Entry

USB メモリのセキュリティ事情

2005年02月04日

A Simple Guide to Securing USB Memory Sticks」(HNS

USB メモリのセキュリティについて,よくまとまった記事があったので,紹介しておきます。リムーバブルディスクは,記憶媒体があちこちに動き回ることから,今も昔もセキュリティ上の穴として一般的なモノだと言えます。

中でも USB メモリは,普及したとはいえ,いまだにセキュリティ上のリスク要因がつまびらかにされていないように見受けられます。簡単な OS なら入っちゃうくらいの容量を持っていて(参照:「USBメモリ起動型KNOPPIX」(スラッシュドット ジャパン)),しかもフロッピーディスクより持ち運びしやすいという特徴は,便利な反面重大な穴ににもなるようです。

上記記事では,以下のような要因があるんだとか。

  • Virus Transmissions - Data sharing opens up an avenue for viruses to propagate
  • Corruption of data - Corruption can occur if the drive is not unmounted cleanly
  • Loss of data - All media is susceptible to data loss
  • Loss of media - The device is physically small and can easily be misplaced
  • Loss of confidentiality – Data on the lost physical media can be obtained by others

データやメディアを壊してしまう危険は,フロッピーの方が高そうなので,一番気を付けなくちゃいけないのは,持ち運びやすさゆえの,紛失・盗難ということになるんでしょうか……。

記事によると,紛失・盗難に遭ったときのアプローチは2つあるんだそうです。1つ目は「もともと重要なデータを USB メモリにコピーしない」,もう1つは「盗まれてもいいように暗号化しておく」といったものです。

ただ,1つ目はともかく,2つ目に関する限り,マトモに暗号化しようとするとかなりしんどいことになりそうです。まずもって,暗号化アルゴリズムに何を使うかを検討しなくちゃいけないし,アルゴリズムが決まったとしても暗号化ソフトが OS を選ぶモノだと,相当程度可搬性が失われてしまうからです。特に,前者の選択は,いたちごっこの類なので,「これを選んだからもう安心」と言い切れないのが辛いところです。まぁ,これは USB メモリに限ったことじゃありませんけど……。

USB メモリ,便利だからって安易に飛び付くと,会社が潰れることもあるわけで,クリティカルな場所で使うには,もう少し様子を見た方がいいのかもしれません。……って,改めてあたしが言うまでもありませんね。

Trackback
Trackback URL:
Ads
About
Search This Site
Ads
Categories
Recent Entries
Log Archive
Syndicate This Site
Info.
クリエイティブ・コモンズ・ライセンス
Movable Type 3.36
Valid XHTML 1.1!
Valid CSS!
ブログタイムズ

© 2003-2012 AIAN