2、3時間かかってしまいます(使われている領域だけをまず暗号化する技術を持ったソフトなら、もっと速く暗号化できます)。

あとは、

「パフォーマンスが普通の、暗号化されていないハードディスクやSSDと、ほぼ一緒」

→ 理由:暗号化ソフトを使った暗号化は、CPUを使うのに対して、自己暗号化ドライブは、ハードディスクやSSD内にある専用チップを使って暗号化するので、パフォーマンスが劣化しないんです。

「自己暗号化ドライブを使っていれば、対外的に、自分の組織のPCは、ハードウェアで暗号化されているとアピールできる」

「セキュリティ・ポリシー上、PCのデータをとりあえず暗号化しなければならない、ということになった」

ですかね。

中小企業(100名以下)や個人事業主のPCに自己暗号化ドライブは使える?

ん、セキュリティ? 聞かなかったことに・・・

たぶん、暗号化しているユーザーは、全体で、10%もいないかなあ。ここ半年ぐらいで50名を超える、中小零細の経営者に会い話しましたが、ITに費やすお金は、稼ぐ目的が95%以上なイメージでした。

統計も取りにくそうな領域ですし、リサーチ会社がリサーチしても、リサーチデータの売り先がなく、お金にならない、そのためだと思うんですが、中小企業や零細ビジネスに絞った、詳細データって、ほとんど目にしたことないですね。

なぜ、こんな話をするかというと、中小企業や、個人事業主が、PCを紛失したり、盗難されたりするニュースは、ほとんど出てきませんよね。扱っているデータが少ないから?でも、結構、PCも無くなってると思うんですよ、情報漏洩していると思うんですよ。

密かに超機微なデータが漏洩してたりすんじゃないかと想像しています。

なので、少しでも、PCの盗難紛失による情報漏えい対策を考えるなら、PCを買うときに、普通のドライブと、自己暗号化ドライブ、2つの選択肢があって、価格もたいして変わらないなら、迷わず自動暗号化ドライブ(OPALドライブ)にしてくださいね!

古巣、レノボの情報にどうしても偏りますが、こちらのサイト、参考になります。ただ、ちょっとやっぱり難しいですよ、こういう書き方は。

サイトがありません(2018/07/15時点):http://www.lenovo.com/jp/tvt/css_sfl.shtml

ちなみに自己暗号化ドライブと、暗号化ソフトを併用すると、もっといろんなことできますからね。

あと、これまでPCに内蔵の自己暗号化ドライブを前提に書いてきましたが、外付けのタイプもあります。
【レノボ(Lenovo)公式】の周辺機器一覧ページ。レノボパソコンをより快適にご利用いただくための周辺機器やアクセサリーの商品一覧ページです。マウス、モニター、キーボード、Webカメラなど幅広いラインナップを取り揃えております。

まとめ

最後に、中小企業や、個人事業主のセキュリティについて、触れましたが、そうした組織や人と関わりの深い、何人かの税理士に聞いても、例えば、マイナンバー対策など、まともにしていないところが多いみたいなんですよね。その気持ちは私も独立してわかります。セキュリティ対策しても、稼ぎに繋がらないから。

そうはいっても、最低限のセキュリティ対策はしたほうがいいわけで、その点は、私自身の大きな課題として、小組織にも提案できる最適なセキュリティ・ソリューションを考えますよ。
The following two tabs change content below.
ソニーの情報システム子会社で、5万人以上のユーザー向けの社内ヘルプデスクや、認証サーバ・メールサーバの運用を経験。その後、日本マイクロソフトや、レノボ・ジャパンで、大手法人営業のプリセールスSE を担い、ソフトウェアからハードウェアまで幅広い知識と経験を持つ。現在はIT企業、株式会社ワークスピーディーの代表取締役。 詳しくはこちら → プロフィール