筆者は、業界の標準規格には、どちらかというと冷笑的な態度を取ってきたが、「ポータブルストレージデバイスの、ホスト機器接続時認証に関する標準プロトコル」を意味する「IEEE 1667」規格に関しては、非常に大きな期待を抱いている。この標準規格は、必ずやセキュリティの改善につながるであろうし、他の利点も持ち合わせていそうである。
IEEE 1667が必要な理由は、次のような事情にある。われわれは皆、かなりの数のフラッシュドライブ、MP3プレーヤー、USBディスクドライブなどを所有している。確かに、音楽をコピーしたり、ファイルを転送したりするのに、これらは優れた手段だが、巨大なセキュリティ上の脆弱性という問題を引き起こすものともなっている。たとえば、家電量販店の「Fry」で昼休みに購入してきた、250Gバイトのドライブを接続しさえすれば、膨大な量のデータを(PCから)盗み出すことができてしまう。
だが、IEEE 1667が稼動していれば、認証されたデバイスのみが接続を許可されるため、この種の脆弱性に伴う危険は、大幅に減らすことができる。筆者も、認証済みで利用を許可された、特定のIEEE 1667対応デバイスを社員に配布することが可能になる。Fryで勝手に購入してきたデバイスなど、(認証されていない)他のあらゆる製品は、利用することができなくなるのだ。こうしたデバイスの使用状況を制限管理することができるとすれば、利便性を犠牲にすることなく、セキュリティの強化を実現可能となり、セキュリティ管理業界にとっては、まさに良いこと尽くめである。
もちろん、この問題に対処する上で、現在でも行えることは数多くある。使用不可にするため、USBポートを接着剤でふさぐことだってできる(笑ってはいけないが、実際には多くの人々が、この方法を実施している)。コンフィギュレーションソフトウェアを用いて、あらゆるUSBポートを無効にすることもできる。また、プロプライエタリなソフトウェアを用いて、IEEE 1667と同じことを行うことが可能だが、ここで鍵となるのは「プロプライエタリな」という条件である。これらは、一か八かの提案である。
しかしながら、IEEE 1667が有望な選択肢となるのは、以下の理由によるところが大きい。Microsoftは、IEEE 1667を強力にバックアップしており、「Windows 7」にIEEE 1667を組み込む予定であるのだ。
IEEE 1667が、一度幅広く普及しさえすれば、セキュリティ以外の分野でも、威力を発揮するかもしれない。たとえば、ESG Researchは、企業団体のうち、ユーザーのPCのバックアップを取っているのは、実のところ、わずかに35%に過ぎないとの調査結果を発表している。かなりひどい状態だが、このままでは本当に問題となる。もしIEEE 1667が普及するならば、筆者は、すべての社員に、Seagateの「BlackArmor」デバイスのような、認証済みの暗号化ドライブを配布することができる。その後、各自で安全にノートPCのバックアップを進められるようになるはずだ。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。 海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」