第3回「USBを止める」って、どういうこと?

皆さんこんにちは。ラネクシー社員Kです。

寒い気候の中いかがお過ごしでしょうか。最近はエアコンや床暖房、ガスファンヒーターなど、電気やガスによる比較的安全と思える暖房が普及しているようですが、昭和人間の私は、火がボウボウ燃えているのが間近に見え、しかもお湯が沸かせて便利な石油ストーブが好きです。

皆さん、火の取り扱いにはくれぐれも注意しましょう!!

さて、第2回でDeviceLockがどんなことをしているのかお話ししましたが、よくお客様から「USBを止めたい」といったご要望をいただきます。これはどういうことなのでしょうか。

1. そもそもUSBって?

USBとは何か?とあらためて聞かれても、ラネクシー社員Kも「今やどんなパソコンにもついている差込口で、いろいろなデバイスをつなげて使えるようになっていて、データのやり取りに使われて、コンピューターの電源が入った状態でデバイスをつなげたり切り離したりできる」くらいしかわかりません。

そういえば、携帯電話やスマートフォンの充電もできますね。

USBっていうのはどうやら「Universal Serial Bus(ユニバーサル・シリアル・バス)」の頭文字のようですが、ユニバーサルでシリアルなバス、ということで何だかわかりません・・。そこで調べてみると、

  • 「ユニバーサル」は「汎用」といった意味で、特定の機器や用途に限定しないこと。大阪のあの有名な某テーマパークのことではないようです。
  • 「シリアル」はデータが一列に順序よく並んで流れる状態のことで、コーンフレークのことではありません。そもそもコーンフレークは「cereal」です。
  • 「バス」はコンピューターの回路間でデータを流す共通の経路のことで、もちろん・・、いや見え透いたボケはもうやめましょう。

いくら昭和人間でも、さすがにこのボケはないでしょう・・・

まとめると、「主にデータのやり取りに使われる、汎用に設計された経路の規格」てな感じでしょうか。

USB規格にはいくつものバージョンがあって、データの転送速度が違ったり、差込口の形も何種類もあってややこしいのでここでは説明できませんが、みな目的は同じです。

2. USBポート・USBデバイスとは

普通、「USB」は有線で、パソコンとデバイスを「USBケーブル」で接続します。「ポート(port)」とは港のこと、空港も「エアポート(airport)」と言いますし、きっと、船とか飛行機が集まってきて荷物や人が行き来する場所(port)のように、さまざまなデバイスが接続され多くのデータが出入りするイメージから、USBの差込口を「USBポート」って言うのかと思います(個人の見解です)。

上の方で書いたとおり、「USB」はデータが流れる経路の規格、「USBポート」はUSB規格の差込口、なので「USBデバイス(※)」と言えばUSB規格の外付け機器、みたいな理解でいいのではないかと思っています。

※USBデバイスには、USBメモリー、USBハードディスク、CD/DVD/ Blu-rayドライブ、MOドライブ、フロッピードライブなどの記憶装置のほか、プリンター、モデム、スマートフォン(Android、iPhone等)、デジタルカメラ、スキャナーなどがあります。

とはいえ厳密に言うと難しくなるのかと・・
こんないい加減な定義をすると怒られるかもしれません。USBに限らずですが、これらはいろいろなメーカーのコンピューターやデバイスが共通の仕様で設計できないと困るから、すごく厳密に規格が定義されているようです。文系の私なんかが規格書を読んでも全く理解できないのです。つくづく、ゆるいコラムで良かったと、安堵しています。

でも、いろんなお客様とお話ししていると、USBで接続するメモリー(USBメモリー)のことを、ただ「USB」って呼んでいる方も多くいらっしゃいます。「USBメモリー」では長いので省略しているのかもしれませんが、何となく「足りない」感を感じることもあります。性格ですかね・・。

USBメモリーはUSBケーブルがなくてもパソコンにつなげられるんですね
パソコンのUSBポートに直接差し込むようになっていて、
差し込む金属部分を「コネクタ」なんて言ったりします

3. ポートを止める? デバイスを止める?

ここまでお話ししてきましたように、単に「USB」と言っても「USBポート」と「USBデバイス」があるため、今回の表題のように「USBを止める」といった場合、「USBポートを止める」と「USBデバイスを止める」の2種類がありますが、DeviceLockはこの両方に対応しています。

  • 「USBポートを止める」と、USBポートに接続されているデバイスの種類に関係なく、USBの差込口を通る信号(データやファイルなど)が遮断されることになります。
  • 「USBデバイスを止める」と、コンピューターの利用者さんがデータやファイルを書き出そうとしたとき、書き出し対象のデバイスの種類によって、信号の流れを遮断したりしなかったりすることになります。

     たとえば、取り外し可能な外部記憶媒体(USBメモリーや外付けUSBハードディスクなど)に対してデータやファイルを書き出させない、という設定をDeviceLockでしていれば、これらのデバイスに対しては書き出しを禁止するが、書き出しを禁止していないUSBプリンターには書出し(印刷)が出来る、ということになります。

なおDeviceLockは、USBポートを利用した携帯電話やスマートフォンなどの充電を止めるような、野暮なことは致しません(「アーよかった」の声が聞こえそう・・)。

4. 止めてはいけないUSB

ところで、DeviceLockで「USBポートを止める」設定をする時、何かうっすらと危険な予感がしませんか?

コンピューターを利用する時にほほとんどの方がとんどの方が使用利用している「キーボード」「マウス」が、実はUSBで接続されていたりしますので、DeviceLockでUSBポートを止める指示をした瞬間にキーボードやマウスが使えなくなってしまうのでは、という心配です。

その点、DeviceLockは初期値で「キーボードやマウスのような入力装置(※)は制御の対象外にする」ようになっています。なのでUSBポートを止めても、ただちにキーボードやマウスが使えなくなることはないのです。

※キーボードやマウスのような、主にオペレーターが操作する入力装置をHID(ヒューマン・インタフェース・デバイス)といい、USB規格では「HIDデバイスクラス」として分類されています。でも全ての入力装置がHIDというわけではありません。

しかしコンピューターには、キーボードやマウスだけでなく、さまざまなUSBデバイスがあらかじめ内蔵されているものがあります。多くのノート型やタブレット型のパソコンに内蔵しているWebカメラとか、SDカードリーダーとか、タッチパネルとか、HIDデバイスに分類されないキーボードなど。

いきなりUSBポートを止めると、コンピューターにあらかじめ内蔵されているUSBデバイスが使えなくなり困惑することがあります。USBポートを止める前に、止めてはいけないUSBデバイスを止めないための設定をしましょう。

この設定が「ホワイトリスト」というものです。このリストに登録したUSBデバイスは、USBポートを止めても利用できなくなることはありません。

ホワイトリスト例

ホワイトリストについて説明をしている、ラネクシーのWebサイトがあるのでご紹介します。
https://www.devicelock.jp/features

このページ、長いですね・・。真ん中へんに「ホワイトリスト機能」って見出しのがありますが、見つかりましたか?
機会があったら、このコラムでも取り上げてみようと思います。

ではまた。

投稿日:2020年01月22日

でばいすろっくコラム 記事一覧

国内5800社、40万台の導⼊実績のデバイス制御ソフト︕
内部からの情報漏えいを防ぐDLPソリューション" DeviceLock ( デバイスロック)"

DeviceLock(デバイスロック)はユーザーに負担を強いずに必要なデータだけを守るDLP(Data Loss Prevention)ソリューションです。PCのUSBポート、CD/DVDドライブ、タブレット端末などの外部デバイス制御に加え、インターネットを介したファイルのコピー、送信を制御し、個人情報や情報資産などの不正持ち出しや盗難・紛失による情報漏えいを防止します。


DeviceLockは国内5800社、40万台の導入実績を持ち、外部デバイス制御パッケージの分野でシェアNo.1※のツールです。

  • ミック経済研究所「サイバーセキュリティソリューション市場の現状と将来展望2019 データ保護編」より