■ ノートパソコンを始め、スマートフォンや
タブレットとモバイルでバイスが増えたことで
外出先での紛失・盗難に備えたソリューションも
増えています。
多数の機器を管理する企業においては
MDM(Mobile Device Management)ソフトという
管理用の専用ソフトが使われることが多いですが、
最近は製品自体にも相応の機能がついていることも
増えています。
■ 恐らく最も有名なのは、Appleの
「iPhone/Macを探す」
と呼ばれる機能でしょう。
Appleの場合は、
パソコン・タブレット・スマホと
多様なデバイスを販売していますが、
すべてをApple IDで管理出来ることから
個人レベルではMDMが内蔵されているともいえます。
万が一の場合にもGPS/Wi-Fiを使った現在地の
捕捉のほか、
リモートワイプと呼ばれる遠隔からのデータ消去
を実行することが可能です。
■ ところで、リモートワイプはどうやって
即座にデータ消去をすることを可能にしているのでしょうか?
HDDの廃棄をしたことがある方ならご存じの通り、
データの完全消去には非常に時間がかかります。
したがって、実際にデータを遠隔で消去するのは
現実的なソリューションではありません。
実際には、復号のためのカギを消去することで
データの復元を永遠に不可能にしてしまうようです。
例えば、現在のiPhoneはデータは標準で暗号化
された状態で保存されています。
したがって、データを読み出すには復号のための
カギが必要であり、その情報がiPhone内に保存
されているはずです。
このカギ情報自体は一瞬で消去出来るほどの大きさ
でしょうから、
遠隔で命令を受けた瞬間に消去することが可能です。
カギがなければ暗号化されたデータを読み出すことは
出来なくなりますから、
実質的に全データを消去したこと同じになります。
■ 具体的にAppleがどのような実装をしているかは
不明ですが、概念としてはおおむね上記のような
ものになるはずです。
データの暗号化というのがキモになるのですね。
今日の【まとめ】
■ モバイルデバイスの緊急時にはリモートワイプ
■ カギを破壊し暗号化されたデータ復元不可能に
■ 暗号化されていることで瞬時に(実質)データを消去