紛失・盗難に遭ったノート・パソコンを発見して回収する――。カナダのアブソリュート・ソフトウエアが提供するノート・パソコンなどの情報漏えい防止・資産管理サービス「Computrace」は遠隔データ消去だけでなく、回収まで請け負う点が特徴だ。欧米では提供済みのサービスで、日本では2009年9月30日から提供を始めた(関連記事)。メーカーや通信事業者なども遠隔データ消去(リモート・ワイプ、関連記事)などを含む情報漏えい防止サービスを展開しているが、回収まで実施するのは珍しい。日本代表の田北幸治氏にサービスのしくみや日本での展開を聞いた。
サービスのしくみを教えてほしい。
Computraceは情報漏えい対策だけでなく、ノート・パソコンの資産管理をSaaS(software as a service)で提供するサービスだ。企業の管理者およびノート・パソコンがインターネットにつながりさえすれば、有線であれ無線であれ通信手段は問わない。
ノート・パソコンが紛失・盗難に遭った場合、そのパソコンが何らかの手段でインターネットに接続すると、管理者が設定した消去の指示などが実行される。指示はアブソリュート・ソフトウエアがカナダに設置しているセンターに登録されている。トランザクションを見ながら、日本もしくはアジアのどこかにセンターを設置することも検討している。
リモート・ワイプはセンター側から能動的に指示を送れるのか。
現行のサービスではノート・パソコンからインターネットに接続することでワイプが実行されるが、センターから能動的にワイプできるような仕組みも考えている。ノート・パソコンに内蔵された通信モジュールに対してSMS(short message service )でコマンドを送ってワイプをかける、というしくみだ。既に開発は終わっており検証している段階だ。通信モジュール・メーカーである米クアルコムやスウェーデンのエリクソンと協業している。
NISTのガイドラインに準拠
データの消去方法は。
データの消去は、HDDをまるごとフォーマットしたり、フォルダ単位やドライブ単位といった指定ができる。「マイ ドキュメント」以下全部、PowerPointのファイルだけ全部消去する、といった指示も可能だ。
ファイルの消去は、米国のNIST(National Institute of Standard and Technology、米国国立標準技術研究所)のガイドラインに準拠している(編集部注:NIST Special Publication 800-88「Guideline for Media Sanitization」、リンク(PDF))。ファイルを削除する場合は、ゼロと1で7回上書きして、ファイル・サイズと日付をゼロにする。この方法だと復元は難しいだろう。
ただし、われわれのしくみだけでは「100%データが漏えいしていません」とは言えない。それは競合他社も同じだ。センターのサーバーの指示が届く前にデータをコピーされる可能性があるからだ。ユーザーがさらに高いセキュリティ・レベルを求めるのであれば、われわれのようなしくみに暗号化を組み合わせることで、より高いセキュリティが得られる。
ノート・パソコン側には何が必要になるのか。
OSとBIOSにそれぞれソフトウエア・モジュールを組み込む必要がある。ワイプや位置の検知といったサービスは基本的にOS上のモジュールが担う。
BIOSのモジュールは何かをするというより、盗難者などがファイルを削除するなどしてOS上のモジュールが消された場合に使う。BIOS上のモジュールがセンターからOS上のモジュールを持ってきて復活させるという動作をする。モジュールの対応OSはWindows 7/Vista/XP/2000。Macintosh版もある。Macintoshの場合はBIOSがないので、MacOS Xで動くモジュールだけの提供となる。
モジュールを組み込んだ専用BIOSは既に対応機種に搭載されている。カナダ本社では、米デル、米HP、中国レノボといったグローバル企業と契約している。各社の対応機種にはあらかじめアブソリュートのBIOSが組み込まれている。
例えばデルの場合、購入時に該当するサービスを選択すると、OS上のモジュールおよびBIOSが既に入った状態でユーザーに出荷される(編集部注:デルはOEMで同社サービスを法人向けに提供。Computraceという名称は用いていない)。無論、日本のメーカーとも協力している。パナソニックのLet's noteシリーズの法人向け最新機種や東芝のdynabook Satellite(サテライト)シリーズなどに入っている。
GPSや無線LANのアクセス・ポイントから位置を特定
回収はどのように実施するのか。
45人ほどで構成する回収チームがある。ノート・パソコンが紛失・盗難に遭うと、回収チームが捜査機関の回収の手伝いをするというイメージだ。実際に回収チームがノート・パソコンを回収するわけではない。
紛失・盗難に遭ったノート・パソコンがインターネットに接続されると、センターのサーバーからさまざまな分析用ツールをノート・パソコンに自動的に送り込む。ツールは、キー・ロガーやスクリーン・ショットをとるソフトウエアなどだ。回収チームはこれらから、紛失・盗難に遭ったノート・パソコンがどこでどんな使われ方をしているかを分析し、捜査機関にわかりやすいようなレポートを作成する。これを基に管轄の警察に探してもらう。
日本では回収チームの社員の採用活動をしているところだ(インタビュー時点)。今日パソコンが盗難に遭ったらどうなるかというと、シンガポールの回収チームが上がってきた情報を分析する。英語のレポートを日本に送り、日本側が翻訳して管轄の警察に送る。分析過程で言語に依存する操作などがあった場合は、私のような現地の人間と回収チームが連携して対応する。
位置を特定する方法は。
GPSを内蔵している場合はGPSで割り出す。海外では無線LANのアクセス・ポイントの位置情報から割り出すこともしている。日本では無線LANアクセス・ポイントからの位置情報割り出しはまだ実施していない。
GPSもそうだがビルの中のフロアまで特定するのは難しい。ピン・ポイントの位置特定は難しいため、パソコンの操作情報などさまざまな情報を分析して、大体の位置まで絞り込んでいく。
警察はすぐに協力してくれるのか。
日本ではサービスが始まったばかりで、ほかに例がないサービスでもある。「どこまで役立つ情報を出してくれるのか」という点で懐疑的な人もいる。ひとたび情報を出せば,納得してもらえると思う。
回収のコストは。
回収したからといって都度ユーザーに料金を支払ってもらうわけではない。Computraceは、内容によって複数のサービス形態がある。サービス内容と契約年数によって料金が決まる。例えば回収サービスを含む「ComputraceOne」と、回収サービスは含まない「Computrace Data Protection」の料金差は契約年数にもよるが、年額千数百円の差でしかない。回収サービスを含むサービスを契約していれば,ユーザーは何度回収サービスを受けても追加料金を支払う必要はない。
サービス対象地域は。
インターネットにつながりさえすれば国内だけでなく、どこの国にいってもワイプなどの対応はできる。回収はアフリカと中国以外でサービスを提供している。
回収サービスの最近の例では、英国のユーザーがインドでパソコンを紛失し、そのパソコンが米国で発見され英国に戻ってきたというケースがあった。
