e.MMCが提供する5つのセキュリティ機能：組み込みストレージの保護（3/3 ページ）

[兼子潤仁（スイスビットジャパン），EDN Japan]

2.4.　書き込み保護

　書き込み保護とは、新しい情報をデバイスに保存させないことにより、既存情報を保護する機能です。e.MMC 5.1の書き込み保護には「Permanent（永続的書き込み保護）」「Power-on（電源オン時書き込み保護）」「Temporary（一時的書き込み保護）」「Secured（セキュア書き込み保護）」4つのタイプがあり、書き込み保護を有効化した後に無効化の条件を設定できます。

　Permanentでは、一度この保護が設定されると、該当する領域に対する書き込み操作は永久に禁止され、解除することはできません。Power-onでは、デバイスが電源オンになっている間は有効で、再起動や電源オフによって解除できます。Temporaryでは、デバイスの電源をオフにしても設定は保持されますが、解除することもできます。Securedでは、認証によって許可されたユーザーだけが有効化／無効化を設定できます。

　e.MMC 5.1デバイスで利用可能な書き込み保護機能は、それぞれ特定のセキュリティ要件や運用状況に合わせて調整でき、特にブートパーティションなど重要なデータセグメントのセキュリティ強化に有用です。コンピュータを起動（ブート）する際に用いられるブートローダーは、通常、e.MMCから最初にロードされるコードです。もし、攻撃者が悪意をもってブートローダーを操作できれば、デバイスを完全に制御されてしまう恐れがあります。

　これを防ぐため、多くの場合ブートパーティションは永久的な書き込み禁止状態に設定されます。セキュリティは強化されますが、メーカーによるアップデートも制限を受けることになります。こうしたセキュリティの必要性とアップデートの柔軟性を両立させるため、e.MMCデバイスではセキュア書き込み保護機能を採用することで、書き込み保護されたブートパーティションのセキュリティを維持しながらブートローダーのアップデートを可能にしています。

（図3）デバイス全体が永続的または一時的に書き込み保護されている場合、設定はデバイスの全ての領域（ブート領域パーティション、汎用パーティション、RPMBおよびユーザーデータ領域）に影響します。ただし、表に示した通り、書き込み保護は特定の領域を指定して適用することができます。［クリックで拡大］ 出所：スイスビット

2.5.　サニタイズ操作

　保存された情報が最終的に不要になったとしても、機密情報であることに変わりなく、不正アクセスによって悪意のある第三者の手に渡ることは避けなければなりません。サニタイズ操作は機密データの安全な消去が必要な場合に利用される機能で、不要となったデータは復元不可能な形でデバイスから削除されます。

　通常の消去操作は、データの記録アドレスを管理するマッピングテーブルの内容のみを消去するため、対象のデータそのものは消去されません。一方、サニタイズ操作は、対象データのアドレス情報およびデータをフラッシュメモリから確実に消去します。この操作によって情報は物理的に削除され復元不能となるため、データライフサイクル管理とデータ漏洩防止の観点から非常に重要であり、ドライブを廃棄する際に最適な方法です。

3.　結論

　e.MMCには多くの利点があります。フラッシュメモリ技術とメモリを制御するコントローラーをワンパッケージにした小型データストレージ・ソリューションであるe.MMC 5.1は、さまざまなセキュリティ機能によって進化するサイバー脅威に対抗し、高まり続けるセキュリティ対策のニーズに応えることができます。そして、安全で信頼性の高い機密データのストレージとして機能します。

　e.MMCは、システムに高度に統合され簡単に交換することはできません。デジタル環境が進化を続けデータセキュリティの重要性が高まる中、堅牢なセキュリティ機能を備えたe.MMCデバイスの選択が今後ますます重要となっています。