ORWLはクラウドファンディングで資金調達された小型コンピュータで、「物理的なセキュリティ」を約束しています。つまり、工場出荷後は内部の改ざんやバックドアの設置が不可能ということです。ORWLは既にWindows 10とUbuntu 16.04 LTSをサポートしていましたが、今回Qubes OSのサポートを追加することで、ソフトウェアセキュリティを新たなレベルに引き上げます。
ORWL アクティブメッシュ
ORWLは、改ざん防止機能と暗号化機能を備え、認証にはセキュアフォブを必要とするコンピューターとして設計されました。この改ざん防止技術は、精密にプリントされた回路を備えた樹脂素材で作られた「アクティブメッシュ」によって実現されています。このメッシュは、ドリルで穴を開けると粉砕される可能性があります。このメッシュによってコンピューター内部へのアクセスが防止されます。誰かがアクティブメッシュケースを開けようとすると、SSDの暗号化キーが消去されるためです。そのため、データへの物理的なアクセスは不可能です。
通常、ハッカーがデバイスに物理的にアクセスすると、デバイスは悪用される可能性がありますが、ORWLはそのような脅威モデルから自身を保護するように設計されています。この技術は、銀行、防衛、通信、医療業界で、ハードウェアセキュアモジュール(HSM)、ATM、通信暗号鍵保護、そして一部の医療機器に使用されています。
セキュアキーフォブ
ORWLのセキュアキーフォブは、スマートカードと同じように認証を行いますが、近接検知機能を備えています。キーフォブは認証にNFCとBluetoothを使用しますが、ORWLチームはこれを巧妙な方法で実現したようです。一般的に、ワイヤレス認証機能を備えたセキュリティキーは、NFCまたはBluetoothのいずれかを使用して認証を行います。それぞれのシナリオには独自の課題があります。
NFC の範囲は短すぎる (数センチメートル) ため、キーが範囲外になった後にコンピューターを自動的にロックするようにしたい場合、使い勝手に問題が生じる可能性があります。
代替案としてはBluetoothの使用がありますが、Bluetoothの通信範囲は通常30メートル程度です。しかし、これも理想的ではありません。通信範囲が長いため、安全な距離からロック解除を試みられる可能性があり、 モバイル決済システムがBluetoothではなくNFCを採用しているのと同じ理由です。
ORWL チームは、両方の技術を使用することで最適な点を見つけたようです。デバイスのロックは NFC 経由でのみ解除されますが、Bluetooth の範囲内にいる限りロック解除状態を維持できます。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
キューブスOS
ORWLチームはこれまで、コンピューターの物理的なセキュリティを可能な限り高めることに尽力してきました。しかし、このようなデバイスの購入を検討している人のほとんどは、その上で動作するオペレーティングシステムも最も安全なものにしたいと考えているはずです。そのため、チームはまもなくQubes OSをサポートする予定です。
Qubes OSは、オペレーティングシステム、あるいはオペレーティングシステムのための「プラットフォーム」です。ユーザーは、複数の仮想マシン(それぞれが独自のOSを実行可能)にタスクを分離することができます。これにより、1つのPDFファイルやドキュメントファイル、あるいは特定のブラウジングセッションがシステム全体を乗っ取るリスクを最小限に抑えることができます。
ユーザーは、「仕事用」「個人用」「銀行業務用」などに分類できる永続的なVMを使用することもできますが、メールの添付ファイルを開くなどのタスク用に「使い捨てVM」を即座に作成することもできます。使い捨てVMは、閉じるとすぐに消去されます。
Qubes OSは、ネットワークソフトウェアスタックとUSBを仮想マシンに統合します。開発チームは、リスクの高いソフトウェアコンポーネントを可能な限り独自の仮想マシンに分離するよう努めています。これはセキュリティ問題への対処方法として非常にユニークでありながら、非常に効果的です。ORWLチームがQubes OSをハードウェアでサポートすることになったのも、まさにこのためです。この2つを組み合わせることで、セキュリティを重視する人々にとって、ソリューション全体がより魅力的なものになるはずです。
ORWLチームは現在クラウドファンディングキャンペーンを実施しており、すでに目標額の80%を達成しています。最も安価なORWLモデルは699ドルで、Skylake Core m3プロセッサと120GBの自己暗号化SSDを搭載しています。ORWLコンピューターは2017年1月16日に出荷予定です。米国内は送料無料、全世界への送料は80ドルです。
ルシアン・アルマスは、Tom's Hardware USの寄稿ライターです。ソフトウェア関連のニュースやプライバシーとセキュリティに関する問題を取り上げています。
