次世代Windowsの姿が見えた! ― 第17回
Windows 7の実像 Part 5 OSのSSD対応とエンハンスドストレージ
2009年01月06日 10時00分更新
リムーバブルストレージの認証を行なう
エンハンスドストレージ機能
Windows 7では、リムーバブルストレージのパスワード認証を行なう「IEEE1667」規格に対応する。これを「エンハンスドストレージ」機能と呼ぶ。IEEE1667は、認証されたUSBメモリーやUSB HDDなどのリムーバブルストレージをパソコンに接続するものだ。
 |  | |
|---|---|---|
| Windows 7では、IEEE1667に対応したリムーバブルストレージを差すと、デスクトップ上にパスワードを入力する画面が表示される | 正しいパスワードを入力すれば、エクスプローラー上にリムーバブルストレージがドライブとして表示される。パスワードが正しくないと、ドライブ自体が表示されない |
例えば、Windows 7でIEEE1667に対応したUSBメモリーをパソコンに接続すると、パスワードを入力して認証しないと、そのUSBメモリーは認識できない。もしUSBメモリーやUSB HDDなどを紛失しても、中のデータにアクセスするにはパスワードが必要になる。そのためデータの流出が防げる。セキュリティー面では安心できる機能だ。
 |  | |
|---|---|---|
| IEEE1667の構成図 | Windows 7におけるIEEE1667のプロトコルスタック図 |
今でも、独自方式でパスワード認証を行なうUSBメモリーやソフトウェアはある。しかし独自方式で異なるベンダー間では互換性がなかったり、専用ソフトをパソコンにインストールする必要があった。それが、Windows 7で標準機能として内蔵されるのだから、使い勝手がよくなる。IEEE1667という標準規格を採用しているため、対応するリムーバブルストレージならば、どのメーカーの製品でも高度なセキュリティーが利用できる。
エンハンスドストレージ機能では、リムーバブルストレージの機器認証だけを行なう。リムーバブルストレージに入っているデータの暗号化自体は、IEEE1667規格には含まれていないためだ。WinHEC 2008で展示されていた、米シーゲイト社のIEEE1667対応USB HDD「BlackArmor」では、HDD自体にデータ暗号化機能が入っていた。
最近では多くの企業で、セキュリティー面からUSBメモリーを使わせないようにしている。Windows 7のエンハンスドストレージを利用すれば、対応するリムーバブルストレージの使用にはパスワード認証が必須になる。例えば経済産業省のガイドラインでは、暗号化や認証といった手段を講じたパソコンやデバイスなら、「紛失しても、管轄省庁や内部にデータが登録されている個人への報告や公表を、省略してもいい」としている。こうしたルールもあるため、Windows 7のエンハンスドストレージは企業において、有効な機能となるだろう。
特別なソフトや独自のハードを導入しなくても、Windows 7とIEEE1667対応ストレージがあれば、セキュリティーの高い環境を構築できる。何よりも、OSがIEEE1667の認証機能をサポートしているため、操作手順が統一されるし、追加のソフト導入も必要ないというメリットがある。
またWindows 7では、ドライブ自体の暗号化を行なうBitLockerがリムーバブルストレージに対応した。これにより(エディションの制限は残るであろうが)、USBメモリーやUSB HDD全体を暗号化できる。
 | Windows 7では、リムーバブルストレージにもBitLockerで暗号化できる |
|---|
