パスワードを忘れた? アカウント作成
245746 story
ストレージ

東芝、取り外すとデータが読み出せなくなる HDD を開発 40

ストーリー by reo
停電と掃除のおばちゃんが敵だ 部門より

瑠璃萵苣 曰く、

本家 /. 記事「New Toshiba Drives Wipe Data When Turned Offによると、東芝は搭載機器から取り外すなど HDD への電源供給が断たれた際に、記録データを瞬時に読み出せなくする技術の開発に世界で初めて成功したと発表した (東芝のプレスリリース) 。

パソコンやコピー機などの OA 機器に搭載された HDD が盗難された際の情報漏洩防止対策として、今後東芝製暗号化機能付 HDD にオプションとして搭載するという。東芝ではこれを「忘れ去る HDD」と呼ぶそうだ。原理としては、ディスク上の暗号化データの「暗号鍵」について、搭載機器から外されるなどの電源供給が断たれた場合に自動で消去し、解読不能にするもの。設定で「電源オフで無効化する」「電源オフでも無効化しない」などの複数の記録領域に分割できるという。盗難による漏洩防止のほかに、リース終了や廃棄時に数時間以上かかる HDD 上書きや専門の設備が必要な物理・磁気破壊の手間がないという点も利点としてあげている。

この機能の発動がユーザの心拍の停止に連動してくれると個人向けに飛ぶように売れると思いますが、東芝さんどうでしょう ?

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 王大人「死亡確認!」 (スコア:5, おもしろおかしい)

    by Cellea (37481) on 2010年08月12日 11時51分 (#1808695) 日記

    >ユーザーの心拍の停止に連動

    何かでビックリして心拍が狂う→データ消失→ショックのあまり本当に死亡

    ♯なにこの凶悪コンボ

  • by Anonymous Coward on 2010年08月12日 12時04分 (#1808705)
    東芝は社内でHDDの盗難がありましたからねえ。

    http://www3.toshiba.co.jp/power/whatsnew/topics/20080521/index_j.htm [toshiba.co.jp]
    • by Anonymous Coward
      最初、誰得と思ったけど、確かに社内の盗難対策には有効かなあ。

      あの事件はのちに国益を損ねる結果につながったという
      ウワサもあるし、東芝としてもなんらかの回答を出す必要が
      あったのかなと想像したり
  • 掃除のおばちゃんに気をつけろ!
    • 誰がどう考えても掃除機を動かすのに電力が必要なんですから、掃除専用コンセントを用意した方が確実な気がします。

      コンセントが空いてない場合は掃除しなくてもOKという規約にするという手もありますね。

      親コメント
    • by Anonymous Coward
      志村~部門名
    • by Anonymous Coward
      電源がオフになった場合、読み出し不能になるとのことですが、警察やサルベージ会社でも復元不可能なのでしょうか? もし、そうだとしたら、こういうことも可能なりそうな予感が… HDDをリムーバルケースにセット→その中に裏帳簿をあらかじめ隠しておく→マルサが来た→電源を抜く→脱税の証拠は見つからず手出しできない
      • 掃除のおばちゃんなど居ない
        掃除のお姉さんだ!!!

        それは置いといて

        実際、事故でデータロストか、
        と犯罪紛いの用途が真っ先に思い浮かぶんでありますが……
        本来、クラウド化するなりなんなりして、メインサーバ以外(場合によっては全サーバにすら)データを残さない様にするべきなんじゃね?

        親コメント
      • タレコミをそのまま信用すればデータそのものではなく暗号鍵を消してしまうという事なので
        データの読み出しは可能だけど解読に時間がかかる→現実的な時間で解読不可能という事では
        ないでしょうか?

        まあ解読にかかる時間は暗号の理論的強度とその実装の正しさに依存しますし、昔のタレコミにも
        あったけど RAM でも電源を切った直後はしばらくデータを保持しているとかいう話もありますけど。

        親コメント
      • by Anonymous Coward
        暗号鍵の複製を外部に持っておくのかなと思ったのですが…
  • by manmos (29892) on 2010年08月12日 12時50分 (#1808747) 日記

    RAMディスクで…

    • by Anonymous Coward

      HDDは、ランダムアクセスできる記憶媒体だから、RAMディスクの一種だな。

      RAMが半導体デバイスの括りでの用語なのであれば、HDDはRAMじゃなくなるけど、SSDはRAM扱いになるか。
      なんというか、「RAM」ってのが省略しすぎた用語なんだな。

      人間の記憶もランダムアクセスできるからRAMなのか、とか。
      いやまあ、連想記憶になっててランダムアクセスできない場合もあるけどさ。

  • 心拍に連動してしまうと
    AED で蘇生したら困るよ。
  • TPO (スコア:1, すばらしい洞察)

    by Anonymous Coward on 2010年08月12日 11時45分 (#1808691)
    電源供給が断たれない保証のある環境(データセンターとかサーバールームとか?)よりも、
    いつ停電に見舞われるかわからないデスクのパソコンや、バッテリなんて頻繁に切れるノートパソコンの方が
    需用あるんじゃない?
  • by Anonymous Coward on 2010年08月12日 11時53分 (#1808696)
    > この機能の発動がユーザの心拍の停止に連動してくれると個人向けに飛ぶように売れると・・・

    コーフンするごとにデータが消えてちゃ意味無いです。

    #あ、エロゲじゃないよ、ちがうよ、ちがうんだってば・・・・たぶん・・・
    • by Anonymous Coward
      きっと、プライベートブラウズのプライバシーを気にする人向けの機能なんですよ。
  • by hosonaga (37338) on 2010年08月12日 23時27分 (#1809079)

    見られて困るメールは部下に消させたりしないでこちらへどうぞ

  • by Anonymous Coward on 2010年08月12日 12時16分 (#1808712)
    うーん、HDDが抜かれたタイミングで消去は出来ないですよね、
    でかいバッテリーでも積んでない限り
    次に繋げた時に消すのかな?

    何だか危ない気がするなぁ、
    ブルースクリーンとか停電の後、
    立ち上げなおしたらデータ消えちやった><
    とかいう惨事が起きない事を願いますwww
    • Re:うーん (スコア:1, 興味深い)

      by Anonymous Coward on 2010年08月12日 12時22分 (#1808721)

      うーん、HDDが抜かれたタイミングで消去は出来ないですよね、
      でかいバッテリーでも積んでない限り
      次に繋げた時に消すのかな?

      いや、原理的には簡単じゃないですか?
      HDDとは別にRAM積んで、暗号鍵をRAMにだけ書くようにしておけば
      電源断⇒RAM上の暗号鍵消える⇒HDDの暗号化データオワタ\( ^o^)/

      本当にこういう技術なのかは知りませんけど。

      親コメント
      • by kei100 (5854) on 2010年08月12日 23時36分 (#1809084)

        恐らくそれに近い状態でしょう。
        元となった技術は2年ほど前に/.-Jで話題になった富士通の暗号化HDD [srad.jp]と似たような物では?
        東芝は富士通のHDD事業を吸収しています。 [srad.jp]
        また、暗号化領域を分ける事が可能な物もだしています。規格制定&富士通が該当HDDを出した時の話題 [srad.jp]

        新しいのは、電源断による暗号キーの破棄および自動生成といった面でしょうか?

        使用用途としては、機密情報だがサイズの問題等からテンポラリ領域としてHDDを必要とする組み込み機器やPC/サーバーですかね。
        最近のコピー機とか印刷後に印刷済みデータを消去する訳ですが、結構待たされますし、
        消去前に電断されればスプール中のコンテンツが盗まれてしまいます。
        また、他にもWebやら何やらのProxyキャッシュやプログラムのワーク領域、たとえば*nixの/tmp等にこのディスクを使えば、
        強制電断>ディスクの内容を解析されるといったデータ盗難の耐性も上がる点でしょう。

        プログラムや専用の暗号化H/W(TPMとか)が無くてもお手軽・低コストに実装できますといったのがメリットでしょうか?

        別のところでクラウドとか出ていましたが、Googleのストレージ群みたいなデータ消失上等といった環境なら利便性も高いでしょう。
        他にはセキュリティ目的で導入されるシンクライアントにこのHDDを搭載して、ネットワーク負荷の低減と処理性能の向上を両立させるといった用途も考えられます。
        過保護な気もしますが、楽曲検索マシンやカラオケ、映画といったそこそこの容量で盗まれると被害があるとされる、コンテンツ保護にも使えますかね?
        最新映画は、配給会社のサーバー上にあり、要認証の十分保護されたネットワーク経由で、映写機にコピー>上映で不正コピー、コンテンツ流出を防ぎます!とかいうセールストークも可能そうだし。

        親コメント
    • by Anonymous Coward

      >でかいバッテリーでも積んでない限り

      内部のメモリをちょっと消すだけでいいんで、でかいバッテリーは要らないと思います。
      #DRAMなんかに保持してればバッテリ自体も要らないか。

    • by Anonymous Coward
      ・電気が途切れる
      ・電磁石が機能しなくなる
      ・電磁石で止めておいた金タライが落ちる
      ・ヒットして忘却
      これならバッテリーがなくてもオケー

      #ちょうどいま瞬間停電がきてひやっとしたところ・・・
      • by Anonymous Coward
        ・電気が途切れる
        ・こよみがパニックになる
        ・我を忘れて金タライを落とす
        ・ヒットして忘却
  • by Anonymous Coward on 2010年08月12日 12時24分 (#1808725)

    機能を実現したいだけならずっと前からありますね。RAMディスクとか。
    HDDだから大容量で、設定によってはデータ保持もできるってのがメリットか。

    • by Anonymous Coward

      機能を実現したいだけならずっと前からありますね。RAMディスクとか。
      HDDだから大容量で、設定によってはデータ保持もできるってのがメリットか。

      泥棒ってのは、盗んでみて中身見てみたら何も入ってなかったらもう一回盗みに入るんですよ。
      このHDDならダミーのデータを「消えないほうの領域」に入れておけばいい。

      盗んだHDDに何かの設計図が入っていたらとりあえず組み立ててみるでしょう?
      その設計図通りに組んだらメルトダウンしておくように数値をちょっといじっておけば・・・

      • by gonzo (38147) on 2010年08月12日 13時24分 (#1808775)

        重要データが自動削除される仕組みを導入しているとわかれば、
        ある程度の抑制効果も期待出るのでは?
        淡い期待の物多くのサーバー、PCから大量のHDDを抜き出して
        えっちらおっちら持っていくのは時間とリスクがかかりすぎるし、
        2度3度と浸入するのは非常に危険。

        最初の一回でダメだったら二回目はないと思う。

        それよりも怖いのは報復かと。
        昔聞いた話だけど、空き巣に入ったけど金目の物が無かったから
        腹いせにちゃぶだいにうんこをまき散らしていった
        なんて事もあるらしい。

        ええいくそ! 重要データが入手できないなら会社ごと壊してしまえ!!
        なんて思われたら、放火とかされてしまうかも。

        親コメント
        • by Anonymous Coward on 2010年08月12日 14時18分 (#1808810)
          >腹いせにちゃぶだいにうんこをまき散らしていった

           私が聞いた話では、それは腹いせではなく、
          「盗みに入った家でうんこをすると盗みに成功する」
          というジンクスがあるからだそうです。
          親コメント
      • Re:前からあるやつ (スコア:1, おもしろおかしい)

        by Anonymous Coward on 2010年08月12日 14時24分 (#1808817)
        いくら東芝だからって、「設計図通りに組んだらメルトダウン」はやりすぎだろ......
        親コメント
  • by Anonymous Coward on 2010年08月12日 12時45分 (#1808741)

    HDDへの電源を別途用意し、電源供給が途切れないように注意しながら取り外す、とか。

    • 漫画とかでの解体シーンで結構見たように思います。

      ##経年変化で生じた接触不良であぼーんというのはいやだなあ。
  • by Anonymous Coward on 2010年08月12日 13時43分 (#1808786)
    秘密の指令を動画で送るのに使えそうだな。
  • by Anonymous Coward on 2010年08月12日 14時16分 (#1808809)
    地デジチューナーカードなんか
    最初からそんな仕様になってるじゃないですか
  • by Anonymous Coward on 2010年08月13日 0時54分 (#1809103)
    電源必須なのが気にかかる。PCの電源落としたらぱーになるという事だよなぁ。
    逆に考えて、バッテリー(ボタン電池?)かましとけばいいならば、HD抜く時に電池を並列で繋げば、特に問題なくかっぱらえそうな・・・(そこまで周到な事するのは想定外、かな?PCのロックケーブルが、HD抜き防止に何も寄与しないのと同じで)。
  • by Anonymous Coward on 2010年08月13日 5時29分 (#1809142)
    電源断毎に初期化しても良い(トラブル時に破棄して良いデータ)用途ってスワップディスクと大規模システムのキャッシュくらいしか思いつかない。

    システム再構築時のデータ消去とか盗難対策であるなら、ケーブル挿抜で十分じゃないだろうか。
    「抜くとデータが消えるHDDであること」がバレてる場合はどの道盗む手段があるから、ケーブル保持して盗むのも電源維持して盗むのも、言うほど難易度が変わるわけじゃない。

    電源断トリガの場合、マイコンのリセットor電圧低下トリガで暗号鍵初期化するだけだからケーブル挿抜とかより実装が簡単なんだろうけれど、用途が減りすぎて旨みが無い。

    もっと言うなら鍵保持のレイヤを上げて、ドングルやネットワーク上やインターネット上に暗号鍵置いた方が管理しやすいよーな。
    LAN外部に持ち出すと使えないストレージとか、VPNにつなげば読み書きできるストレージとか、管理側の任意のタイミングで無効化出来るストレージとか。
    安全性を考慮するなら単純に鍵を配布するんじゃなくて、HDD内のマイコンと認証鯖の間で公開鍵認証でもして暗号鍵をやり取りするとかしておけば、かなりのレベルで保護できるはず。
    # この場合、独自ドライバが必須ってのが痛いけれど、電源切るごとにデータ飛ぶようなデバイスで標準ドライバ準拠しても仕方が無いかと。
  • by Anonymous Coward on 2010年08月14日 23時44分 (#1809812)
    こういうのは複数のトラップを組み合わせて使うのでしょう。

    たとえば、
    装置の筐体の蓋を開けると、HDDへの電源供給が切れる仕掛け
    装置の電源が入ったまま移動させると、HDDへの電源供給が切れる仕掛け
    など。
typodupeerror

犯人はmoriwaka -- Anonymous Coward

読み込み中...