USBメモリはデータを持ち歩くのに非常に便利ですが、紛失や盗難に遭った場合には、保存されているデータの内容によっては重大なインシデントになります。
私もUSBメモリはよく利用するので、他人の手に渡ってもデータを見られないような安全なUSBメモリはないものかと探したところ、面白そうな物が見つかりました。
▲パッケージ表面
▲パッケージ裏面
製品名: datAshur(データシュア) AES 256-bit
メーカー: iStorage Ltd.(イギリス)
サイズ: 80mm x 20mm x 10.5mm(カバー装着時) カタログ値
重量: 25g(カタログ値)
電源: リチウムポリマーバッテリー内蔵
容量のバリエーション: 4GB、8GB、16GB、32GB
定価: 59ポンド(メーカー直販サイトで8GBモデルの価格)
購入価格: $79.95 USD (8GBモデル)
購入先: CustomUSB.com(アメリカ)
備考: CustomUSB.comでは無料で名入れを行ってくれるので、私の無線のコールサインをカバーに入れてもらいました。
※上の内容は、私が購入した時点のものです。
メーカー: iStorage Ltd.(イギリス)
サイズ: 80mm x 20mm x 10.5mm(カバー装着時) カタログ値
重量: 25g(カタログ値)
電源: リチウムポリマーバッテリー内蔵
容量のバリエーション: 4GB、8GB、16GB、32GB
定価: 59ポンド(メーカー直販サイトで8GBモデルの価格)
購入価格: $79.95 USD (8GBモデル)
購入先: CustomUSB.com(アメリカ)
備考: CustomUSB.comでは無料で名入れを行ってくれるので、私の無線のコールサインをカバーに入れてもらいました。
※上の内容は、私が購入した時点のものです。
2013/6/2追記
2013年7月上旬からアイオーデータがこの製品をED-HBシリーズとして販売するそうです。
価格は、8GBモデルが14,800円。
追記ここまで
一般的なUSBメモリはパソコンに挿すとすぐに使えますが、このdatAshurは特殊な操作が必要なため、簡易マニュアルも同梱されています。
▲クイックスタートガイド
本体には数字が書かれたボタンとカギのアイコンのあるボタン、さらにLEDが3つあり、異様な外観を持っています。
そのボタンを保護するために、アルミ製のカバーが付属しています。
本体下端近く、カバーの縁と接する付近には青いOリングがあるので、カバーをしっかり閉めれば多少の防水性も確保されます。
▲本体とそれを保護するためのカバー(表面)
▲本体とそれを保護するためのカバー(裏面)
▲カバーをかぶせた状態
▲本体についている金属製ワイヤーは、黒い円筒部品を回すことで開閉可能
datAshurの使い方を説明しましょう。
まずdatAshur本体のカギのボタンを押します。
まずdatAshur本体のカギのボタンを押します。
▲一番下にあるカギのボタンを押すと、上端の2つのLEDが点滅を始める
2つのLEDが点滅し始めたら暗証番号(7~15桁で自分で自由に設定したもの※)を入力し、最後に再びカギのボタンを押します。
(※連続して同じ数字を3つ以上並べたり、1234567のように連続する数字を並べた暗証番号は設定できない。)
(※連続して同じ数字を3つ以上並べたり、1234567のように連続する数字を並べた暗証番号は設定できない。)
暗証番号が正しければ、カギが開いたアイコンのLED(緑色)だけが30秒間点滅するので、その間にパソコンに差し込みます。
この後は、通常のUSBメモリと同じように使用可能。
datAshurを元通りロック状態にするには、パソコンから抜くだけでOK。datAshurへの電源供給が止まると、自動的にロックがかかり、また使おうと思ったら暗証番号の入力が必要になります。
パソコンがスリープ状態になってUSBポートへの電源供給が止まってもロックがかかるため、節電のためにスリープ状態への待機時間を短く設定している場合は面倒です。
datAshurにはリチウムポリマーバッテリーが内蔵されているので、パソコンに接続されていない状態で暗証番号の入力ができます。
万一リチウムポリマーバッテリーが放電してしまった場合でも、パソコンにdatAshurを接続した状態で暗証番号を入力すれば大丈夫(ただし、USB延長ケーブルがないとボタンが押しづらい)。
そのまま1時間程度USBポートに挿しておけば、リチウムポリマーバッテリーは満充電になります。
datAshurの優れている点は、データの暗号・復号処理を本体内部の回路で行い、暗証番号も本体のボタンで入力させるため、接続するパソコンのOSがWindowsだろうがMacだろうがLinuxだろうが問題がなく、キーロガーやブルートフォースアタックといった攻撃にも強いというところ。
一般的に売られているセキュリティ機能搭載USBメモリは、パスワード入力画面が起動するパソコン環境でないと使えないことがほとんどです。
うちの職場では某社の暗号化機能搭載USBメモリのパスワード入力画面が起動せず、困ったことがありました。色々調べて、結局は常駐ソフトとの相性が原因だと分かりましたが、本体のボタンで暗証番号を入力するdatAshurならそんな心配はありません。
キーボードからパスワードを入力する一般的なセキュリティ機能搭載USBメモリの場合、キーボードからの入力を記録する悪意のあるソフトが仕込まれた環境では、パスワードが漏れる可能性があるのに対し、datAshurではその心配は一切ありません。
datAshurに保存されるデータは、256ビットのAES暗号によって暗号化されます。
この暗号化方式は、ブログ記事執筆時点では最も破られにくいと考えられている方式なので、USBメモリを落としたとしても、暗号化されたデータが復号されて内容を見られる心配はほとんどないでしょう。
この暗号化方式は、ブログ記事執筆時点では最も破られにくいと考えられている方式なので、USBメモリを落としたとしても、暗号化されたデータが復号されて内容を見られる心配はほとんどないでしょう。
ただ、datAshurでも心配なのは、長期間の使用でボタンの文字がはげてくると、暗証番号に使用されている数字がバレてしまうという点。しかし、これもキーパッドの印刷に耐久性の高い方法を使うことで解決しているようですが、どの程度の耐久性かは分かりません。
このボタンは非常に小さいので、爪を伸ばしている人や指が太い人には苦痛だと思われます。
安全のため、暗証番号を連続して10回間違えると、中のデータに二度とアクセスできなくなる仕組みが採用されています。
使用不可になった場合は、暗証番号を新たに設定し、datAshurをフォーマットしなくてはいけません。(アクセス不可になったdatAshurは、メーカーに送っても対応してもらえません。メンテナンス用の機能などは一切なく、メーカーでも対処できないのです。)
セキュリティ性能が高いため、datAshurを作っている会社はこれをビジネス用に使って欲しいと考えているらしく、管理者用暗証番号とユーザー用暗証番号の2種類が設定出来るようになっています。
会社で使う場合は、社員に配布する前にすべてのdatAshurに管理者用暗証番号を設定しておくと、仮に社員が自分の暗証番号を忘れたり、急に辞めたりした場合でも、管理者用暗証番号で中のデータの読み書きが可能になります。
詳細は、以下のURLで取り扱い説明書をご覧下さい(英文)。
http://www.istorage-uk.com/documents/iStorage-datashur-User-Guide.pdf
http://www.istorage-uk.com/documents/iStorage-datashur-User-Guide.pdf
ところで、この製品について調べていたら、アメリカのApricorn, Inc.という会社もこれとまったく同じ製品を「Aegis Secure Key(イージス・セキュア・キー) - USB 2.0 Flash Drive」という製品名で販売しており、こちらは日本に販売代理店があることが分かりました。
興味のある方は検索してみてはいかがでしょうか。
