東芝はdynabookをはじめ、多くの企業ユーザーに知られたPCメーカーです。ディスク暗号化技術である「Smart DE」にもPCメーカーならではの独自性があると思います。いかがでしょうか。

ご指摘のとおりです。ディスク暗号化は、PCのBIOSと極めて密接に連携する技術なのです。BIOSというのは、Windowsなど、OSを起動させるために必要なしくみです。起動時に画面が表示されるので、みなさん見たことがあるはずです。

つまり、OSも含めてディスク全体を暗号化しようとすると、より深いところで動作しているBIOSの設計に左右される部分が多いのです。dynabookはBIOSも自社設計なので、その意味ではより強固で使いやすいディスク暗号化技術が開発できています。

ようするにPCもBIOSもディスク暗号化ツールもすべて東芝製です。ちなみに現在BIOSを開発している会社は、世界では4社しかありません。暗号化ツールもBIOSも、PCというハードウェアも、1社で開発しているdynabookは、珍しい存在といえます。

他社のディスク暗号化ツールの場合、「どのメーカーのPCでも動きます」とされていても、まれにBIOSとの相性で正常に起動しない場合もあります。

それは大きな問題ですね。ディスク暗号化したはいいけれど復号化できない、あるいは暗号化の途中で不具合が発生したら、HDDの中身をすべて失ってしまうかもしれない。これは、決して大げさにいっているのではなく、ディスク暗号化ツールに手を出しかねているユーザーの不安は、そこにあると感じています。その点、「Smart DE」では、PC、BIOSとの相性が良く、安心できるのは魅力の一つですね。

最近タブレット端末なども増えていますが、そういった端末はどうでしょうか？

タブレットですが、実はPC以上にBIOSとの連携が重要です。タブレットはハードウェアのキーボードが付いていませんし、ソフトウェアキーボードなどの搭載もまちまちで、「Smart DE」とうまく連携できるかの評価が難しいのです。ただし、東芝ではタブレットも自社開発しているので、「Smart DE」との連携もしっかり評価しています。東芝製ならタブレットの新製品が出たときでも、暗号化ソフトを「ちゃんと使えるよ」といえるのは強みですね。

なるほど、PC、BIOSとの相性も良く、新しいタブレットでもしっかりと使えると。正常に動作せずに、重要な情報を失ってしまいかねないという不安を感じることなく使えるというのはいいですね。

開発の際にも、そこには、ものすごく神経を使いました（笑）。ユーザーがもっとも困るのは、暗号化している最中、あるいは暗号化後にリブート（再起動）しようとしたら「起動しなくなっちゃった！」ということ。それだけは起きないように工夫しました。

まずは、他社でも同様だと思いますが、リカバリーディスクでプリブート（OS起動前の処理）のプログラムをもう一度、復旧できるようにする方法、あるいはキーファイルを別に保管しておいて、問題が起きた場合には少なくてもデータのサルベージだけはできるようにするという方法を採用しています。

また、ディスク暗号化する製品では、その特性上、最初にディスク全体を暗号化しなくてはなりません。そのときに、万が一BSODになったり、作業途中で電源が遮断されても、正常に動作するように堅牢に設計しています。

確かに多くのユーザーは、新しく買ったPCを暗号化するのではなく、すでに仕事で使っているPCにディスク暗号化ツールをインストールします。つまり、そのPCには重要な情報が保存されている状態です。そういった環境に導入しても、途中でHDDの中身が消滅してしまうようなコワサは少ないということですね。

そうです。そこに細心の注意を払って開発しました。技術的な話になりますが、HDD暗号化処理の途中で、データをうまく保存できなかった「不良セクタ」が必ず見つかります。そのときに、暗号化をストップする、あるいは不良セクタをスキップしてしまうという方法があり、「Smart DE」はどちらにも対応できるようにしています。 また最初にパスワードを入力するプリブートを立ち上げるときにも、PC起動に必要な重要なデータはマスターとスレーブの二つに用意しています。マスターがダメでもスレーブを読み込んで立ち上がるようにし、同時に正常なスレーブで、エラーが出たマスターを修正するといったRAIDのような冗長構成を採用しています。

また、ディスク暗号化ツールで多い問題が、Windows Updateの後に動かなくなってしまうトラブルです。当然、「Smart DE」は、そこにも気をつけています。

他社のディスク暗号化ツールでは、ときどきWindows Updateの後に正常に動作しなくなることがあるようです。OSが立ち上がる前に機能するブートローダーを破壊してしまい、立ち上がらなくなってしまうのです。「Smart DE」では、プリブートを破壊しないようにきちんと保護しているので、そういった心配がないのです。

後は、最後の最後には、なんとかデータだけは取り出せるということも、安心感といえるかもしれません。暗号化には必ず鍵がありますから、内蔵のHDDを取り出してUSBの変換アダプターを付けて鍵を登録するという方式で内部のデータだけはサルベージするという方法もあります。

ディスク暗号化ツールは、今後のOSの進展とも連携してくると思います。将来的な開発の方向性について、お聞かせください。

将来的な課題の一つは、マイクロソフトのOSの開発スピードにいかに合わせていくかということです。Windows 8が登場してから、BIOSの設計思想がガラッと変わって、それに合わせた開発が求められました。同時にWindows 8以降はラピッドリリースという形で8.1、その後継の10というようにマイクロソフトが開発のスピードを速めています。

それにいかに合わせていくかが課題です。その意味では、PCメーカーである東芝には、最新OSの情報もいち早く確実に入ってきますし、PCの開発時期から動作検証も可能になっています。またマイクロソフトにすぐ確認や問い合わせができる体制が整っています。そこは、他社にない強みといえるでしょう。

今後の他社との差別化では、どこに注力していきますか。

BIOSとの連携強化や東芝の他のセキュリティソリューションとの連携も図っていきます。あわせて、企業規模に応じてサーバーを立てても、オフラインでも使える柔軟性もアピールしていきたいところです。特に中堅規模の企業向けには、「Smart DE」のクラウドサービスがあります。クラウドを活用すれば、サーバーを自前で立てることなく、しかも保守や管理は東芝にお任せで「Smart DE」の機能をフルに利用できます。

IT管理者の方が、セキュリティに詳しくなくても、お任せでディスク暗号化技術を利用したビジネスPCの管理ができます。「いつプリブート認証をしたか」といったログも、サーバーやクラウドを使うと簡単に確認できます。 例えば、電車内でPCを置き忘れた場合、「Smart DE」を入れておけば安心です。保存したデータが暗号化によって守れるだけでなく、PCが回収されたとき、何者かが中身を見ようとアクセスしたか、ログから確認できます。「何者かが、10回プリブート認証を試みたけれども失敗し、結果的に情報が漏れることなく戻ってきました」と説明することができます。

今や情報漏えい事件や事故を起こすと、企業の規模を問わず、その信用が失墜します。中堅規模の企業の多くは、ビジネスPCの安全確保を重要と理解しつつも、どういったソリューションを導入すべきかに頭を悩めているのが現状です。多くの企業にとって、セキュリティを高める効果的な選択肢の一つといえると思います。

本日はありがとうございました。