秘密金庫誕生秘話 目次
| 題名 | 概要 |
| はじめに |
USB(Universal Serial Bus)の登場 それまでのPC周辺機器は、それぞれ独自のコネクタにより接続されていました。 信号線も50ピンを超えるものがあり、ケーブルも太くお互いのケーブルが絡合い、整理がつかない状況がりました・・・・ |
| Bigstoneは悩んでいた |
今を遡ること10数年前、USBメモリを媒介としたオートランウィルスが猛威を振るいました。 USB Mass Storage Class Contributerとして名をはせた彼は、自責の念にとらわれていました・・・・ |
| 悩んでいるうちに |
悪い輩は、いたちごっこに終止符を打ち次の手段に出た。 ランサムウエアの登場。不正アクセスによる情報搾取・・・・ |
| ふと思いつく |
「なぜウィルスは感染するのか」 「なぜ情報漏えいは発生するのか」 「なぜ不正アクセス(ハッキング)は起きるのか」・・・・ |
| 秘密金庫の利点 | ある程度の利便性を残したまま、強固なウィルス対策、情報漏えい対策を提供する「秘密金庫」 |
はじめに
Universal Serial Bus
USB(Universal Serial Bus)の登場
それまでのPC周辺機器は、それぞれ独自のコネクタにより接続されていました。
信号線も50ピンを超えるものがあり、ケーブルも太くお互いのケーブルが絡合い、整理がつかない状況がありました。
USB2.0 では、わずか4ピンの信号線で、セントロニクスもSCSIもキーボード、マウス、RS232Cも置換えられました。
プリンタもキーボードもマウスも外付けHDDもすべて1種類のケーブルで接続が可能になり、最大128台のデバイスが接続可能になりました。
詳しくは、Wikipediaを参照してください。
Bigstoneは悩んでいた
ウィルス対策に苦慮
今を遡ること10数年前、USBメモリを媒介としたオートランウィルスが猛威を振るいました。
USB Mass Storage Class Contributerとして名をはせた彼は、自責の念にとらわれていました。
「挿せば使えるUSBストレージデバイス便利なのだが、悪用する輩が出てきた」
「自分は正しかったのか?」
かつてE=MC2を導き出したアインシュタインが、晩年この理論が核兵器開発を加速させたことを悩んでいたように。
多くのアンチウィルスソフトがリリース、それに対抗するかのようにウィルスも感染力を増してきました。
ウィルス定義ファイル、スキャンエンジンのUpdateと、ウィルスのUpdateとのいたちごっこでした。
あまりにもアンチウィルス力を強化したために、正常なファイルもウィルスとみなしOSの動作を阻害する事件まで起きました。
大企業では、USBポートを物理的に塞ぐ対策まで取るところがあらわれました。
便利なはずのUSB、悪者になってしまった。
ウィルススキャンエンジンを搭載し、オートランウィルスの感染をただちに検知、駆除するUSBメモリを開発しました。
USBメモリ上のウィルスファイルを削除しても、PC側のウィルスを駆除しない限り感染は止まりません。
感染するプロセスの停止と、そのプロセスを起動したウィルスの実体ファイルを探し駆除しなければならなりませんでした。
起動している一般のアプリに感染している場合、ウィルスを除去するとそのアプリが使用できなくなる仕組みのウィルスが登場しました。
どうすればいいんだ!
悩んでいるうちに
悪い輩は、いたちごっこに終止符を打ち次の手段に出ました。
ランサムウエアによる身代金要求、不正アクセスによる情報搾取というとんでもないことを始めました。
その一方で、内部の人間による不正な情報持ち出し、正式な手順でUSBメモリ等に保存し持ち出したがそれを紛失、置き忘れる事件も多発しました。
こうした問題も解決できないのか?
ふと思いつく
秘密金庫誕生
「なぜウィルスは感染するのか」「なぜ情報漏えいは発生するのか」「なぜ不正アクセス(ハッキング)は起きるのか」
OSのファイルシステムからアクセスするからではないか!
OSのファイルシステムに認識されなければ、ウィルス感染も、情報漏洩も発生しない。
OSのファイルシステムを介さないで、ファイルのへのアクセスを行う方法を構築すればよい。
秘密金庫誕生!!
秘密金庫の利点
主な特徴
OSのファイルシステムを介さないファイル操作 => 秘密金庫ファイルシステム
暗号化技術と1対1接続認証 => AES256暗号化、3重キーによるログイン、不正ログイン防止、情報漏洩対策
1対1接続認証により、許可されたPC以外でのログインは不可能なため、秘密金庫デバイスを紛失、盗難されても、ファイルを抽出は不可能
ある程度の利便性 秘密金庫Explorer =>WindowsExploreLikeなGUIによるファイル保存、読出し
MicrosoftOfficeファイルの秘密金庫内編集、PDFファイル、JPEG等の画像ファイルの秘密金庫内での閲覧
その他の特徴
インターネットに接続されたPCに接続していても、不正アクセスによる秘密金庫ファイルシステムへのログインは不可能
物理的に秘密金庫デバイス内のデータを読み取っても、暗号化されているので解読は不可能
不正アクセスとは、OSが管理するユーザーアカウントへのログインアカウントを何らかの方法で乗っ取り、
アクセス許可されたネットワークユーザーになりすましシステムへログインすることです。
OSのファイルシステム下にあるファイルは、そのユーザーに許可されたファイルへのアクセスがすべて可能になります。
OSのファイルシステムを利用している限り、どんなに高額で大掛かりな不正アクセス対策をしても
不正アクセスによる情報漏洩対策は不可能なのです。
秘密金庫が唯一のソリューションなのです。
逸話
こんな逸話がある
とある有名なセキュリティー対策会社のCEOが語った話
「セキュリティー対策とはいち早く不正アクセスがあったことを検知し、被害を最小限に抑えることだ」
つまりは、不正アクセス自体を防ぐ手立てはないということです。