[みんぽす]ロジテック 暗号化外付ポータブルハードディスク「LHD-PBM10U3BS」シリーズ

個人情報保護、大事ですよね。
筆者は過去にYahoo!BBベネッセの個人情報漏洩事件で被害を受けています。

ですがシステム開発に関わる者としては、いつ自分が加害者側の立場になるか判らない面もあります。

と言う訳で、今回はロジテックのデータが自動的に暗号化されるセキュリティHDD「LHD-PBM10U3BSR」のレビューです。

[amazon] ロジテック「LHD-PBM10U3BSR」

この記事はWillVii株式会社が運営するレビューサイト「みんぽす」が行うブログレビュー企画に参加して書いています。
本企画への参加及び記事掲載は無報酬ですが、商品の提供を受けています。また、この文章の掲載以外、メーカーから記事の内容に対する関与は受けていません。(本情報開示と事実誤認時の修正を除く)

 

気軽には扱えない個人情報

個人情報保護法が出来て以降、各社のシステム発注条件の中にも個人情報保護の観点から自社内に用意した作業場所へ常駐しての開発という物が多くみられるようになりました。
この事はシステム開発案件の東京一極化を招く原因にもなっていて、従来であれば東京の案件を受けて地方で開発作業が出来ていたものが出来なくなり、地方の人員を有無を言わさず東京へ転勤させる等の弊害が生じています。

さて、そんな個人情報を取り扱う立場としてはデータの持ち出しなどには細心の注意を払う必要があります。

データの受け渡しには様々な手段が考えられますが、メールではサイズ的な問題があったり、そもそも誤送信の危険性があったりしますし、企業によっては社外へ添付メールを送る場合はメール送付の際に課長以上をCCに入れておかないと送信サーバーでブロックされる上、場合によっては事前に上長に送信許可を取る必要があったりと、かなり面倒だったりします。

データ容量多いのならオンラインストレージ使えば?と言う発想もありますが、サービス提供会社の信頼性が必要なのは大前提としても、そもそもオンラインストレージへのアクセスが禁止されている企業も多々あります。

そうなってくると寧ろ物理的にCD-RやUSBメモリに入れて郵送なり直接持参なり、という手段になってきます。

郵送の場合は寧ろ未だマシですが、直接持参の場合、度々問題になるようにそれらの媒体を持ったまま帰路についた挙句、眠りこけて置き引きにあったり、どこかへ置き忘れたりして、気が付いて慌てて社に連絡した結果、部署の人間総動員して大捜索が開始されたり、部課長が客先に頭を下げに行ったり、後日関連部署集められて漏洩に関する反省会なる物が行われたり、と社を挙げての大騒ぎに発展します。

これ公に成り辛いだけで某メーカー系SIで年に数回は起きているんですね。
特に忘年会シーズンとかは、事前に散々注意喚起されているにも関わらず、です。
勿論、全てが個人情報漏洩ではなく、顧客の機密情報な場合も多々あるわけですが……

CD-RやUSBメモリに入れる際には当然暗号化は必須です。
ただzipなどの一般的な物で暗号化しているだけだと、解除しようと思えば解除できてしまいます。

なので大抵は専用ソフト使うわけですが……
持ち出しの場合は兎も角、顧客先から貰って帰る場合等はパスワード付きzipになっちゃったり。

まぁ、個人情報や機密情報を扱う場合、色々と面倒な手順が必要になるわけです。

ロジテック「LHD-PBM10U3BSR」は何が嬉しい?

[amazon] ロジテック「LHD-PBM10U3BSR」

ロジテック「LHD-PBM10U3BSR」は「情報漏えいを許さないハードディスク」と言うのがキャッチコピー。

HDD自体にハードウェア暗号化チップ搭載でAES256bitの強固な暗号化・複合処理を瞬時に行ってくれます。
しかも専用のファームウェアなので悪意のある第三者による解析が困難、つまり狙われにくい訳です。

一方で専用ツールがHDD内に保存されていて、PCに繋ぐだけでHDDのロック・アンロックが簡単に行えるのも利点です。

これなら万が一の場合でも安心ですね。

また本体内は肉厚ラバードームによるフローティング構造になっていて、万が一HDDを落としても、その衝撃にも耐えうるハード構造になっているそうです。
米国軍採用のミルスペック「MIL-STD-810F516.5(*1)」をクリアしているとの事なので、かなり優秀ですよね。

*1:MIL-STD-810試験のうち、2000年1月に発行されたメニューがF、その中の衝撃・落下試験が516.5。
2008年に発行されたGメニューの516.6が最新なので、一つ前のメニューになる訳ですが、そもそも民生用とは段違いの試験ですので……
どのくらい凄いものかと言うと、Panasonicが法人向けに出しているタフパッド・タフブックが最新のMIL-STD-810G準拠です。
タグブックの初代がMIL-STD-810F準拠なので、それと同程度と言う事になります。

外観を見てみよう

それでは商品を見ていきたいと思います。

まずはパッケージ。
黒を基調としてロジテックのロゴ部分のみ白(光の加減では銀)になっているシンプルパッケージ。
001パッケージ

そして内容物。HDD本体とUSBケーブル、そして取説。
002内容物

本体。マットなブラックで、そもそもが滑りにくいようになっています。
006本体

上面。右端の部分がワンポイント的ですね。
004上面

そして側面のコネクタ部。
005側面コネクタ部

本体側がUSB3.0 マイクロB、PCとはUSB3.0 Aで接続になります。
003コネクタ

電源はUSBポートから取るバスパワー方式なので持ち運ぶのはHDD本体とUSBケーブルだけ。

実際に使ってみよう

それでは実際に使ってみたいと思います。

LHD-PBM10U3BSRをPCに繋いでみると……
エクスプローラーのドライブ一覧に、CDドライブFと、HDドライブGが増えました。
007初回接続時

環境によってはautorunでツールが自動起動しますが、F:LHDPWTOOLの中のLHDPWTOOL.exeを実行します。

するとLogitec パスワード管理ツールが起動し、HDD本体である Logitec LHD USB Device、つまりGドライブが一覧に表示されます。
未だこの時点では「ロックステータス」が「パスワード未登録」で「自動アンロック設定」が「無効」になっています。
008管理ツール初期

ダイアログ左下にある「パスワードの登録」をクリックすると、パスワード登録のダイアログが表示されます。
009パスワード登録

ここで自分で覚えやすく、ただし他人からは推測され難いパスワードを設定しましょう。
パスワードとパスワード確認用に入力したパスワードが一致すれば完了です。
010パスワード登録完了

パスワード登録後、管理ツールの一覧で「ロックステータス」が「アンロック」に変わりました。
011パスワード設定後

ここでダイアログ左下の「ロック」をクリックすると、HDDをロックするかどうか聞かれます。
012ロック

「はい(Y)」を選択すると「ロックステータス」が「ロック」に変わりました。
013ロック後

さて、この状態でエクスプローラーのドライブ一覧を再度確認してみます。
すると……一覧からGドライブが消えているではありませんか!?
014ロック時一覧

「ロックステータス」が「ロック」に変わると、管理ツールの入っているFだけが見え、HDD本体であるGドライブは見えなくなるんですね。

さて、管理ツールを起動してドライブのアンロックを行ってみます。
015アンロック

ところでパスワード間違えた場合はどうなるんでしょう?
パスワードを間違えると、普通にエラーダイアログが表示されました。
016パスワードエラー

パスワードを連続5回間違えると「アンロック禁止」状態になり操作できなくなります。
その場合、一旦PCから取り外して接続し直す必要があります。

正しいパスワードを入力すると、無事にアンロック。
017パスワード成功

エクスプローラーでドライブ一覧を確認すると、先程まで消えていたGドライブが復活しています。
018アンロック時一覧

なお、パスワード変更で新しいパスワードを未入力にすると……
019パス無し

パスワード解除の操作になります。
020パスワード解除

パスワード解除しても良いか確認されるので「はい(Y)」を選べば無事に解除完了です。
021パスワード解除完了

総評

個人情報や顧客情報などの機密情報は取扱が大変です。
それらを持ち運ぶ手段は色々ありますが、HDD自体がハードウェア式の暗号化・複合対応デバイスだと持ち運びのための準備や手間が入らず、暗号化忘れも防止出来るので良いですね。

そもそもHDDのパスワードを知らなければ中身自体が見れないので、ファイル名などから推測、という事すら出来ませんし、中に何が入っているのかも解らないと言う点も優れています。

またHDD自体がタフ仕様で衝撃に強いのも有り難いですね。
取扱いには最新の注意を払っているとは言え、何かの拍子に落としてしまう危険性はありますし。
とは言え、HDD本体自体が滑りにくい加工がされていますので、そうそう取り落とすことも無いと思いますが。

企業によってはUSBポートに外部からの機器を繋ぐ事自体が許可制の場合も多々ありますが、大抵の場合それ専用のUSBポートが開放されている端末も用意されていることが殆どですので、事前に許可申請さえ通しておけば問題にならないと思います。

USBメモリ等であればセキュリティ云々で色々と面倒な場合もありますが、このロジテック「LHD-PBM10U3BSR」であればHDD自体が強固な暗号化システムを保有しているので利用申請も通りやすいと思います。

万が一紛失してしまったとしても……
データ復旧専門の業者ですら復旧出来ないレベルの強固なハードウェア暗号化により、情報漏えいと言う最悪のケースだけは回避出来ます。

その分、パスワードの取扱に細心の注意を払う必要があります。
パスワード忘れちゃったら自分でも中身見れなくなっちゃいますからね。

[公式サイト] ロジテック データが自動的に暗号化されるセキュリティHDD「LHD-PBM10U3BSR」

SNSでもご購読できます。

コメントを残す

*