第3世代インテル® Core&trade i7 プロセッサー

5人1組のチーム制、合計30人がレビュー!

zigsowでは、インテル® vPro™ テクノロジーによる5つの機能を「5つの謎」に置き換えて、5人1組のチーム制で解き進む「冒険レビュー」を実施。「解読のストーリー」は、レビューアーに選出された30名をランダムに組み合わせて5人1組全6チームに編成し、テーマとして伝達された「謎=機能」を制限時間内で実験・検証を行うレビューです。各チームが行う実験・検証のプロセスを記したレビュー(冒険記)は自由に閲覧することができるので、インテル® vPro™ テクノロジーに対応したプロセッサーを最大限有効に使いたい時には最適です。

5人1組チームレビューの詳しい企画内容はコチラ!
インテル® vPro™ テクノロジー  第四の謎

「インテル® アンチセフト・テクノロジー」とは!?

「インテル® アンチセフト・テクノロジー」とは!?

PCの盗難後における不正利用を防止する技術です。

インテル アンチセフト・テクノロジーは、
インテルが開発したPC盗難後の不正利用を
ハードウェアレベルで防止しようという思想に基づいた技術です。

インテル アンチセフト・テクノロジー = Intel AT (以下Intel ATで統一)

★☆ PCの盗難なんてないですよね? ☆★

PCを盗難される事ってあるのでしょうか?といわれると
デスクトップPCだとあまりないと思われがちですが、
案外、泥棒さんも簡単に換金できるアイテムとして
狙っているそうです。

PCショップの店員さんが、ハイ(灰?)スペックな
自宅PCを根こそぎやられたって事もありましたし、
企業相手では、公開されていない情報を
PCごと盗んでやろうと考える不逞の輩もいます。

更に、持ち出しやすいノートPCの場合、盗難だけでなく、
置き忘れてしまう事も考えられ、その後手元に戻ってくる
確率は低いかもしれません。

どうやって防ぐか?という点で見ると、
例えばPCケースにセキュリティワイヤーをつけて固定する事等が
考えられますが、結局のところ、盗まれにくくするという点を
強化するだけで、盗まれた後の事は対処が難しいです。

その対処の難しい部分を、ソフトウェアベースで対処するとすれば
どういう方法があるでしょうか?

例えば、ハードディスクの暗号化を施し、パスワードがわからなければ
中身が見れないようにする「BitLocker」によるドライブ暗号化、
ドメイン環境下でないとログインできないようにする
アクティブディレクトリ配下の専用PCとする等、データを
少しでも保護できるようにする方法を思いつきますが、
ハードを使用できないようにするという方法は難しいですよね。

ハードウェアレベルで使えないようにしてしまおうという考え方に基づき
開発されたのがIntel ATです。

★☆ Intel ATってどんなことができますか? ☆★
Intel ATができる事は、以下の3つです。

・PCオーナーから盗まれたと報告があった場合、PCをロックする
・一定期間起動されていないPCをロックする
・問題がない場合、パスワードにおけるPCの有効化を行う

上記のような事ができる上に、対応するハードウェアが搭載されたPCでは、
3G回線経由でLANコネクタがインターネットに接続していなくてもロックしたり、
大まかな位置を特定したり、搭載されたカメラからの写真を
取得したりという事もできるPCもあります。
※主にノートPCでの場合となります。

こんな方法があれば、万が一盗まれてしまった場合でもPCが有効に
利用できなくなるという手法が確立できるので、最低限の防御が
出来るという事が言えますね!

また、こういう技術があるんだという事が一般的に認知されていけば、
PCが盗難の対象から外れていく事も今後期待することができるかも
しれませんので、PCメーカーさんには、大々的にこの技術を搭載した事を
アピールポイントとして宣伝してほしいなと個人的には思います。

では、さっそく実践として、Intel ATの設定と実行、
ロック解除についてやってみましょう!!

インテル® vPro™ テクノロジー 実施・検証レビュー

遠隔端末ロックは簡単にできてしまうんです!

★☆ Intel ATを有効化してみましょう!! ☆★
Intel ATですが、まず、対応ソフトウェアの入手が必要となります。

現状の状況を確認するために、Intel Management and Security Statusを
確認してみます。




サービスのステータスとしては、ハードウェアが対応していますので
有効となっていますね。




インテル ATタブを見ますと、ソフトウェアは設定していないので
未登録と判断されています。

今回は、Intel ATを体験するために、インテル アンチセフトサービスの
トライアル版を使って確認をしてみましょう。

Intel ATの利用を確認するために、Intelサイトにある
ソフトウェアで判定をしてみます。

こちらのページから確認できます。




こちらのページのリンクから、Intel Anti-Theft Discovery Appを用いて
判定を実施します。

Downliad nowボタンをクリックすると、下記の通りダウンロードが進み・・・




アプリケーションを実行してよいか、セキュリティ警告を確認してきますので
実行をクリック。




そうすると、インターネット上からアプリケーションのダウンロードが
始まります。




インテル アンチセフト・ディスカバリ・アプリのパネルが
自動的に表示され、コンピュータ内を確認し、Aintel ATの
バージョンを確認したうえで最適なアプリをダウンロードします。




なお、Intel ATが実行できない環境の場合、
下記の通り判定が出てしまいます。




こうなると対象外CPU等のハードウェアが要因なので
対象のハードとなるように変更が必要ですね。

確認に問題がなければ、下記の通り表示され、
インテル アンチセフト・サービスのページに誘導されます。




クリックすると、こちらのページに案内されます。




さっそく90日の無料サブスクリプションを試してみましょう!!
クリックすると申し込み画面となります。



マカフィーのアカウントをお持ちでない場合は、アカウントを作成で
新しく登録が必要です。

登録が完了すると、アンチセフトサービス用のアプリのダウンロードが
可能な管理画面が出てきますので、ダウンロードをクリックします。




アプリをインストールする前に、デバイスのチェックが走りますので
少し待ちます。
インストールする前に、競合するもの、不正なものが入っていないか
事前にチェックするという事も大切ですね!




問題なければ、下記のインストール実施画面が出ますので
次へをクリック!




インストールが完了すると、セットアップを開始するをクリックしましょう。




インテル アンチセフトサービスは、こんなことができますよって
簡潔に書かれた画面が出ますので、一読して次へをクリックしましょう!




次は、アカウントのセキュリティ質問を登録します。
2つの質問が登録できますので、できるだけ自分しかわからないように
登録するのがセキュリティを高めるコツですね。




次は、回復する際のパスワードと、連絡先を登録します。
なお、此処でデバイスの現在位置を追跡するにチェックを
入れておくことも大切ですね!




セットアップ完了後、下記の通りにアイコンが表示されることを
確認しましょうという指示が出ますので、確認の上、閉じます。


 




ディスカバリパネルも開始されたと表示が出ます・・・が、
FacebookやTwitterでつぶやく必要は無いような気がします。
でも、やっぱり自分は守ってるよってこういうところで
宣言しておいた方が良いのでしょうかね?




インテル アンチセフト・サービスを開くと、
現在の状態を確認できます。
大事なところは、前回の同期がいつされたかという事と、
同期ボタンをクリックできるところですね。




また、インテル アンチセフト・サービスのWebコンソール上からも、
同期後に現在の状況を確認ができるようになりました!


 




こうやって位置情報までわかるようになっていますが、
注意点があります。
3Gのモバイルが組み込まれた端末での位置情報出ない限り、
その端末のグロバールIPアドレスベースの位置情報となります。

このグローバルIPアドレスの位置ですが、回線業者の収容端末が
ある場所となりますので、例えばNTTの局舎の位置とかになり、
実際の位置とは違う表示がされる事が多いという事を
認識しておく必要がありますね。

Webコンソールから、ロックの管理設定を変更することが可能です。
それは、以下の項目となります。
■デバイス端末の追跡の有無
■ファイルの保護の有無
■自動ロックタイマーの日付変更
■パスワードの変更
■ロックメッセージの変更




また、その他の設定として、
■休暇モードの設定
■修理モードの設定
■メールアドレスの変更
があります。




即座に検討が必要なのは、デバイス端末の追跡の実施を有効化されているか
どうか確認する事と、自動ロックタイマーを何日にするかですね。

2日以上を選択することができますので、日ごろ最長何日触らないか
想定を立てて検討するとよいでしょう。
最短の2日にしておいて、ロックされたら、パスワードで回復させて
起動するってのが一番きついポリシーですので、
出来れば2日に設定するのが良いと思います。


★☆ 端末をロックしてみましょう!! ☆★
無事にIntel ATを使用するアプリを有効化し、
位置情報まで取得することができるようになりましたので、
次は、端末のロックを実施してみます。

端末のロックは、先ほど設定した自動ロックタイマーの日付を
待つことで有効化することもできますが、
インテル アンチセフト・サービスのWebコンソール上からも
即座に有効化することができます。




選べる選択肢は2つあります。

ステルスモードは、端末は起動できますが、
デバイス内のファイルはロックされるモードです。
何がしたいかというと、端末の位置情報を確認しつつ、
重要なファイルを見れないようにしたいというモードですね。

デバイスをロックするモードは、即座にデバイスを
使用不可としたい場合に選択しますが、
OSが起動できなくなるので、デバイスの現在位置が
追跡出来なくなるのが難点です。


まず、ステルスモードを試してみます。
設定は簡単で、ステルスモードを開始するにチェックを入れ
続行ボタンを押すだけです。

端末が起動され同期が完了すると、
ステルスモードの実施が確認できます。




ステルスモードを実施して気づいた点は、
PCを操作している側からすると、何も警告画面が表示されないという事です。
追跡されているという事がわからないんですよ、PCからは。




上記の絵の通り、同期後でも、ステルスモードが動作している旨は
何処にも表示されていません。
あえて言うならば、インテルアンチセフトサービスのアイコンが
右下の欄に表示されなくなったことでしょうか。

深く静かに動作しているって事ですね。

追跡モードを元に戻すには、Webコンソールの管理画面から
通常モードに戻すのボタンを押すだけで、あとは端末が
インターネットと通信できれば自動的に反映されます。

このモードは、取り返すことがすぐにできそうな場合と、
PCの現在の情報を知りたい場合に使えそうですね。


では、次にデバイスをロックするモードを実行してみましょう。




デバイスにロックするメッセージを変更するかと、
デバイスの解除パスワードを変更することができますが、
今回はそのまま進みますので、シャットダウンをクリックします。




さてさて、これで端末はシャットダウンされますが、
実際にシャットダウンされるのは端末がインターネットに
接続された状態でも最短で数分後以降となります。

そして、コレは重要なことだと思うのですが、
Windowsのシャットダウンプロセスは実行されません。
あくまで強制電源断が実行されます。

場合によっては、システムファイルに重大な影響が
出る場合もありますし、SSDの場合、特定のファームウェアのバグで
強制電源断の場合データをロストしてしまう物もあるので
使用するハードウェアの構成は、ちょっとこだわりのある物を
使用しておくほうが良いと思います。

戻ってきた→起動パスワードでロック解除→OS壊れてたorz
って事がないといいですね(苦笑)

では、ロックされた後に、端末を起動すると
どうなるか確認してみます。

なんと、BOISがPOSTしたときに下記の画面で止まってしまいます




Intel ATのパスワードか、サーバーが発行する一時回復パスワードで
解除してくださいっていう内容が表示されており、この際の
BIOS起動のF2ボタンなどを押しても全く反応しません。

完璧にPCの利用ができない状況となっていますね・・・と
言いたいところですが、あくまでマザーボードのBIOS以降の
起動ができなくなったというところですので、
RAIDカードのWebBIOSならば起動できてしまいました。

つまり、各ハードウェアのPOSTを停止することは出来ず、
その間にあるWebBIOSは起動可能って事ですね。

各ハードの起動チェックが終わり、マザーボードの
BIOSに入るとか、各起動順番に沿ってブートローダーが
読み込まれたりという事以降の動作を止めてしまう技術という事が
確認出来ました。

ま、WebBIOSに入れたからといって、できる事は、
RAIDの構築・解除なのでデータを読み出される事は
そのままではできないのでOKだといえますが、
そのままRAIDカードと、ディスクを他のPCに持っていくと、
マイドキュメント配下以外のファイルは閲覧できてしまうので
ちょっぴり問題があるかもしれません。

ファイルの運用方法として、必ず重要な保存ファイルは
ロック対象となるマイドキュメント以下におくようにしないといけませんね!
また、ディスクについては、それぞれ他のPCで読めないように
「BitLocker」等のディスク暗号化をしておくことが必須と
言えることがわかります。

さて、では、次にロックを解除してみましょう。

キーボードで「1」を入力後に、設定した8ケタ以上の数字のパスワードを
入力すると、パスワードチェックが実行され、OSが起動できるようになります。
こちらの手順は簡単なので画面は割愛します。

次に「2」を入力するサーバーパスワードでの解除の場合が
実は一般的にはよく使う事になるかも知れません。

「2」を入力すると次の画面が表示されます。




上の赤枠の箇所に26文字の回復コードが表示されていますので
メモを取ったうえで、別のPCからWebコンソールにアクセスし、
回復コードを取得します。




此処で取得した回復コードを下側の赤枠の箇所に入力し、
チェックが成功すると、OSが起動できるようになります。




ただし、OS起動後は、下記の通り画面が出てきますので、
Webコンソールにアクセスして、解除と、端末側からの
通信による結果の反映を実施しておく必要があります。




これで、ようやく通常モード復帰です!




結構簡単にロックと、ロック解除ができる仕組みが
出来ていることが確認できましたね。

★☆ まとめ:簡単に実行できるロックが魅力的!! ☆★
遠隔からの位置情報の取得と、端末ロックを実施してみましたが、
考えていたより簡単に実現できてしまいました。

この機能があれば、PCの紛失時・盗難時には、ロック実施等の

対応手段をとる事ができるので、多少の安心を 得ると共に、

端末の探索をする事もできるので、転ばぬ先の杖としての
安心感を得るためには良い方法だと思います。

ただし、ちゃんと盗難後のセキュリティを守るためには、
Intel ATだけでなく、HDD等の記録媒体を他ハードウェアへ

付け替えても使えないように、「BitLocker」等の

ディスク暗号化技術を併用しておく事が大切ですので、

過信は禁物です!!

Intel ATも回線に接続できない状態では威力を発揮できないですしね!!

TEAM REVIEW
5人1組のチームで計30人がレビュー