Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

パスワードを100回試行

新商品の紹介で「?」と思う所がありました。(そういうものだと知りませんでした)

internetcom.jp

 

USB 3.1 Gen 1(USB 3.0)/2.0準拠。データの保存領域を、設定したパスワードで強制ロックできる。不正アクセス防止のためパスワード入力に100回連続失敗すると初期化が必要になる。初期化時にはデータは全削除する。万が一、紛失などの際に悪意ある第三者によるデータの読み取りを防ぐ工夫だ。

(Internetcom記事より引用)

 

◆キタきつねの所感

記事を見た時に新商品という所に驚きを禁じえませんでした。よく調べてみると、旧製品から続けて同じ仕様です。100回までは間違えても良いセキュリティUSB!は、はたしてセキュリティUSBメモリーと言えるのかなと思ったのですが、 

 

 

メーカのホームページも見てみたのですが、、、100回までで大切なデータは守れるようです。

f:id:foxcafelate:20190104144719j:plain

 

バッファローにもセキュリティメモリがあったな・・・と少し見てみたのですが、取り扱いマニュアルには回数制限が載ってなかったので、、一般向けの試行回数は、無制限なのかも知れません。

 

 

とここまで調べてみると、企業用の管理者ソフトがアイ・オー・データバッファローも存在してました。

 

リスクと対応 - 管理者ソフトウェアで適切に管理 | IODATA アイ・オー・データ機器

 

システム管理者向け設定管理設定ソフトウェア SecureLock Manager|株式会社バッファロー BUFFALO

 

パスワード試行の最大回数設定は、こうしたソフト(商用版)を買わないと調整ができない事が(いまさら)分かりました。アイ・オー・データの管理ソフトSUManager4」は値段が分かりませんでしたが、バッファローの「SecureLock Manager」は定価4.8万円でした。

 

多数のUSB管理が必要なのは企業ニーズだけなのだとすれば、仕方が無い事なのかも知れませんが、銀行のキャッシュカードが3回、iPhoneのPIN認証が10回なのを考えれば、100回試行できる製品を一般向けにセキュリティ!と販売するのは、今のご時勢に合っているのかは疑問でした。

 

個人で移動媒体のセキュリティを向上するのであれば、生体認証USBの方が良いのかも知れませんね。 

 

 

 

ã­ãã¯ãããUSBã¡ã¢ãªã®ã¤ã©ã¹ã

 

更新履歴

  • 2019年1月4日PM(予約投稿)