紛失対策に最適? 本体数字キーでロック解除できるUSBメモリを試す

アイ・オー・データ機器「ED-HB3」。今回筆者が購入したのは16GBの「ED-HB3/16G」

データの手軽な移動に欠かせないUSBメモリだが、最近はその便利さが災いして、情報漏洩のきっかけになったりと、ネガティブな評判を聞くことが増えている。特に業務利用では、社内で何らかのルールを課されていることが多いだろう。

今回紹介するアイ・オー・データの「ED-HB3」は、本体に数字キーを搭載し、パスワードを入力することでPCレスでロックを解除できる製品だ。実際に購入して使ってみたので、レビューをお届けする。

ハードウェア暗号化ながら幅広いデバイスで利用できる

USBメモリを安全に使うためにはデータの暗号化が欠かせない。暗号化には、ソフトウェアを用いるタイプと、ハードウェアを用いるタイプがあり、前者はコストがかからないものの使い勝手がやや煩雑、一方のハードウェア暗号化は堅牢ではあるものの高価かつ対応機種に制限があるなど、どちらの方式も一長一短だ。

今回の「ED-HB3」はこのうち後者、ハードウェア暗号化(AES256bit)方式でありながら、差し込んだ先のデバイス上でパスワードを入力するのではなく、本体の数字キーからパスワードを入力する仕組みであることが最大の特徴だ。

この仕組みであれば、WindowsやMacはもちろん、パスワード入力のダイアログを表示する仕組みを持たないコンビニの複合機やテレビなどのデバイスでも利用が可能だ。メーカーサイトではすべての機器での動作を保証するものではないとしているが、その仕組みからして、USBマスストレージクラスに対応していれば、たいていのデバイスで使えると考えられる。

USBメモリとしてはUSB 3.2 Gen 1に対応している

ロックを解除してから差し込めば、デバイスからは一般的なUSBメモリとして認識される

本体数字キーからのパスワード入力でロック解除

このように汎用性に関してはお墨付きなのだが、実際の操作方法はどうだろうか。具体的な挙動を見ていこう。

利用にあたっては、デバイスに接続する前にロックの解除を行う。数字キー下にある鍵マークがついたボタンを一度押すと、上部の赤いLEDが点滅を開始するので、パスワードを入力する。

その上で鍵ボタンを再度押すとロックが解除され、緑のLEDが点灯するという流れだ。この状態でデバイスに差し込めば、USBマスストレージクラスに対応したUSBメモリとして認識されるので、あとは普通に読み書きすればよい。

最下段の鍵マークを押すと赤いLEDが点滅を始めるのでパスワードを入力

パスワード入力完了後に再度鍵マークを押すとロックが解除され、緑のLEDが点灯する

ノートPCに挿入した状態。USBマスストレージデバイスとして認識される。ちなみに読み取り専用に設定することも可能だ

なおロックが解除されたあと、デバイスに差し込まないまま30秒が経過すると、自動的に再度ロックがかかる。そのため、うっかりロックを解除したまま持ち歩いていて紛失し、それを拾った第三者にデータを読み取られてしまった……といった事態はまず起こり得ない。酔っ払ってUSBメモリが入ったバッグごと紛失しても大丈夫(?)だ。

さらにデバイスで読み書きしたあと、USBポートから抜いた段階で自動的にロックがかかるので、利用中の本製品を抜き取ってすばやく別のPCに挿し、そこでデータを読み取ることも不可能だ。

このほかPCに挿した状態で一定時間(1～99分)が経過すると自動的にロックする機能もある。この機能は初期状態で有効になっておらず、自身で設定する必要がある。本製品のパスワードまわりのポリシーはほぼ固定で変更できないが、これだけは例外で、秒数を指定できるようになっている。

個人利用には厳重すぎる? 10回連続で間違えると使用不可に

本製品のパスワードは数字7～15桁で設定する。これらはすべて本体のテンキーから入力する必要があるので、総当たり攻撃などは実質的に難しい。

正直なところ、自分だけが使うケースでは厳重すぎるように感じることもしばしばで、もうちょっとカジュアルめ、具体的にはパスワード4～6桁で運用できる設定もほしいと感じる。

USBポートに差し込んだ状態でボタンを押そうとすると、USBコネクタに無理な力が加わり、破損に至らないとも限らない。ロック解除はUSBポートに差し込む前に行なおう

このパスワードは10回連続で誤入力すると読み出せなくなる。本製品は標準のパスワード以外にもうひとつ、管理者パスワードも設定できるが、これを設定していた場合のみ、標準のパスワードを10回連続間違えたあともデータの読み出しが可能だ。管理者パスワードなしで標準パスワードを忘れた場合、ファイルは取り出せなくなるので要注意だ。

なおこの初期化は、メーカーが提供する専用ツールを使用する必要がある。いわゆる右クリック→「フォーマット」ではないので、悪意のある第三者が本製品を初期化して再利用したとしても、フォーマットの段階で詰んでしまうだろう。

フォーマットには「I-O DATA ハードディスクフォーマッタ」を用いる。OSのフォーマットツールは使えないので要注意だ

背面。ClevX社のライセンス製品であることが分かる

ちなみに本製品単体でロック解除を行なえることからも分かるように、本製品は内部にバッテリーを搭載している。USBポートに本体を差し込むことで充電が行なわれるシームレスな仕様だが、長期間放置したままにしていてバッテリーが切れた場合は、2時間程度USBポートに挿したままにしておいて、充電が完了してから再度操作を行なうとよい。

ハードウェア暗号化＋数字キーながら価格も手頃

実際に試して気になったのは、パスワード入力ミスでロックされるまでの回数や、自動的にロックがかかるまでの秒数といったポリシーはほぼ固定で、カスタマイズできないこと。すでに同種のデバイスを社内で運用している場合、別のポリシーで運用するか、あるいは本製品のポリシーに合わせるか、どちらかになる。このあたりは要注意だ。

もうひとつ、USBポートの保護キャップが、いまどき珍しい独立型なのはやや困りもの。最近のUSBメモリはキャップレスのスライド式が多くを占めており、数少ないキャップ式についても使用中は本体後部に挿すか、あるいはストラップで本体とつなぐことで紛失を防げるが、本製品は外したキャップは傍に置いておくしかない。これについては気をつけるしかない。

キャップは完全に分離する構造なので紛失に注意

ストラップは本体に装着する方式

今回購入したのは16GBモデル。Amazonでの購入時価格は10,514円だった(4月3日時点)

もっとも使い勝手の部分では大きな問題はなく、また価格も16GBで1万円ちょっとと、ハードウェア暗号化タイプに付加価値が加わったUSBメモリとしては価格も手頃で、法人はもちろん個人であっても導入しやすい。

筆者はノートPCを持ち歩く場合の、クラウドと同期していない仕事用のデータのバックアップに使っている。このようにクラウドでカバーできない部分で、ニーズにフィットする人は多いのではないかと実際に使って感じた。