アルプスシステムインテグレーション(ALSI)は2014年7月18日、市販のUSBメモリーにセキュリティ機能を追加するソフト「InterSafe SecureDevice」(画面)の新版を発表した。7月31日に発売する。新版では、Windows 8.1搭載パソコンで使えるようにした。これにより、Windows 8.1を含むWindows Vista以降のすべてのWindows OSで利用できるようになった。
InterSafe SecureDeviceは、市販のUSBメモリーにセキュリティ機能を追加するソフトである。データ暗号化によって、USBメモリーを介した情報漏洩を防止する。最初からセキュリティ機能を備えた専用のUSBメモリー製品を用意する必要がなく、ソフトウエアをUSBメモリーに組み込む手法によってセキュリティ機能を実現する。
仕組みはこうだ。市販のUSBメモリーを使って安全なUSBメモリーを作成すると、USBメモリーの領域が二つに分かれる。領域の一つは、パソコンに挿すだけでマウントされ、ファイルの中身を参照できる領域である。ここにはInterSafe SecureDeviceのプログラムが置かれる。もう一つの領域は、パソコンに挿しても標準ではデータを参照できない、安全な暗号化領域である。ここにデータを格納する。
USBメモリーを使う時には、USBメモリーをパソコンに挿して、通常領域に置かれているInterSafe SecureDeviceのプログラムアイコンをダブルクリックして起動する。ここでパスワードを聞かれるので入力すると、データを格納するための暗号化領域を閲覧できるようになる。パスワードは、安全なUSBメモリーを作成するときにあらかじめ設定しておく。
未登録PCに挿した場合はファイルコピーを制限できる
USBメモリーは、パソコンの種類を判別できる。これにより、会社のパソコンとそれ以外のパソコンなどを分別し、セキュリティポリシーを使い分けることができる。具体的には、パソコンの種類を、登録済みのパソコン「ホストPC」と、未登録のパソコン「ゲストPC」の二つに分類できる。
登録済みのパソコンにUSBメモリーを挿した場合、ファイルを自由に出し入れできる。一方で、登録されていないパソコンにUSBメモリーを挿した場合、あらかじめ設定したポリシーに応じてコピーなどを制限できる。ファイルのコピー制限では、USBメモリーからパソコンへのコピーと、パソコンからUSBメモリーへのコピーを、それぞれ別々に設定できる。ファイルに含まれる文字列のカット・アンド・ペーストなども制限できる。
ホストPCとして登録できるパソコンの台数に応じて、「Standard」と「Professional」の二つのエディションを用意している。Standardエディションで登録できるホストPCは1台だけである。最初に登録したパソコンがホストPCとなり、それ以外のPCは全てゲストPCとして扱う。まだ1台もパソコンを登録していないUSBメモリーを挿すと、「このパソコンをホストPCとして登録しますか」というダイアログボックスが出るので、ここで登録する。
上位のProfessionalエディションの場合、最大で10台のホストPCを登録できる。USBメモリーの作成時に、ホストPCとして登録できるパソコンの台数を設定する。例えば、3台のホストPCを登録可能なUSBメモリーを作成できる。このUSBメモリーを使うと、ホストPCの登録台数が設定上限に達するまで、「このパソコンをホストPCとして登録しますか」というダイアログボックスが出続ける。