ゼロウエイトPCとはなにか? (IT アナリスト 新井 研氏)
2007年10月10日号
概説
ゼロウエイトPC、あるいは無重量PCとも言うが、要はUSBメモリにPCの設定情報を入れて持ち歩く最近のセキュリティ手法の一つである。きわめて安価に手軽にセキュリティが確保できるとあって、米国の企業関係者に静かな注目を集めている。わざわざ高価なシンクライアントを購入しなくとも、ちょっとした工夫で安全で便利なコンピューティング環境を構築できる。今回はPCの仮想化のひとつとしても注目されているゼロウエイトPCをご紹介しよう。
■ ゼロウエイトPCとは?
ゼロウエイトPCとは個人のデスクトップ情報やインターネットのお気に入り、電子メール設定情報、その他アプリケーションソフトのレジストリ情報だけをUSBメモリに入れて持ち歩き、出張先のPCあるいはネットカフェにあるPCなどを自分のデスクトップ環境にしてしまうものだ。PCを利用した後はハードディスク上に一切の痕跡を残さず、セキュリティ面にも配慮されている。USBメモリで持ち歩くだけに実際には "ゼロウエイト" ではなく、10グラムぐらいだが、自分のPCを仮想化する手法である。基本的にはIDとパスワードでログインするが、最近指紋認証つきのUSBメモリなども発売されていることから、それと組み合わせることでより強固なセキュリティが実現できる。今後、日本版SOX法を初めとする内部統制に関する大きな波が押し寄せてくることから、企業としては検討したいテーマのひとつだ。
USBメモリを使ったゼロウエイトPCには2種類がある。ひとつは、レジストリ情報だけでなく、アプリケーションやデータを持ち歩くもので、ギガバイトクラスのメモリを必要とする。もうひとつは、IDとパスワード、レジストリ情報だけを持ち歩き、データやアプリケーションは一切持ち歩かないものだ。ログインした後は自社のサーバーにアクセスしたり、オンライン上のディスクにデータを置くようにする。前者はもともとメモリメーカーのUSBメモリの市場拡大を狙った戦略の一環として出てきたものだ。米国のM-Systems社とサンディスク社の合弁であるU3 LLC社がU3という標準規格を打ち出しており、個人認証やメール管理などの共通アプリケーションを提唱している。ワードやエクセルなどにも対応するためOpenOffice.orgのOffice Suitもメモリに搭載するようにしている。
■ 情報を持ち歩くことの危険性
しかし、ここ数年報告されているPCやUSBメモリを介した情報漏えい事件を見ると、ノートPCにしてもIDとパスワード、さらには暗号化されてハードディスク上の情報は守られており、理論上99.9%その情報が人目に晒される事はないにもかかわらず、「XX社の社員がXX千件の個人情報を紛失した」といった事実だけが残る。最近のリスクマネジメント意識の高まりから、紛失が公になる前に自らの手で公表する企業も増えており、特に金融機関や医療関係の間で積極的に公表が行われている。しかし、後者のようにUSBメモリに一切データを置かなければ、仮に紛失しても情報を紛失、漏洩したことにはならない。メモリメーカーには申し訳ないが、企業に求められているのは後者のほうであろう。前者をファットクライアント的なゼロウエイトPCというのに対し、後者をシンクライアント的ということもでき、より安全なのはやはりシンクライアント的なゼロウエイトといえよう。後者を提唱しているのはSASTEKという日本のベンチャー企業である。ここではNTTデータの運営するコアラといったオンライン上のストレージ・サービスと協業し、個人利用者向けにゼロウエイトPCを提供している。
■ 新たなモバイルワーク・スタイル
最近、ノートPCを持ち歩くビジネスマンが少なくなっているといった報告を耳にする。企業が管理体制を強化しているためである。これまで、自由にいつでもどこでもモバイル・コンピューティングといったワークスタイルが、J-SOX法や内部統制意識の高まりに伴い曲がり角に来ている。そもそもこのゼロウエイトPCとは、2001年の米国の同時多発テロ以降、航空機の搭乗時のセキュリティチェックが厳しくなってきたことと無関係ではない。筆者も経験があるが本当にノートPCかどうか空港係員に実際に起動を命じられることもある。飛行機を電車代わりに頻繁に利用する米国のビジネスマンの中にはこういったことにうんざりしている人も多く、何とかPCを持たないで出張できないものか、といったニーズに答えたものといえよう。さらにこれは非常に安価に気軽に個人で利用できるため、米国ではすでに多くのビジネスワーカーが企業の中で勝手に利用し始めているといわれている。それはそれで企業にとっては由々しき問題ではあるが、PCを持ち歩かないゼロウエイトPCは、新しいモバイル・ワークスタイルの選択肢の一つとして考えるべきかもしれない。
|