■ 第303回 ■ Lenovoの新セキュリティソフトで再認識する クライアントセキュリティ機能の重要性

　PCのクライアントレベルでの機能の差別化をソフトウェアで行なうことに早期から力を入れてきたLenovo(旧IBM)は、標準搭載のミドルウェア「ThinkVantageソフトウェア」の中核をなすセキュリティソフトとバックアップソフトのメジャーバージョンアップを8月末までに行なうと発表していた。

Client Security Softwareがバージョンアップとともに名称変更。Client Security Solution 6.0となる

　セキュリティソフトは、従来は「Client Security Software」と呼ばれていたものが「Client Security Solution 6.0」と名称を変え、バックアップと緊急時対策のためのソフトウェア「Rescue and Recovery(R&R)」が3.0へとバージョンアップした。

　中でもClient Security Solution(CSS)は、以前にこの連載の中で指摘した“個人レベルで道具として使える”ものに仕上がっているようだ。今回、同社のタブレットPC「ThinkPad X41 Tablet」とともに早期評価用のキットを試用させていただいた。

　セキュリティの強度そのものは変化してないが、CSSは最新版で使い勝手が大幅に向上した。これならば普段から使ってみようと思わせる“邪魔にならない”セキュリティ対策ソフトに仕上がっているようだ。

●CSS 6.0のあらまし

　新しいThinkVantageソフトウェアの概要について、主な新機能に関してはLenovoのWebページに詳しく紹介されているので、そちらを読めば大まかには全体像を掴むことができるだろう。ここでは実際に試用して気付いたポイントなどを中心に紹介していきたい。

　CSSとR&Rはいずれも今月末までにダウンロードが開始される予定で、Lenovo製PCおよび旧IBM製PC向けに無償提供されるものだ。このうちR&Rも他社PCあるいは市販のバックアップソフトにはない特徴を持っているが、ここではセキュリティ機能に絞って話を進める。

　機能アップのポイントはいくつかあるが、ハイライトは

・設定がわかりやすくなったこと
・使いこなしや運用が楽になったこと
・ThinkPad内蔵指紋認証デバイスの活用範囲が広がったこと
・セキュリティチップのソフトウェアエミュレーションが可能になったこと

　誤解を恐れずに言えば、従来のCSSは機能面での不足はあまりなく、他社比でも充実した機能を誇っていたが、個人ユーザーが積極的に利用しようと思えるほどシンプルな構成ではなく、誰かに強制されなければ使わないだろうというものだった。

　CSS 6.0はこの点を大きく改善しているが、TPM非搭載機でもその恩恵を受けることができる。近く買い換えを検討しているユーザーにとっても、新しいLenovoのセキュリティ機能を評価する上での指標にもなるだろう。

　あくまでもエミュレーションであり、秘密鍵や電子証明書が絶対安全になるわけではないが、最新機種と全く同じ機能を評価、あるいは利用できる点はうれしい。

●なにが使いやすくなったのか

　では“個人ユーザーが積極的に利用しようと思えるものになった”とは、どのようなところか?

　矛盾するようだが、CSS 6.0のユーザーインターフェイスや機能が、特別すばらしいというわけではない。今までは、エンドユーザー向けの機能としてはあまりに複雑でわかりにくかったものが、やっと普通のアプリケーションと同等に使いこなせるものになった、というのが正直な感想である。

　しかしCSS 6.0では、セキュリティ関連の設定や機能は整理され、各機能や設定画面の呼び出しもひとつの画面にまとめられている。自発的にセキュアな状態で使いたいと思っても、その方法がスグにわからないと挫折しがちなものだが、その敷居が大きく下がったというのが1点。

　またセキュリティ監査という機能も加えられており、これもまたユーザー自身によるセキュリティ対策の必要性を促し、かつ設定ミスを防ぐ役割を果たす。これはCSS自身の設定だけでなく、ハードウェアやWindowsの各種パスワード設定やファイル共有設定などがきちんと行なわれているか否かを監査するツールだ。ツールの中から直接設定変更のダイアログを呼び出すことも可能で、監査の結果脆弱な部分を発見したら、スグに自分自身で対策を施せる。

　加えてこれまでTPMチップを用いた暗号化ユーティリティは、ファイル単位での暗号化を行ない、ファイルを利用時には自分で暗号化を解除する必要があったのに対して、CSS 6.0はUtimaco Software社の「SafeGuard Private Drive」を添付することでシームレスに暗号化機能を利用可能となっている。

　Private Driveとは暗号化したドライブイメージファイルを仮想HDDとしてマウントするツールだ。よく似た機能は東芝が独自に開発し、TPMチップを搭載する「dynabook」シリーズに添付している。使い方としては、ユーザーは情報が漏洩しては困るデータファイルを、マウントしたセキュアドライブに保管しておくだけでいい。

　筆者は、カタログ上に“セキュリティ機能とユーティリティが備わっているか”に○が付いているだけでは、パーソナルツールとしてのセキュリティ機能があるとは言いにくいと考えている。運用が面倒くさくて使うのがイヤと思うようでは、結局、いつか、誰か(それは自分かも知れない)は、つい気が緩んで運用が甘くなるからだ。

　機能の有無が○になっているのは昨今のトレンドとしては当然のこととして、エンドユーザー自身が自発的に使いたくなる。CSS 6.0はそのためのスタートラインにやっと立ったという印象だ。もっとも、CSS 6.0を利用するには手元のノートPCがThinkPadでなければならない。今後、各社のPCが後を追ってくれることを期待したい。

各種設定や機能が機能的にまとめられ、分散する複数のツールで設定を行なう必要がなくなった。またパスワード/パスフレーズの解除を「質問と回答」形式で行なう機能なども追加されている

CSS6には「Utimaco SafeGuard Private Disk」が統合されており、TPMチップによる暗号化に対応した仮想セキュアドライブを利用可能	新たに追加された監査機能はセキュリティホールとなる設定ミスを調べ、ユーザーに教えてくれる。また各種設定画面へ1クリックでジャンプする機能もある	本文では触れなかったが、バックアップソフトの「Rescue and Recovery」が、新バージョンでTPMチップに対応。CSS6を通じてバックアップデータを暗号化し、バックアップイメージからデータが取り出される可能性を排除している

●さらに次の一歩に向けて

　“エンドユーザーが自発的に使いたくなるセキュリティ向上ソフトウェア”と書いたものの、ハードウェア側で対応すべき部分ももちろんある。ひとつには指紋認証など個人認証デバイスを用いたパワーオンからの自動ログイン機能だ。

　ThinkPadシリーズと東芝dynabookシリーズの指紋認証デバイス搭載機は、BIOSレベルでのパワーオンパスワードやHDDパスワードを指紋認証で代替できるが、パワーオン時に指紋認証(コールドブート時とハイバネートからの復帰時に行なう)を行なうと、自動的にWindowsログオンまで一気に終える機能がある。指紋が誰のものであるかを判別し、登録されているユーザーIDで自動ログオンするわけだ。

　指紋認証は、それ自身がセキュリティを向上させるわけではない。しかし、指紋認証(あるいはFeliCaや静脈でもいい)などの認証方法はユーザーにとってパスワード入力の手間を軽減させるなど、より積極的に使いたくさせるという意味で優れていると思う。繰り返すようだが、人間がPCを使っている以上、面倒くさいことを避けたいと思うのは当然だと思うからだ。

　ソフトウェア面でユーザーがセキュアにPCを運用することを支援するというのは当然として、その先、BIOSを含むハードウェア側とソフトウェアの組み合わせで、それをさらに一歩進める取り組みは、今後さらに注目されるだろう。

　ノートPCは持ち歩きながら使う仕事の道具として定着しようとしている。しかし、利便性が高まれば高まるほど、ノートPCの中に眠る情報量も増えていく。紛失や盗難、盗み見などに対して、どのように対応していくのか。Lenovoや東芝だけでなく、多くの企業が差別化のために知恵を絞れば、今よりもきっと良くなるに違いない。

□レノボ、ThinkVantageテクノロジー新機能紹介ページ
http://www-6.ibm.com/jp/pc/think/thinkvantagetech2.shtml
□関連記事
【6月30日】【本田】あなたのモバイルPCにカギはかけていますか
http://pc.watch.impress.co.jp/docs/2005/0630/mobile297.htm

□バックナンバー

(2005年8月19日)

[Text by 本田雅一]