ノートPCの盗難や遺失によって個人情報が漏えいする、などといった事件が新聞紙上をにぎわすことが増えている。こうした事故を防ぐために、蓄積された情報を確実に保護する機構がノートPCに求められている。ここでは、東芝のビジネスdynabookに搭載されたセキュリティ機能や、その背景にある考え方を解き明かしていく。

製品レベルでの情報漏えい対策に注目が集まる

　今年に入り、PCのセキュリティ機能に対する関心が急速に高まってきたと感じている読者は多いことだろう。セキュリティとひとことで言っても、実にさまざまな切り口があるが、その中でも情報漏えい防止に関する機能への注目度は特に高い。その背景としては、個人情報保護法施行により、一般にセキュリティの重要性の認知が高まったこと、そして個人情報が漏えいしたときに、その届け出を義務化した事によって新聞などの紙面をにぎわすことが多くなったことなどによるものだ。

　これは言い換えれば、情報漏えい対策の重要性に関心が集まったことで、それに対する対策に投資を行ないやすくなっているとも言える。PCベンダー各社は、製品レベルでの情報漏えい対策に力を注ぐようになっており、ベンダー間における差別化要因にもなっている。

　そこで、東芝でセキュリティ対策を主に担当しているPC開発設計センターPC設計第1部第6担当グループ長の前田真弓氏に、東芝製ノートPCのセキュリティ対策について話を伺った。

過去20年の蓄積が東芝の武器

　ここ数年、特に注目されるようになった製品レベルのセキュリティ対策だが、前田氏は「東芝のセキュリティ機能は、ユーザーからの関心が高まったために施した付け焼き刃の機能ではない。モバイルノートPCの先駆者ベンダーとして、20年前の世界初のラップトップの時代から、セキュリティに関する配慮をしてきているし、そのための標準化にも努めてきた。そしてこれからも、セキュリティ機能は東芝にとっての“重い責任”だと考えている」と話す。

　東芝は世界初のラップトップPC「T1100」を1985年に発売してから、今年で20年を迎えている。PCが備える能力をカバンの中に入れて持ち出し、どこでも利用可能にしようという試みは、つねに東芝がリードしてきたと言っても過言ではない。

　それはすなわち、ビジネスデータ、ドキュメントを社外に持ち出すことも意味しており、東芝は当時から顧客ニーズに応じるためにモバイルコンピューティングにおけるセキュリティ機能の実装ノウハウを蓄積してきた。

　「ノートPCの薄型化、軽量化は目覚ましいものがあり、オフィス外で積極的にPCの能力を活かそうとするユーザーも増えました。ところがモバイルコンピューティングを実践するユーザー層が広がってくると、情報漏えいなどセキュリティ面でのリスクも高まります。特に個人情報保護法の施行後は、あらゆる企業が情報漏えいに関してセンシティブになりました。しかし我々は、こうした法律が施行される前から“将来、非常に重要な問題になる”と予想して取り組んでいたのです（前田氏）」

　具体的には東芝グループ内の研究所に蓄積された技術やユーザーからの直接的な声など、セキュリティに関する情報を収集して詳細に検討。蓄積されたノウハウや技術をひとつの方向に収斂させ、ハードウェアやソフトウェア、あるいはBIOSとして実装できる機能をまとめてきたという。

「過去20年の蓄積から生まれたセキュリティ技術は数多くあり、それぞれを各ステップできちんと作り込み製品に搭載し続けてきました。そしてこれから先、どのタイミングでどのような新しい技術を提供できるのか。10年先を見据えたロードマップを作成し、情報セキュリティのあるべき理想に向けて継続的に取り組んでいるんですよ」と前田氏は語る。

BIOSを100%自社開発できる計り知れないメリット

　では、東芝が持つセキュリティ面での最大のアドバンテージとは何なのか。それは「自社開発によるBIOSレベルでのセキュリティ対策」と前田氏は言い切る。

　現在主流のOSがWindows 2000及びWindows XPとなり、PCのBIOSはOSを起動するための役割が主になっていると思われがちだ。しかし実際には電源管理やハードウェア機能のロック、起動時パスワードなど、様々な面でPCの機能と結びついている。

　PCの互換性を維持するための基本ソフトウェアとしてのBIOSは、その役割が見えづらくなっていることは確かだが、セキュリティ対策におけるBIOSの重要性はむしろ高くなっている。ところが多くの場合、BIOSは外部調達したもののカスタマイズに留まっているのが現状で、BIOSを100%自社開発できるPCベンダーは東芝だけなのだ。

「たとえばパワーオンパスワードやHDDパスワード。これらは基本的なセキュリティ機能として、ほとんどの企業向けPCに装備されています。ところがこれ自身が如何に強固で頼りになるかという意味では、実は各社の実装レベルはさまざまです。また、いったん攻撃の手法が知られてしまえば、現代社会においてはインターネットなどを通じてそれが広く知られてしまうことも確かです。こうした状況は以前から予測できましたから、東芝PCのある時期の機種以降、我々はBIOSレベルのパスワードロック機能を大幅強化しました（前田氏）」

　つまり、東芝独自のハードウェアとBIOSとにより、よりセキュアな作り込みを行い、不正なパスワード迂回を防いでいるという。

　もっとも、どんなに強固なセキュリティ機能を実装し、BIOSの解析を困難にする対策を行なったとしても、いつかはそれを破られるかもしれない。突破する方法さえ判明してしまえば、BIOSを改ざんすることで本来のセキュリティ機能を迂回することができる。

　そこで近年の東芝製BIOSには、BIOS改ざん防止対策も施され、ファームウェアの入れ替えによるクラッキングをもキャンセルする強固なセキュリティを実現した。

　このほか、光学ドライブ装置やネットワーク、USBなどの入出力装置／ポートなど、情報漏えいあるいはウィルス侵入の原因となる機能の有効／無効をBIOSレベルで管理するデバイスロック機能も、東芝オリジナルの機能だ。デバイスロックは、BIOSのスーパーバイザ権限で動作する、Windows用のユーティリティから容易に管理可能で、BIOSレベルでデバイスやインターフェイスの利用を不可能にしている。

　このように東芝はBIOSを100％自社開発できるという強みを生かして

といったdynabookならではの特徴を実現しているわけだ。