暗号化ストレージに関する標準仕様が策定される 36
ストーリー by hayakawa
対応製品は、やっぱりお高いのでしょうか…… 部門より
対応製品は、やっぱりお高いのでしょうか…… 部門より
あるAnonymous Coward 曰く、
Trusted Computing Group(TCG)の1月27日付けプレスリリースにて、ストレージの暗号化に関する標準仕様が発表された【リンク先PDF注意】。
今回発表された暗号化仕様は、ストレージデバイスのインターフェイスとデータ転送について規定したTCG Storage Interface Interactions Specification【リンク先PDF注意】と、高性能ストレージシステムでのセキュリティ実装を定めた
Storage Security Subsystem Class: Enterprise【リンク先PDF注意】、ノートPCやデスクトップPCといった、一般消費者および企業向けのストレージシステムでのセキュリティ実装を定めたStorage Security Subsystem Class: Opal 【リンク先PDF注意】の3つ。
これらの仕様に対応したHDDを対応アプリケーションと組み合わせることで、OSの起動前に生体認証やICカード認証を利用できるようにしたり、HDD内の記録領域を分割してそれぞれ異なる暗号キーや認証方式で保護する、といった機能が利用できるようになる。TCGには富士通や日立、Seagate、Samsung Electronics、Western DigitalといったHDDメーカも参加しており、さっそく富士通が「Storage Security Subsystem Class: Opal」対応の2.5インチHDDを発表している。
「お願い・・・積荷を燃やして・・・」 (スコア:3, おもしろおかしい)
本人が死んだらアクセスできるようになれば、安心して逝けます……
オフトピな突っ込み (スコア:0)
>本人が死んだらアクセスできるようになれば、安心して逝けます……
そういったデータを死後に積極的に公開したいなんて……
変わった嗜好の方ですね。
Re:オフトピな突っ込み (スコア:1)
性癖は人それぞれですよ。
死ぬ前は何かと恥ずかしいけど、死んでからなら子供達に自分の趣味を公開して
むしろ遺産として受け継いで欲しいと考える人もいるかも知れませんよ。
# 中学の時に親父に要らないビデオテープはないか?と聞いたら
# AV(おーでぃお びじゅある)が記録されたVHSを渡された
# 上書き確認のために再生することとか考えないのかねぇ。
Re: (スコア:0)
Re: (スコア:0)
新手のニュー・シネマ・パラダイスですね
Re: (スコア:0)
大丈夫と言われて安心してたら、裏で余裕で確保されてしまうわけですね
パフォーマンスは? (スコア:2, すばらしい洞察)
企業ではせっかく最新のPCを支給されたのに、変な暗号ツールのお陰でPenII世代のPCにも及ばない激遅ぶりもあるわけですが、そういうのが改善されるのなら歓迎。
この標準仕様自体が死ぬほど重くて、今まで暗号ツールを導入してなかった企業にまで悪影響を与えるようなら困った話。
Re:パフォーマンスは? (スコア:3, すばらしい洞察)
現在セキュリティソフト導入している企業でも、その重さを排除せず追加導入すれば想像を絶する重さになる可能性もありますね。たとえば、旧来よりパソコン見張り隊という重いセキュリティソフトとPointsecというかなり重いHDD暗号ソフトを併用して、結構悲惨なPC環境であったとある企業がありました。その企業は、去年末あたりからARGUSというドキュメントファイルを自動巡回して暗号カプセル化とかPCの操作記録を行うとか、そういう凶悪なセキュリティソフトを追加導入しました。もはや業務に支障が出るほど「セキュアな環境」になっております。
--
セキュリティソフトのご利用は計画的に。
Re:パフォーマンスは? (スコア:1)
Re:パフォーマンスは? (スコア:1, おもしろおかしい)
そう?
私、NECで働いたことないから分かんないよ?
Re:パフォーマンスは? (スコア:1)
暗号化すべきものとそうでないもの、取り扱いに注意すべきものとそうでないものを分類して、 必要なものだけ暗号化処理するようにすれば、それほどパフォーマンスに 影響を与えることなく利用できるんじゃないでしょうか...って こんどはその分類に追われて業務に支障が出たりして。
Re:パフォーマンスは? (スコア:1, すばらしい洞察)
そんな理解がある人間が情報システム部門にいれば苦労しない。
仮に担当者レベルにいても、偉い人は「暗号は何重にも掛けた方が安全」とか考える。
また、新しいシステム導入で旧来のセキュリティシステムを廃止するのも難しい。
「今まで保たれていた安全性よりレベルが下がる可能性がある」との理由により、
セキュリティの上にセキュリティを重ねる道を選ぶ。
今、企業の重役は「情報流出」には過敏なので、それを防ぐためには如何なる犠牲も
問題視していない傾向がある。非常識に厳しいセキュリティルールを定める会社も多い。
セキュリティ対策はバランスの問題だと思うんだけどね。
通常業務に重大な支障を来たすレベルだと、その支障を回避するために従業員がリスクの大きな
突破手段を編み出すこともよくある話。いくら万全に見えてもどこかに抜け穴はあるもの。
皮肉な話だが、セキュリティ対策がより大きなリスクを喚起するのでは元も子もない。
Re:パフォーマンスは? (スコア:1, 興味深い)
富士通のAES256ハードウェア暗号化のHDDのパソコンを会社からあてがわれております。
極めてパフォーマンスは良く・・・というか、体感では
暗号化されていない普通のノートPCの内蔵HDDと同程度の速さです。
もうソフトウェア暗号化(SafeB●●tとか)には戻りたくありません。
# つか、ソフトウェア暗号化って、OSのファイル破損ひとつとっても、
# 復号化とかゴニョゴニョゴニョ・・・で、耐タンパ性云々より、
# 利用者にストレスを与えるだけのシロモノに見えます。
## どうせ、無くしたら「暗号化してるから大丈夫」とは言えず、
## 頭の固いオジサンに怒られるのが日本社会。
Re: (スコア:0)
これかな?
http://plusd.itmedia.co.jp/pcuser/articles/0804/21/news067.html [itmedia.co.jp]
ちょっと興味があって、欲しいなと思ったんだけど
>OEMだけに販売されるため、エンドユーザーが購入することはできず、
>価格も明らかにされていない。
ええーー
Re: (スコア:0)
休み時間に物を調べようと電源を入れ、やっとIEが起動した頃には休み時間が終わるようなレベル。
NECのごく普通のPCで、WindowsXPなのにメモリが128MBだったかな。
最初は単にケチってメモリ不足で使い物にならないPCを買ったのかと思ったのですが、ある時HDD加えた変更(ブックマークとか)が再起動すると初期状態へ復元する仕掛けあり不便なので、コッソリ解除した事があります。
すると、動作速度もある程度マトモに使えるようになったので、どうやらソイツが原因だった様子。
#尚、全教室に1台づつ設置されたPCは、
Re:パフォーマンスは? (スコア:3, 興味深い)
学校などでは、ワープロと成績データの入力でエクセルを使うことしかできないのに遅いと文句を言っていたり、自宅で使いこなしているような人は自分の好きなソフトをインストール出来ないだけで文句を言いますね。
まぁ一番多いであろうソフトは、一太郎と花子。パソコンには詳しい人が多いだけに、ごもっともな意見が多いのも事実。でもね、学校に設置された業務用のパソコンは、仕事をするためのものだという意識が大幅に欠如しているんです。
また、パソコンが使えない人は、現場作業員と教員を同列に話して、セキュリティや個人情報の保護を無視しようとします。学校から個人情報が漏れてもあたりまえという状況が、多くの学校で発生しています。
自称詳しい人が勝手に設定を変更してしまうので元に戻すソフトがインストールされることも多くなりましたが、管理がしっかりしていないと元コメみたいに外す人が居て、設定をしっかりとするのならともかく、セキュリティホールだらけにしてしまい、ウィルスに感染してしまうことも多発しております。
まぁ現場で苦労させられているのでAC
Re:パフォーマンスは? (スコア:2, すばらしい洞察)
Linuxにでもすれば自宅で動いてたアレやソレが動かないとか文句を言う人も(たぶん)いないだろうし一般的なウイルスのターゲットにもなってないだろうに、なんでWindowsを使う場合に限ってそのことでどんなに苦労してもコストはゼロと見積もられるんでしょうね。
Re: (スコア:0)
>Linuxにでもすれば自宅で動いてたアレやソレが動かないとか文句を言う人も(たぶん)いないだろうし
これはOSとかとかその辺の話ではなく、使う人の意識なので、
「自宅で使えてたアレやソレが使えないじゃないか!」に変わるだけでして。。。
まぁ、言ってくる人は結局同じ人なもんで、入れ替えるよりもその人を諭したほうが早いです。
#納得の行く理由を理解できれば従うのは中年層
#納得の行く理由が理解できた上でUSB挿すのが若手社員
#上司等が「パソコンパシリ」に使う場面が多いのですが。
#あくまで私の職場の話です。
Re:パフォーマンスは? (スコア:1)
C:の変更が禁止されているPCでWindowsUpdateできるのだろうか。
ウイルス感染しても再起動すれば初期化するから意味なし?
Re:パフォーマンスは? (スコア:1)
学校じゃなく、インターネットカフェですが同様のソフト導入済みPCを入れる会社に関わっていました。
そのソフトは激しく遅くなる、重くなるって事はありませんでしたが・・・。
WindowsUpdate等は月に一度くらい管理者がBIOS後にホットキーで管理モードで起動+パスワードを入力すると変更できるようになって
新しいオンラインゲーム入れたり含めて運用していました。
Re:パフォーマンスは? (スコア:1)
Re:パフォーマンスは? (スコア:1)
PC = Public Computerというわけですね。
Your 金銭的 potential. Our passion - Micro$oft
Tsukitomo(月友)
Re:パフォーマンスは? (スコア:1)
入れてもいいんじゃない?ってソフトもあるだろうけど、
職場でwinnyやるバカとか、トロイの木馬拾ってくるバカとかがいて面倒だから、
一律禁止にしてるんでしょう。
1を聞いて0を知れ!
Re: (スコア:0)
Re: (スコア:0)
しかし「なんだか危ないとか言ってるし全部禁止で。」とか 言っちゃう人に
ほげほげ(開発用ソフト)買ってくれとか どういえば…
# ごめん。ACで。
# 当然,作業効率があがる事も"必要"に入る。
Re: (スコア:0)
普段使うのは、TeraTermとテキストエディタが中心です。
なんかこう、もっと大々的にCPUを活躍させたいです orz
ストレージを暗号化すれば、CPUをもっと使えるでしょうか?
タスクマネージャで見える8つのCPUのグラフが、もっと乱高下してくれるのでしょうか?
# なんか無駄に動かしたい。
# 最初、普段サーバに利用しているGentoo Linuxをインストールして、'make -j9'で爆速コンパイルして楽しみましたが、、、今回はWindows機として導入したので、、、
Re: (スコア:0)
TeraTermとテキストエディタじゃストレージへの暗号化アクセスも高が知れているのでは。
SETI@homeみたいな分散コンピューティングにCPUパワーを貸してあげるのはどうですか。
Re: (スコア:0)
買換えのタイミングで新発売。。。
Re:パフォーマンスは? (スコア:1)
#うらやましいだけなのでID