東芝、取り外すとデータが読み出せなくなる HDD を開発 40
ストーリー by reo
停電と掃除のおばちゃんが敵だ 部門より
停電と掃除のおばちゃんが敵だ 部門より
瑠璃萵苣 曰く、
本家 /. 記事「New Toshiba Drives Wipe Data When Turned Offによると、東芝は搭載機器から取り外すなど HDD への電源供給が断たれた際に、記録データを瞬時に読み出せなくする技術の開発に世界で初めて成功したと発表した (東芝のプレスリリース) 。
パソコンやコピー機などの OA 機器に搭載された HDD が盗難された際の情報漏洩防止対策として、今後東芝製暗号化機能付 HDD にオプションとして搭載するという。東芝ではこれを「忘れ去る HDD」と呼ぶそうだ。原理としては、ディスク上の暗号化データの「暗号鍵」について、搭載機器から外されるなどの電源供給が断たれた場合に自動で消去し、解読不能にするもの。設定で「電源オフで無効化する」「電源オフでも無効化しない」などの複数の記録領域に分割できるという。盗難による漏洩防止のほかに、リース終了や廃棄時に数時間以上かかる HDD 上書きや専門の設備が必要な物理・磁気破壊の手間がないという点も利点としてあげている。
この機能の発動がユーザの心拍の停止に連動してくれると個人向けに飛ぶように売れると思いますが、東芝さんどうでしょう ?
王大人「死亡確認!」 (スコア:5, おもしろおかしい)
>ユーザーの心拍の停止に連動
何かでビックリして心拍が狂う→データ消失→ショックのあまり本当に死亡
♯なにこの凶悪コンボ
以前HDDの盗難が (スコア:3, 興味深い)
http://www3.toshiba.co.jp/power/whatsnew/topics/20080521/index_j.htm [toshiba.co.jp]
Re: (スコア:0)
あの事件はのちに国益を損ねる結果につながったという
ウワサもあるし、東芝としてもなんらかの回答を出す必要が
あったのかなと想像したり
「電源オフで無効化する」オプション (スコア:2, おもしろおかしい)
Re:「電源オフで無効化する」オプション (スコア:1)
誰がどう考えても掃除機を動かすのに電力が必要なんですから、掃除専用コンセントを用意した方が確実な気がします。
コンセントが空いてない場合は掃除しなくてもOKという規約にするという手もありますね。
Re: (スコア:0)
Re: (スコア:0)
Re:「電源オフで無効化する」オプション (スコア:1)
掃除のおばちゃんなど居ない
掃除のお姉さんだ!!!
それは置いといて
実際、事故でデータロストか、
と犯罪紛いの用途が真っ先に思い浮かぶんでありますが……
本来、クラウド化するなりなんなりして、メインサーバ以外(場合によっては全サーバにすら)データを残さない様にするべきなんじゃね?
Re:「電源オフで無効化する」オプション (スコア:1)
タレコミをそのまま信用すればデータそのものではなく暗号鍵を消してしまうという事なので
データの読み出しは可能だけど解読に時間がかかる→現実的な時間で解読不可能という事では
ないでしょうか?
まあ解読にかかる時間は暗号の理論的強度とその実装の正しさに依存しますし、昔のタレコミにも
あったけど RAM でも電源を切った直後はしばらくデータを保持しているとかいう話もありますけど。
Re: (スコア:0)
ええやん (スコア:2)
RAMディスクで…
Re: (スコア:0)
HDDは、ランダムアクセスできる記憶媒体だから、RAMディスクの一種だな。
RAMが半導体デバイスの括りでの用語なのであれば、HDDはRAMじゃなくなるけど、SSDはRAM扱いになるか。
なんというか、「RAM」ってのが省略しすぎた用語なんだな。
人間の記憶もランダムアクセスできるからRAMなのか、とか。
いやまあ、連想記憶になっててランダムアクセスできない場合もあるけどさ。
脳死に連動しないとだめです (スコア:2)
AED で蘇生したら困るよ。
Re:脳死に連動しないとだめです (スコア:1)
心拍と脳波の関係ってよく知らないんですけど、AEDで蘇生する前は脳波も止まってるような気が…?
あれを生成するのに血流(が持ってくる酸素)って必要ないんでしたっけ。
RYZEN始めました
Re:脳死に連動しないとだめです (スコア:2, 参考になる)
脳活動には一定の(酸素含む)栄養素が必要です。
脳への血流の停止が長時間(と言ってもおおよそ6分)に及ぶと脳に不可逆的ダメージが残り障害の残存または蘇生の失敗に直結するため、心停止ののち可及的速やかに心肺蘇生が必要です。
心臓マッサージは蘇生というより脳に血液を送るための延命措置 [wikipedia.org]です。
ちなみに脳波は脳活動によって生まれる電位の集合とのことで、昏睡や麻酔で脳波がゼロ(=脳死の基準)にならないことから、一時的な心停止でも蘇生可能な時点では脳波は残存していると考えたほうが自然ですね。
#ただしソースは俺、な。
Youthの半分はバファリンでできています。
Re:脳死に連動しないとだめです (スコア:1)
Re: (スコア:0)
TPO (スコア:1, すばらしい洞察)
いつ停電に見舞われるかわからないデスクのパソコンや、バッテリなんて頻繁に切れるノートパソコンの方が
需用あるんじゃない?
ゲームにはムリ (スコア:1, 興味深い)
コーフンするごとにデータが消えてちゃ意味無いです。
#あ、エロゲじゃないよ、ちがうよ、ちがうんだってば・・・・たぶん・・・
Re: (スコア:0)
メールの保存先に (スコア:1)
見られて困るメールは部下に消させたりしないでこちらへどうぞ
うーん (スコア:0)
でかいバッテリーでも積んでない限り
次に繋げた時に消すのかな?
何だか危ない気がするなぁ、
ブルースクリーンとか停電の後、
立ち上げなおしたらデータ消えちやった><
とかいう惨事が起きない事を願いますwww
Re:うーん (スコア:1, 興味深い)
うーん、HDDが抜かれたタイミングで消去は出来ないですよね、
でかいバッテリーでも積んでない限り
次に繋げた時に消すのかな?
いや、原理的には簡単じゃないですか?
HDDとは別にRAM積んで、暗号鍵をRAMにだけ書くようにしておけば
電源断⇒RAM上の暗号鍵消える⇒HDDの暗号化データオワタ\( ^o^)/
本当にこういう技術なのかは知りませんけど。
元は富士通の暗号化HDDかな? (スコア:2, 参考になる)
恐らくそれに近い状態でしょう。
元となった技術は2年ほど前に/.-Jで話題になった富士通の暗号化HDD [srad.jp]と似たような物では?
東芝は富士通のHDD事業を吸収しています。 [srad.jp]
また、暗号化領域を分ける事が可能な物もだしています。規格制定&富士通が該当HDDを出した時の話題 [srad.jp]
新しいのは、電源断による暗号キーの破棄および自動生成といった面でしょうか?
使用用途としては、機密情報だがサイズの問題等からテンポラリ領域としてHDDを必要とする組み込み機器やPC/サーバーですかね。
最近のコピー機とか印刷後に印刷済みデータを消去する訳ですが、結構待たされますし、
消去前に電断されればスプール中のコンテンツが盗まれてしまいます。
また、他にもWebやら何やらのProxyキャッシュやプログラムのワーク領域、たとえば*nixの/tmp等にこのディスクを使えば、
強制電断>ディスクの内容を解析されるといったデータ盗難の耐性も上がる点でしょう。
プログラムや専用の暗号化H/W(TPMとか)が無くてもお手軽・低コストに実装できますといったのがメリットでしょうか?
別のところでクラウドとか出ていましたが、Googleのストレージ群みたいなデータ消失上等といった環境なら利便性も高いでしょう。
他にはセキュリティ目的で導入されるシンクライアントにこのHDDを搭載して、ネットワーク負荷の低減と処理性能の向上を両立させるといった用途も考えられます。
過保護な気もしますが、楽曲検索マシンやカラオケ、映画といったそこそこの容量で盗まれると被害があるとされる、コンテンツ保護にも使えますかね?
最新映画は、配給会社のサーバー上にあり、要認証の十分保護されたネットワーク経由で、映写機にコピー>上映で不正コピー、コンテンツ流出を防ぎます!とかいうセールストークも可能そうだし。
Re: (スコア:0)
>でかいバッテリーでも積んでない限り
内部のメモリをちょっと消すだけでいいんで、でかいバッテリーは要らないと思います。
#DRAMなんかに保持してればバッテリ自体も要らないか。
Re: (スコア:0)
・電磁石が機能しなくなる
・電磁石で止めておいた金タライが落ちる
・ヒットして忘却
これならバッテリーがなくてもオケー
#ちょうどいま瞬間停電がきてひやっとしたところ・・・
Re: (スコア:0)
・こよみがパニックになる
・我を忘れて金タライを落とす
・ヒットして忘却
前からあるやつ (スコア:0)
機能を実現したいだけならずっと前からありますね。RAMディスクとか。
HDDだから大容量で、設定によってはデータ保持もできるってのがメリットか。
Re: (スコア:0)
機能を実現したいだけならずっと前からありますね。RAMディスクとか。
HDDだから大容量で、設定によってはデータ保持もできるってのがメリットか。
泥棒ってのは、盗んでみて中身見てみたら何も入ってなかったらもう一回盗みに入るんですよ。
このHDDならダミーのデータを「消えないほうの領域」に入れておけばいい。
盗んだHDDに何かの設計図が入っていたらとりあえず組み立ててみるでしょう?
その設計図通りに組んだらメルトダウンしておくように数値をちょっといじっておけば・・・
Re:前からあるやつ (スコア:2)
重要データが自動削除される仕組みを導入しているとわかれば、
ある程度の抑制効果も期待出るのでは?
淡い期待の物多くのサーバー、PCから大量のHDDを抜き出して
えっちらおっちら持っていくのは時間とリスクがかかりすぎるし、
2度3度と浸入するのは非常に危険。
最初の一回でダメだったら二回目はないと思う。
それよりも怖いのは報復かと。
昔聞いた話だけど、空き巣に入ったけど金目の物が無かったから
腹いせにちゃぶだいにうんこをまき散らしていった
なんて事もあるらしい。
ええいくそ! 重要データが入手できないなら会社ごと壊してしまえ!!
なんて思われたら、放火とかされてしまうかも。
Re:前からあるやつ (スコア:2, 参考になる)
私が聞いた話では、それは腹いせではなく、
「盗みに入った家でうんこをすると盗みに成功する」
というジンクスがあるからだそうです。
Re:前からあるやつ (スコア:1, おもしろおかしい)
いたちごっこ (スコア:0)
HDDへの電源を別途用意し、電源供給が途切れないように注意しながら取り外す、とか。
時限爆弾無効化の初歩? (スコア:0)
##経年変化で生じた接触不良であぼーんというのはいやだなあ。
なお、このHDDは自動的に消滅する... (スコア:0)
Re:なお、このHDDは自動的に消滅する... (スコア:2, おもしろおかしい)
「カット!オーケー!」
「お疲れ様でした!」
「さっそくフェルプス君に送ってくれ」
「はい」
ガチャ
「あっ」
残り1年切りました (スコア:0)
最初からそんな仕様になってるじゃないですか
電源必須・・・ (スコア:0)
逆に考えて、バッテリー(ボタン電池?)かましとけばいいならば、HD抜く時に電池を並列で繋げば、特に問題なくかっぱらえそうな・・・(そこまで周到な事するのは想定外、かな?PCのロックケーブルが、HD抜き防止に何も寄与しないのと同じで)。
トリガが電源断である必要性は? (スコア:0)
システム再構築時のデータ消去とか盗難対策であるなら、ケーブル挿抜で十分じゃないだろうか。
「抜くとデータが消えるHDDであること」がバレてる場合はどの道盗む手段があるから、ケーブル保持して盗むのも電源維持して盗むのも、言うほど難易度が変わるわけじゃない。
電源断トリガの場合、マイコンのリセットor電圧低下トリガで暗号鍵初期化するだけだからケーブル挿抜とかより実装が簡単なんだろうけれど、用途が減りすぎて旨みが無い。
もっと言うなら鍵保持のレイヤを上げて、ドングルやネットワーク上やインターネット上に暗号鍵置いた方が管理しやすいよーな。
LAN外部に持ち出すと使えないストレージとか、VPNにつなげば読み書きできるストレージとか、管理側の任意のタイミングで無効化出来るストレージとか。
安全性を考慮するなら単純に鍵を配布するんじゃなくて、HDD内のマイコンと認証鯖の間で公開鍵認証でもして暗号鍵をやり取りするとかしておけば、かなりのレベルで保護できるはず。
# この場合、独自ドライバが必須ってのが痛いけれど、電源切るごとにデータ飛ぶようなデバイスで標準ドライバ準拠しても仕方が無いかと。
これさえ使えば大丈夫、ってのが危ない (スコア:0)
たとえば、
装置の筐体の蓋を開けると、HDDへの電源供給が切れる仕掛け
装置の電源が入ったまま移動させると、HDDへの電源供給が切れる仕掛け
など。