BLOG

未来永劫USBからの情報流出を阻止するセキュリティ機器が開発される えっ、どこで使うの?

2015年11月10日 00時22分 JST | 更新 2015年11月10日 00時22分 JST
Engadget

ロシアの航空宇宙関連技術者 Dmitry Grishin が PC の USB 端子を二度と使えなくする セキュリティ対策製品「USB Killer」を発表しました。現在、クラウドファンディングサービス Indiegogo にて出資募集キャンペーンを開始しています。

 

機密や個人情報の流出事例としてもっともポピュラーといえるのが、USBメモリーやUSB接続のストレージの紛失や盗難。企業のIT管理者にとっても頭の痛い問題となっています。

また2014年には、ベネッセコーポレーションのデータベース管理を請け負っていた業者の社員が、大量の個人情報を持ち出した事件がありました。このときは USB メモリーでなくスマートフォンのストレージに情報を保存して持ち出しており、USBメモリーを制御する「USBマスストレージクラス」へのセキュリティ対策だけでは USB 端子からの情報流出を完全には防げないことを再認識させる事例となりました。

こうした USB からの情報の流出対策を検討したとき、企業の IT 管理者が真っ先に思いつくのが、PC の USB 端子を物理的に使えなくすること。たとえば、USB 端子にすっぽりと入り込んでしまい特殊なキーを使わなければ取り出せないキャップ製品などは多数販売されています。極端な方法としては、パテのような硬化性素材を用いてUSB端子を埋めてしまうといった実例もあったりします。

Dmitry Grishin は、「USB セキュリティ対策の新しい方法」として、挿し込むだけでその端子を未来永劫使えなくするという USB メモリー型製品「USB Killer」を開発しました。

USB Killer は PC に挿し込まれると電気を蓄え、充分な高電圧に達したところで一気に放出、PC の USB 端子まわりの回路を焼損させます。

お察しのとおり、この自称"セキュリティ機器"は差し込んだ PC を電気的に破壊することで USB からの情報流出を防止する製品。こんなことを本気で考えること自体が馬鹿げているとは思いますが Grishin はそれが正義だとばかりに、試作品による PC 破壊事例をいくつか YouTube で実演。「すごいだろ?」とサムアップ。企業や大学、空港などへの導入を勧めています。

言うまでもなく、日本において企業や他人の PC の USB 端子を焼き切る行為は器物損壊罪にあたります。一方、自分が所有する PC の USB 端子を破壊したい人はいないはず。新品の PC に使った場合はメーカー保証が無効になることも予想されます。少なくとも日本においては正当な使いみちを見出しにくい製品であることは間違いなさそうです。

いちおう紹介しておくと Indiegogo の出資募集キャンペーンで USB Killer を受け取れるのは99ドルの出資枠から。すべてのリスクを理解したうえで、それでも出資したいならご自身の責任でどうぞ。

下は USB Killer のプロモーション動画のひとつ。最後にニヤリと不敵な笑みを浮かべる主人公ですが、どうひねってもこのあとはバッドエンドしか思いつきません。

(2015年11月9日 Engadget日本版「USB端子を焼き切る『セキュリティ機器』が出資募集中。使えば未来永劫USBからの流出を阻止」より転載)

【関連記事】