第1回 USBデバイスはセキュリティにおける悪者じゃない

長谷川 晴彦
ペンティオ株式会社
代表取締役

2005/11/15

 今回から4回にわたり「USBデバイスとセキュリティ」というテーマに取り組んでいく。まずは、「そもそもUSBデバイスとは何か?」という基礎の基礎からスタートしてみたい。

 「釈迦に説法」と思われるかもしれないが、いまやちまたにあふれるUSBデバイスについて、皆さんは正確に理解されているだろうか。次の写真にある3つのUSBデバイスを見比べてほしい。大きさ、形状ともほとんど同じで見分けがつかないのではないか。

見た目が似ている3つのUSBデバイス

【編集部注】
広い意味で「USBデバイス」をとらえた場合、USB接続の各種デバイスが含まれますが、本連載において「USBデバイス」と称するものは上記の写真にあるような形状を持つハードウェアを指すこととします。ご了承ください。

 ところがこの3デバイス、詳しく見ていくと開発された目的、進化の過程、適した用途など、どれを取ってもまったく違うものである。

 イルカとサメ。形はよく似ているが、イルカはほ乳類、サメは魚類であることは誰もがよく知っている。しかし、USBデバイスの場合、似たような形状の裏にある本質的な違いがしっかりと理解されていないため、さまざまな混同や混乱が起きているのではないだろうか。

 連載の1回目となる本稿では、USBデバイスの種類や使われ方を分類し、どのようなセキュリティニーズが生まれ、デバイスがそれにどう応えているのか、どんな課題が残されているのかを明らかにしたい。

 USBデバイス:3本の進化系統樹

 「USBデバイスっていうのは要するにUSBに差し込むフラッシュメモリのことだろ? 知ってるよ。確かに便利そうだけど、大事なデータを入れて持ち運ぶにはセキュリティがねえ……」

 そう考えている人は決して少なくない。実際、こうした考え方がUSBデバイス全般に対する漠然とした不信感につながっていることも事実だ。

 だが、まず理解しなければならないのは「USBフラッシュメモリというのは、USBデバイスという概念の一部にすぎない」ということである。USBデバイスにはUSBフラッシュメモリのほかに、2種類のまったく性格を異にする製品群がある。この2種類のデバイスは、実際は明確に定義付けられているわけではなく、さまざまな名称で呼ばれているが、ここでは「USBキー」と「USBトークン」という名称に統一していきたい。

 詳しくは後述するが、USBキーとは抜き差しすることでハードウェアやソフトウェアの稼働を制御するためのツールである。簡単にいえば「差し込めば動くし、抜けばロックがかかる」という、いわゆる鍵としての機能を持っている。これに対してUSBトークンは内部にICカードと同様のICチップを搭載しており、PKIにおける個人認証のためのツールとして使われている。

 ここを混同してしまうと「データの持ち運び用のデバイスを、セキュリティデバイスとして使ってしまって、本当に安全性は確保されるのだろうか」という誤解が生まれてしまう。

 つまり、USBデバイスにはUSBフラッシュメモリ、USBキー、USBトークンという3本の“進化の系統樹”がある。それぞれがは虫類、魚類、ほ乳類ほどに違いがある。近年、それぞれの系統樹は独自に進化しつつ枝葉を広げ、次第にほかの系統樹と枝葉の部分を重ねるようになりつつあるが、その基礎となる幹は別物である。

 次のマトリクスを見ていただきたい。横軸にある3つの区分が3つの系統樹に相当する。それぞれは異なるニーズに対応するために、異なる技術を用いて本人判定とセキュリティ対応を高めてきている。

 ここで注意を必要とすべきことがある。マトリクスの左上部、つまりUSBフラッシュメモリの最上部(点線部分)に分類されるのは指紋リーダを搭載した生体認証機能付きデバイスだ。一方、マトリクス右中部にはPKI用USBトークンが配置される。このトークンは指紋認証機能を持っていない。

 この2つを比較すると一見、指紋認証機能付きUSBフラッシュメモリの方がセキュアだと思われるかもしれない。しかし、これはまったくの誤解である。両者は機能も用途も異なる機器であり、「どちらが安全か」を単純に比較できないのだ。

 繰り返しになるが、最近では3つのUSBデバイスそれぞれが性能的に進化してさまざまな機能を持つようになり、お互いの領域に入り込むような製品が登場している。ここではまず、「3つのUSBデバイスはそれぞれ別の用途を持っており、安全性についても単純には比較できない」ということを基本認識として共有しておこう。

1/3

Index
USBデバイスはセキュリティにおける悪者じゃない
Page1
USBデバイス:3本の進化系統樹
  Page2
データの持ち運びが目的のUSBフラッシュメモリ
USBフラッシュメモリのセキュリティ
  Page3
PCを他人に操作されないようロックするUSBキー
ネットワーク環境で真価を発揮するUSBトークン
USBデバイスの“収斂(しゅうれん)進化”

USBデバイスとセキュリティ バックナンバー


USBデバイスとセキュリティ 連載インデックス


Security&Trust フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)
- PR -

注目のテーマ

Security & Trust 記事ランキング

本日 月間
ソリューションFLASH