レビュー

バッファロー「HD-PZNU3」シリーズ

〜Suicaをかざしてアンロックできるポータブル暗号化HDD

「HD-PZN1.0U3-B」

 株式会社バッファローのUSB 3.0外付けHDD「HD-PZNU3」シリーズは、堅牢性と暗号化によるセキュリティを兼ね備えたポータブルHDDだ。弊誌読者ならご存じの通り、セキュリティと使いやすさは、基本的に相反する関係にあり、強いパスワードを使えば、セキュリティは強まるが、入力や記憶面での煩雑さが増す。しかし、本製品はそこに、「ICカード対応」という機能を付加することで、セキュリティを下げることなく、使いやすさを引き上げることに成功している。今回、容量1TB「HD-PZN1.0U3-B」(ブラック)をバッファローより借りることができたので、簡単な試用レポートをお届けする。

 最近のポータブルHDDは、2.5インチHDDを搭載するものが多く、筐体サイズもそれを一回り大きくした程度のものとなる。それに対し、本製品の筐体サイズは、90×141×21mm(幅×奥行き×高さ)と、かなり大きく、3.5インチHDDを彷彿とさせるほど。ポータブルSSDでは、日本サムスンの「T1」のように手のひらに収まるほどのものも出ていることを考えると、「HD-PZNU3」シリーズはかなり大柄だ。

 だが、この大きさには理由がある。本製品は、ブラック、シルバー、レッドの3色のカラーバリエーションを揃え、直線に丸みを取り入れたそこそこおしゃれな筐体デザインを採用しつつも、米国軍事規格である「MIL-STD810G METHOD516.6 Procedure IV」に準拠する高い堅牢性を実現しているのだ。筐体内部でHDDは緩衝材に包まれており、1.2mの高さから剛体にベニヤ板を敷いた状態で、全ての面、角度、辺から26回落下させるというテストに合格している(テストは5台中1台がパスすれば良い)。また、IPX3相当の防雨、IP5X相当の防塵性能も併せ持つ。これらにより、頻繁に移動を繰り返す状況でも安心して利用できるのだ。

 一方、AES256bitでの暗号化に対応しているため、他人が類推できない強いパスワードをかけておけば、万が一移動中に落としたり、出先に忘れたりしても、中身を見られる可能性をほぼゼロにできる。

 ただし、この強いパスワードというのがやっかいだ。強いパスワードというのは、まず長い。最低10文字、できれば20文字くらいは欲しい。また、大文字や数字、記号も織り交ぜるのが望ましい。しかし、数十文字のランダムな英数字など早々覚えられるものではない。1つのうまいやり方は文章を使う方法で、例えば「I was born in Tokyo on 1st, January, 1980」(私は1980年1月1日に東京で生まれました)と言ったように、自分の身の回りのことを英語の文章にしてしまうと、大文字や数字、記号を使いつつ、自分には覚えやすいが、他人からは類推しにくいものになる。ただ、この場合でも、毎度毎度入力するのはやはり面倒だ。

 そこで登場するのが、HD-PZNU3のICカード認証だ。本製品は、ICカードリーダを内蔵しており、従来製品同様、パスワードによる認証に加え、ICカードによる認証に対応する。ICカードというのは、Kitaca、PASMO、Suica、manaca、TOICA、ICOCA、PiTaPa、はやかけん、nimoca、SUGOCA、itappy、ecomyca、Ayucaなどの交通系ICカード、Edy、Nanaco、WAONなどの電子マネーカードのことを指す。そしてカードだけでなく、これらに対応するおサイフケータイも利用できる。

 多くの人はこの内1つくらいは所有し、常に持ち歩いていると思われるが、そうでない場合も、付属品としてICカードが1枚同梱されている。そして、HD-PZNU3を使いたい時は、それらをかざしてやればロックを解除できる。これなら非常に手軽なので、パスワードには非常に強力なものを使いつつ、普段は簡易にアンロックができるという具合だ。

 対応OSは、Windows Vista以降、Mac OS X 10.8以降。税別価格は500GBが19,900円、1TBが31,000円。

直方体に近いが角を落としたデザイン
USBケーブルは側面に収納可能
延長ケーブルも付属する
ケンジントンロック用の穴もある
大きさは3.5インチHDDに近い
ICカードが1枚付属する

実際の利用手順

 では、利用手順を順に見てみよう。出荷時は、暗号化機能はオンになってないので、普通のHDDとして即座に使える。中には、暗号化を有効にするソフト「モードチェンジャー」が入っているので、これをインストールし、起動すると「暗号モード」になり、暗号化をかけられるようになる。ソフトはWindows版(Vista以降対応)とOS X版(10.8以降対応)が用意される。なお、暗号化をオンにすると、それまで保存していたデータは消えてしまう。2月24日時点では、まだソフトのダウンロードが開始されていないので、データが入ってない場合でも、ソフトのインストーラはバックアップを取っておいた方が良い。

 暗号化をオンにした際の認証方法は、

1) パスワードまたは非接触型ICカード/機器のどちらかを使用
2) パスワードと非接触型ICカード/機器の両方を使用
3) 非接触型ICカード/機器のみを使用
4) パスワードを使用

の、4種類から選べる。

 この内、1番が推奨とされており、実際に使い勝手も良い。というのも、1番にしておけば、万が一パスワードを忘れる、あるいはICカードを紛失すると言うことがあっても対応できるからだ。2にすると、アンロックにパスワードとICカード両方がいるので、セキュリティはかなり強まるが、使い勝手はパスワード単体よりも悪くなるので、よほどセキュリティに厳しい環境で使う以外は、これを選ぶことはないだろう。3はICカードを忘れた時に問題が出るし、4を選ぶのであればそもそも本製品を使う必要がない。とは言え、選択肢が多いのは良いことで、自分に合った運用方法を選ぼう。

 ICカードについては、手元のPASMO、おサイフケータイ(Android)はもちろんのこと、筆者が普段使用している、ICカード型の社員証と入館証もそれぞれ使えた。メーカー保証外となるが、普段社員証を首からぶら下げていて、これがいつも手元にある場合などは、有効な選択肢だろう。

 暗号化が有効になり、ロックされた状態のHDDは、容量195MBの書き込み禁止のドライブとして見え、アンロックするまでは読み書きができない。ただし、「OPEN HS」というソフトが入っており、これだけはアクセス可能で、これを使ってアンロックができる。このソフトから再度ロックをかけることもできるが、PCを再起動したり、PCから取り外したりすると自動的にロックがかかる。

 アンロックする場合は、OPEN HSを起動し、ICカードを本体にかざす(ICカードでの認証を選択していた場合)。ソフトの起動を面倒に感じる場合は、接続の度に自動起動させるようにするソフトをインストールすることもできるし、3台までのPCに対して登録を行ない、これらのPCに繋いだ場合は、以降の認証を省略させる設定もある。普段会社で使う時は、セキュリティを気にする必要なく、持ち出す場合はしっかりロックしたいという場合、このオプションを利用すると便利だ。PCのスリープ時にロックをかけない設定もある。ただし、本製品を繋いだままPCからサインアウトしたりロックした場合は、本製品にロックがかかるのでアンロック作業が必要となる。

 このほか、OPNE HSでは、パスワードや使うICカードの変更、各種設定変更ができる。万が一ICカードを紛失した場合は、いったんパスワード認証でアンロックし、HDD内のデータをバックアップしよう。後は、ドライブ設定を初期化(この際にデータも初期化される)すれば、別のICカードに登録し直せる。

出荷時は普通の外付けHDDとして認識される
収録されているモードチェンジャーを使うと、暗号化をオン/オフできる
暗号化をオンにした直後は、このような読み取り専用のストレージとして認識
アンロックする前のドライブの中にはOPEN HSソフトが入っている
認証方式は4種類
ICカードを利用する場合は、最初に登録を行なう
基本的にはパスワードもかける。これによって万が一ICカードを紛失したり忘れたりしても、アンロックできる
これで認証設定は終了
アンロックすると、再度普通のHDDとして利用できるようになる
OPEN HSソフトには認証設定の変更や、各種設定がある
ツールのタブからは、自動起動ツールのインストールと、自動パスワード認証機能が利用できる
自動パスワード認証を使う場合は、先に設定したパスワードを入力
製品をパソコンに登録する、を押して、
デバイス名を登録。これで、普段使うPCでは認証作業を省略できるようになる

 本製品は性能を重視するものではないが、参考までにCrystalDiskMark 3.0.2 x64でベンチマークも測定した。暗号化オンとオフの状態で性能に違いはなく、2.5インチHDDとして一般的な性能が得られた。

 なお、認証の際、ドライブが利用できるようになるまで、5秒程度時間を要するのは若干気になった。

 このように本製品は、ICカードとパスワードでがちがちに二重のロックをかけたり、常に認証は求めるがICカードをかざすだけでよくしたり、普段は認証不要で万一の紛失の際にはICカードがないとアンロックできないようにするなど、認証について柔軟な運用ができるようになっている。多くの利用形態に対応できるだろう。

CrystalDiskMark暗号化オフ
CrystalDiskMark暗号化オン

(若杉 紀彦)