自己暗号化ドライブ(OPALドライブ)のあんまり技術的でない話


ハードディスク
noelsch / Pixabay
自己暗号化ドライブ、またの名を、OPALドライブ、誰が付けた名前か知りませんが、OPALというのは、「オパール」という石の名前のようです。そのまんまか!とツッコミ入れたいですよね^^;

なぜ、OPALと付けたか、何度か聞いた気がしますが、どうでもいいことなので、忘れてしまいました。

また聞いたら、この記事に追記してみますね。

OPALの名前は、ホントどうでもいいことですが、ハードディスクや、SSDに 、OPALドライブ(ドライブは付かない場合あり)と、箱やドライブのラベルなどに貼ってあったら、「これ、自己暗号化ドライブだ!」と反応してくださいね!
自己暗号化ドライブ(OPALドライブ)
さて、前置きが長くなりましたが、暗号化ドライブについて、ご存知の方って、以下のような方以外、相当少ない気がします。
  • 法人の情報システム部門の方
  • その周りのビジネスに関わる人
  • 理系のそれも情報科学・情報処理関係の学生や先生
  • PCを自作するようなちょっとマニアな人
自己暗号化ドライブのことを、あまり技術的なことには触れず、例のごとく、営業現場の経験を交えたり、私見を入れながら進めていきますよ。

ハードディスクや、SSDの会社の人が読んだら、突っ込んで色々聞きたいわ〜

まずは、自己暗号化ドライブってなに?

出だしより、「自己暗号化ドライブ」という名前を連発しましたが、この日本語、無理矢理付けた感ありませんか?

英語だと、「Self-Encryption Drive」です。直訳丸出し!

他の言い方は、ソフトウェアの暗号化と区別する意味で、「ハードウェア暗号化」が多いですが、これも、しっくりきません。

IT業界で思うのは、だいたい英語を直訳しているから、名前が変な日本語、たくさんありますよ。

自己暗号化ドライブは、名前のとおり、「自分で暗号化しているドライブ」、これでも、よくわかりません。情報システムの方向けにいえば、「工場出荷時から、暗号化されているドライブ」。

どれが伝わりやすいか、分からない部分もあるので他の言い回しを並べてみます。
  • 使う前から、暗号化されているドライブ
  • 暗号化ソフトをインストールしていないのに、暗号化されているドライブ
  • 暗号化用の専用チップが、内蔵されているドライブ
暗号という言葉がいっぱい出てきましたね。
そもそも、暗号化って、なんだ?って話をしなくちゃです。

暗号化技術を説明した、図がありましたので、拝借させてもらいました。
暗号化技術の図
引用:マスターIT/暗号技術:第1回 暗号化の基礎 – @IT

なんとなく、理解できた気分になりますかね。

例えば、「マイクロソフト」という名前があったとして、それを暗号化すると、「39imahn;pik」。このとき、暗号鍵 を使います。

暗号化した「39imahn;pik」を元の名前に戻す場合は、復号化すると、「マイクロソフト」に戻る。このとき、復号鍵 を使います。

専門家やITセキュリティの業界人から怒られそうですが、暗号化について、IT業界、セキュリティ業界以外なら、もうこれぐらい理解していれば、十分な気がしますがそんなことないですか。

なんで、自己暗号化ドライブを使うの?

「最初に、暗号化するのに、全く時間がかからないから」

シンプルな答えはまずこれです。

なにせ、最初から暗号化されていますからね。暗号化ソフトを使うと、全部のデータ領域を最初にドライブを暗号化するのに、2、3時間かかってしまいます(使われている領域だけをまず暗号化する技術を持ったソフトなら、もっと速く暗号化できます)。

あとは、

「パフォーマンスが普通の、暗号化されていないハードディスクやSSDと、ほぼ一緒」

→ 理由:暗号化ソフトを使った暗号化は、CPUを使うのに対して、自己暗号化ドライブは、ハードディスクやSSD内にある専用チップを使って暗号化するので、パフォーマンスが劣化しないんです。

「自己暗号化ドライブを使っていれば、対外的に、自分の組織のPCは、ハードウェアで暗号化されているとアピールできる」

「セキュリティ・ポリシー上、PCのデータをとりあえず暗号化しなければならない、ということになった」

ですかね。

中小企業(100名以下)や個人事業主のPCに自己暗号化ドライブは使える?

ん、セキュリティ? 聞かなかったことに・・・

たぶん、暗号化しているユーザーは、全体で、10%もいないかなあ。ここ半年ぐらいで50名を超える、中小零細の経営者に会い話しましたが、ITに費やすお金は、稼ぐ目的が95%以上なイメージでした。

統計も取りにくそうな領域ですし、リサーチ会社がリサーチしても、リサーチデータの売り先がなく、お金にならない、そのためだと思うんですが、中小企業や零細ビジネスに絞った、詳細データって、ほとんど目にしたことないですね。

なぜ、こんな話をするかというと、中小企業や、個人事業主が、PCを紛失したり、盗難されたりするニュースは、ほとんど出てきませんよね。扱っているデータが少ないから?でも、結構、PCも無くなってると思うんですよ、情報漏洩していると思うんですよ。

密かに超機微なデータが漏洩してたりすんじゃないかと想像しています。

なので、少しでも、PCの盗難紛失による情報漏えい対策を考えるなら、PCを買うときに、普通のドライブと、自己暗号化ドライブ、2つの選択肢があって、価格もたいして変わらないなら、迷わず自動暗号化ドライブ(OPALドライブ)にしてくださいね!

古巣、レノボの情報にどうしても偏りますが、こちらのサイト、参考になります。ただ、ちょっとやっぱり難しいですよ、こういう書き方は。

サイトがありません(2018/07/15時点):http://www.lenovo.com/jp/tvt/css_sfl.shtml

ちなみに自己暗号化ドライブと、暗号化ソフトを併用すると、もっといろんなことできますからね。

あと、これまでPCに内蔵の自己暗号化ドライブを前提に書いてきましたが、外付けのタイプもあります。

まとめ

最後に、中小企業や、個人事業主のセキュリティについて、触れましたが、そうした組織や人と関わりの深い、何人かの税理士に聞いても、例えば、マイナンバー対策など、まともにしていないところが多いみたいなんですよね。その気持ちは私も独立してわかります。セキュリティ対策しても、稼ぎに繋がらないから。

そうはいっても、最低限のセキュリティ対策はしたほうがいいわけで、その点は、私自身の大きな課題として、小組織にも提案できる最適なセキュリティ・ソリューションを考えますよ。
The following two tabs change content below.
ソニーの情報システム子会社で、5万人以上のユーザー向けの社内ヘルプデスクや、認証サーバ・メールサーバの運用を経験。その後、日本マイクロソフトや、レノボ・ジャパンで、大手法人営業のプリセールスSE を担い、ソフトウェアからハードウェアまで幅広い知識と経験を持つ。現在はIT企業、株式会社ワークスピーディーの代表取締役。 詳しくはこちら → プロフィール