オルタナティブ・ブログ > 新倉茂彦の情報セキュリティAtoZ >

~攻撃は最大の防御なり~正解のない対策を斜めから斬る

ノートPCって持ち運ぶからこそ意味があるって当たり前のことに「技術でセキュリティ」は追いついていた

»

モバイルPCを使う目的は、「持ち運んで使う」と「デスク上のスペース削減」があると思いますが、持ち運んで使うほうが多い(はず)と思っています。せっかくのモバイルPCも持ち出し禁止など、何のためにモバイルなのか?と思う一方、自分のPCじゃない(会社所有だったりする)から雑に扱ったり、重要な中身入り(自分個人に大きく関係ないデータ)のまま持ち運び、簡単になくしてしまう。となると、モバイルって何なんだろう?とセキュリティなジレンマが常にあります。

昨日、Intelのブロガーズミーティングに参加してきました。このミーティングでは毎回勉強になります。

今回のテーマ「モバイルワークのメリットと危険性」、セキュリティ漬けな私としては興味深いテーマです。

インテルのvProテクノロジーについての話だったのですが、vPro搭載のモバイルPCを使っているのに知らないことが結構ありました。インテル入っているのに「そんな機能が入っていることを知らなかった」私の勉強不足なのかもしれません。

インテルAMT(アクティブ・マネジメント・テクノロジー)

リモートで管理が出来るデモを見せて頂きました。vProにはハードウェアレベルで「VNCサーバ」が入っているとのこと。

これスゴイ!です。

何がスゴイかって、OSにも依存せず、PC?、CPU?、端末単体でリモート接続出来ることです。唯一の難点は、VNCのポートを開けなければならないことくらいですが、出来ることを考えれば十分にトレードオフ出来そうです。

このVNCをハードウェアレベルで実装するって発想はなかったので、とても新鮮であり、大きな可能性を感じました。

で、必ずナナメ視点で考える癖があるので、これをどのようにすれば悪意な使い方が出来るのか?と攻撃視点で弱点を考えてみました。
・・・・いくつかありました(自爆) ここで書くのは自粛しますが、問題はハード的なことでなく運用面の人的な部分だけでした。

インテルAT(アンチセフト・テクノロジー)

実はこっちに興味が集中してしまいました。結論から言えば「これもスゴイ!」です。以上!ってくらい・・・これじゃ何も伝わらないので、ちゃんと書いてみます(笑)

私の知る限り、モバイル系の情報漏洩で圧倒的に多いのが、盗難や置き忘れ等の物理的な問題です。ウィルスやスパイウェア系でもデータが洩れることはありますが、物理的問題が圧倒的に多いのです。

電車のつり棚や、飲みに行った先、ちょっと目を離した隙の置き引きなど。。。です。持っているものはなくなる。これを大前提に考えなければなりません。なくすことを前提で考えれば、なくした場合の対策を考えなければなりません。

よくあるのは「なくす可能性があるのだから持ち歩かない」というのも1つの物理的な方法です。当たり前ですが、持ってないものは、なくしようがないからです。

しかし、モバイルPCって持ち歩くことで機動力が発揮されるものですし、簡単に持ち運べるからこそ「どこでも使える便利なもの」だと思っています。正にモバイルですよね。

対策におけることも、私の知る限り、ディスクまるごと暗号とか、ネットワークを使って遠隔消去など・・・いくつかありますが、どれも核心に触れるものではありません。何となく「外側をモミモミ」しているだけです。これは仕方のないことで、後付で出来る最大限の防御です。

暗号強度が強いとか、ネットワークに繋がった瞬間に消去・・・って結局「絶対大丈夫」にはなりません。ネットワークに繋げなかったら。。。とか「ある条件下」でしか使えないからです。絶対という言葉がないこともわかってますが、決定的なキメ手がないことも事実です。

これがハードウェアレベルで実装されると、ここまで出来るのか!と感じました。

ローカルタイマーという機能では、決まった時間中にサーバと通信しなければロック出来る。これだけならば従来からありますが、ロックされたPCは起動すら出来ない状態になるようです。ハードディスクは搭載PCでしか起動出来ないので中身を見ることは出来ません。外したとしても暗号化されたデータは見えません。

ローカルタイマーが、ウルトラマンのカラータイマーのように聞こえたのは私だけじゃないはずです(笑)

ロックされたPCの呪文は解かない限り、PCそのものが起動しないので転売目的でも使えません。パーツ取りくらいなら使えるかも?と変なことを考えましたが、起動しないPCは使い物になりません。

このタイマーの間隔やしきい値を色々と変えられるようなので、別にネットワークに繋がらなくてもロック出来る組合せが出来ることがスゴイ!と。ハードウェアに実装するから出来ることなのだなぁ。。。と改めて感心しました。

今のインテルシールは小さいですが、今後はバゲージタグのようにPCが入っているバッグには「vPro入ってる」の大きな印をつけるべきだと思いました。門扉に貼ってあるホームセキュリティのようなものでしょう。

別に・・・盗んでもいいよ。あぁ持って行っても。。。vPro入ってるけど、何か?って感じでしょうか。

盗む側の視点に立てば、データが欲しいとか、PCが欲しいなど、明確な目的があります。1回の犯行で目的が達成されないならば、達成されるターゲットに変えるだけです。盗む側だって同じ1回で失敗するリスクは負いたくないでしょう。vPro入っているの大きな目印は、盗む側、盗まれる側の双方に対してお互いがハッピーになれる目印と勝手に思い込んでます。

と言っても、vPro入っているから盗まれても大丈夫!ではないって当たり前でした(自爆)

技術的な話が多くありました。テクノロジーの進化はスゴイなぁ・・・と思う一方で、いつも書いていることですが、扱う人間が追いついてないと思っています。技術面でカバー出来ることは技術に任せればいいのですが、技術でもカバーしきれない領域については、結局「人の問題」に行き着きます。どちらも意識せずに使える時代が、そう遠くない未来に訪れそうです。

Comment(0)