Flash Padlock( CMFUSBPADLOCK )
ハードウェア暗証番号付きのUSBメモリ
セキュリティ機能が欲しい
最近パソコンやUSBメモリー等の紛失/盗難とそれに伴う個人情報や機密情報の漏洩に関するニュースをよく目にします。 「自分はそんなヘマはしない」と思いつつも、紛失/盗難にあった人たちはやっぱり「自分はそんなヘマはしない」と思っていたんだろうなあ…。とまあ、そんなこんなで自分に出来る範囲の情報漏れ防止策を何か講じておかないと…「こんな情報漏れ防止策を講じています」ってアピールできるものがあれば クライアントに与える安心感も多少UPするだろうし…ということでセキュリティ機能を持ったUSBメモリーの導入に踏み切ったわけです。
実は以前、国内有名メーカーのソフトウェアによる暗号化機能付きのUSBメモリーを使っていたのですが、数ヶ月で暗号化されたファイルが壊れたらしくデータを読み出せなくなりました。それ以来ソフトウェアによるセキュリティ機能にはアレルギーがあり、今回はハードウェアによるセキュリティを求めました。
この「Flash Padlock」は本体にある数字キーで暗証番号を打ち込むタイプのセキュリティ機能付きUSBメモリーです。
暗証番号を登録した後の使い方は簡単で、
(1)パソコンに挿す前にロック解除操作(暗証番号入力)。
(2)ロック解除されてからパソコンに挿す
(3)パソコンから抜くと15秒後に自動ロック
付属の取り説が英語なので解説します.。が何しろ私のつたない英語力では細部が欠落してる恐れがあります。
しかしそれでも数十分で使えるようになりました。勘違いしてパソコンに挿した状態で暗証番号を入力して「開錠できない〜ぃ」と悪戦苦闘した時間も含めてですから大したことはありません。
メーカーの製品紹介ページから取り説(pdf)をダウンロードすることもできます。
操作方法
1.購入直後購入直後は暗証番号が登録されていません。パソコンに挿せばそれだけで普通のUSBメモリーとしてつかえます。
この状態でパソコンに挿せば緑のLEDが点灯します。
2.暗証番号の登録 (初回)
パソコンに挿して緑のLEDが点灯している状態で
(1)[鍵印]ボタンを3秒ほど押し続ける→赤と緑の両LEDが点灯する
(2)暗証番号を入力し[鍵印]ボタンを押す→両LEDが点滅を始る
(3)再度、同じ暗証番号を入力し[鍵印]ボタンを押す→緑LEDのみの点灯に変わる
以上で暗証番号の登録が完了。
3.施錠(ロック)
(1)USBメモリーをパソコンから抜く→緑LEDが点滅
(2)そのまま放置すること15程度→緑LEDが消えロックがかかる
(緑LEDが点滅している間にパソコンに挿せば施錠されません)
(USBメモリーをパソコンから抜く時は、WindowsならWindowsの通常のハードウェアの取り外し操作をしてください)
4.開錠
パソコンに挿さない状態で
(1)[鍵印]ボタンを3秒ほど押し続ける→赤のLEDが点灯する
(2)暗証番号を入力する→入力開始とともに赤と緑の両LEDが点灯する
(3)[鍵印]ボタンを押す→緑LEDが点滅を始める
(4)パソコンに挿す→緑LEDが点灯に変わる
(緑LEDが点滅している約15秒の間にパソコンに挿すこと。消灯してしまったら最初からやりなおし)
5.暗証番号の変更
開錠してパソコンに挿した状態で(緑LED点灯)
(1)[鍵印]ボタンを3秒ほど押し続ける→赤と緑の両LEDが点灯する
(2)暗証番号を入力し[鍵印]ボタンを押す→両LEDが点滅を始る
(3)再度、同じ暗証番号を再度入力し[鍵印]ボタンを押す→緑LEDのみの点灯に変わる
以上で暗証番号の変更が完了。登録のときと同じ操作。
6.暗証番号の解除(つまり暗証番号なしで普通のUSBメモリーと同様に抜き差しして使えるようにする)
開錠してパソコンに挿した状態で(緑LED点灯)
(1)[鍵印]ボタンを3秒ほど押し続ける→赤と緑の両LEDが点灯する
(2)[鍵印]ボタンを押す→両LEDが点滅を始る
(3)再度、[鍵印]ボタンを押す→緑LEDのみの点灯に変わる
以上で暗証番号の解除が完了。暗証番号の変更と同じロジックで、暗証番号を「0桁」に変更するわけです。
各操作はスムーズに行ってください。戸惑う時間的猶予は10〜15秒くらい。それ以上操作の間隔が空くと操作が無効になります。
Tips
・数字キーが0〜9まであり(0・1)キーの左を押すと「0」、右を押すと「1」のようにも見えますが実は単一のキーです。(0・1)(2.3)〜は便宜上印刷されてるだけでキーは5つしかありません。実質5つのキーをどの順番で何回押すかということです。一般的な4桁の暗証番号は普通は組み合わせが10x10x10x10で10000通りですが、これで4桁の暗証番号を使うと組み合わせが5x5x5x5で625通りしかありません。でも心配ご無用。暗証番号は10桁まで登録できます。このため1200万通り以上の組み合わせが可能です。
・パソコンに挿さない状態で操作してもLEDが点灯するのは…そう電池(CR2032リチウム)を内臓しています。本製品廃棄の際の電池の処理については記述があるようですが電池交換の記述は無いようです。交換することはないのでしょう。
・開錠していない状態でパソコンに挿すと赤LEDが点灯しアクセス不能を示しますが、パソコン側では「USBポートに何か挿さった」という認識すらしません。これではパソコン側からハックするのも不可能かもしれません。
・暗証番号の登録/変更時、パソコンに挿した状態でのキー操作はやりにくいのでUSB延長ケーブルを使ったほうが良いです。日常の使用時の「開錠」はパソコンに挿す前に行うので延長ケーブル常時携行は無用でしょう。
・パソコンの中のファイルを暗号化したり、ログインパスワードの自動入力をする機能はありません。単純にメモリーの入り口を施錠/開錠するだけです。
外観
小さなUSBメモリーの上にキーパッドを配置。下に電池を配置して外側をケースで覆ったといった感じ。
LEDの状態表示
| 緑 点灯 | 開錠。パソコンに挿してあり使用可能な状態 |
| 緑 点滅 | 開錠と施錠(自動ロック)の境界。このまま何もせずに15秒経過すると施錠される。 開錠後のパソコンに挿せる状態。またはパソコンから抜いて自動ロックに移行するまでの猶予期間。 |
| 赤 点灯 | 施錠状態。開錠せずにパソコンに挿した場合 |
| 赤 点滅 | 施錠状態。暗証番号の入力待ち |
| 赤緑 同時点滅 | 暗証番号変更の1回目の入力待ち |
| 赤緑 同時点灯 | 暗証番号変更の2回目の入力待ち |
| 赤緑 交互点滅 | 入力エラー |
| 青 点滅: | メモリーアクセス中 |
寸法
ガムよりチロルチョコに近い最初見たときは「ガムくらいの大きさ?」と思いました。コンビニでチェックしたところガムよりチロルチョコに近いですね。
って、撮影のためにチロルチョコとガムを買ってきたん?(ローソンで買ったんだけど、チロルチョコってローカルなお菓子だっけ?)
メモリーよりハブに近い
他のUSBメモリに比べると…ぁUSBメモリより左端のUSBハブ(4口)に近い寸法です。
OSに依存しない
USBポートに挿す前にUSBメモリー本体だけで認証・開錠を済ませるのでOSに依存しません。W-ZERO3[es]で使えました
LogitecのNAS「LHD-LAN250GV」のUSBメモリーをワンタッチでバックアップする「USBcopy」機能でも使えました。
認証機能のおかげで紛失/盗難時もデータ漏洩(二次的被害)は防げるかもしれません。しかしそれでは失ったデータ(一次的被害)は復旧できません。バックアップをマメにとることが必要であり、それが出来る仕組みが必要です。 このUSBメモリーならパソコンを起動することなくNASとの間でバックアップが完結するので非常に簡単です。指紋認証タイプのUSBメモリーだとパソコン上で認証プログラムを起動する必要があるので、こうはいきません。
逆手にとって
数字の暗証番号は覚えにくいので、この製品についているなんちゃって10キー、実際にはキーが5つしかないのを逆手にとって考えました。 この5つのキーに上から順に「ア」「イ」「ウ」「エ」「オ」の母音を割り当てます。そして暗証番号の代りにキーフレーズを用意します。たとえば備前長船(ビゼンオサフネ)。この発音の母音だけ抜き出すとイエンオアウエとなります。これを暗証番号とすれば結構長い暗証番号でも忘れにくいでしょう。「ン」を含む言葉でも「ン」を無視すればOKです。現在国内では入手困難なようです。
 (楽天アフィリエイトリンク)CMFUSBPADLOCK-1G:4,280円 (税込) 送料別 |
(楽天アフィリエイト リンク) CMFUSBPADLOCK-2G:5,880円 (税込) 送料無料 |
Copyright(c) COXIX All rights reserved.