ハードウェアとしては、インテル アンチ・セフト・テクノロジーに対応したCPU、チップセット、BIOS、マネージメントエンジンを搭載したPCが必要で、PCの起動ロックやデータのロックを行う、インテル アンチ・セフト・サービスを受けるには、PCのセットアップとともに、インテル アンチ・セフト・サービスに対応したサービス事業者との契約が必要です。
私の場合、今回のレビュー対象マザーボード以外に、Acer Aspire M3-581T-H54Uと、SONY VAIO Duo 11という2台のUltrabookもインテル アンチ・セフト・テクノロジーに対応していました。
インテルサイトでのアンチ・セフト・テクノロジー対応機種一覧表
アンチ・セフト(Anti-Theft)とは、窃盗/盗難防御を意味し、具体的には、PCが盗難にあったり、紛失した際に、PCの中のデータ保護を目的として、PCの起動を抑止したり、データの読み取りを防ぐ動作のことです。
アンチ・セフト・サービスでは、利用者が対象PCの盗難・紛失を、契約したアンチセフト・サービス事業者に届けることで、インターネット回線を通じで、対象PCの起動をロックすることができます。
同時に、データを暗号化しておくことで、データドライブをPCから外しても、データを読まれることなくセキュリティを保つことができます。
多くの場合、インテル アンチ・セフト・サービス事業者が提供するクライアントソフトウェア(エージェント)を、対象PCにインストール(常駐)することで基本的なサービスが開始されます。
①アンチ・セフト管理サーバーと対象PCのマネージメントエンジンが定期的に通信を行い、対象PCが正常に使われていることを確認します。
③利用者から、対象PCの盗難・紛失届があった場合は、直ちにアンチ・セフト管理サーバーから起動停止信号(インテル アンチ・セフト・テクノロジーでは、ポイズン・ピル(毒薬)といいます)が、対象PCに送られ、対象PCは起動を停止します。
②仮に、盗難・紛失後に一度もインターネットに接続されないPCであっても、マネージメントエンジンが持っているタイマーを使って、事前に設定した一定時間内にアンチ・セフト管理サーバーと通信が行われないと、盗難・紛失と判断して、同じく起動をロックします。
そのほかに、設定可能な動作としては、システム上の特別なデータ領域に、データを保存することで、暗号化とパスワードロックで、盗難・紛失に対するデータのセキュリティを保つことができます。
起動を停止されたPCは、利用者がパスワード等を用いて設定を解除しない限り、ドライブを交換しても起動することはありません。
ここで、我ら "O"チームの鬼才 "ユウイチ"さんの力作!
インテル アンチ・セフト・テクノロジー プロモーション・ビデオを紹介させて戴きます。
YouTube Direct
インテル アンチ・セフト・テクノロジーを試してみました
先ず、マザーボードに付属のDVD-ROMから、Intel Management and Security Statusというアプリケーションをインストールして、アンチ・セフト・テクノロジー対応を確認します。
インテル アンチ・セフト・テクノロジーは有効と示されているので、インテル AT(Anti-Theft)のタブを見ると、
起動時のステータスを見ると、アンチ・セフト・テクノロジーには、未登録 となっています。
赤枠で囲んだ、アンチ・セフト・テクノロジーの詳細を確認 のハイパーリンクをクリックすると、
インテル アンチ・セフト・テクノロジー ウェブサイトが表示されます。
デフォルトは英語版ですが、右下の言語選択で日本語が選択できました。
インテル アンチ・セフト・テクノロジーの無償トライアル版があるので、赤枠をクリックすると、これから表示される画面は、インテル アンチ・セフト・テクノロジー 2.0の場合の画面遷移になります。
PCに搭載されているCPUやチップセット等により、画面意匠が異なる場合があります。
53秒毎にノートパソコンが盗まれていて、盗まれたノートパソコンの46%が盗難に対する対策がされてなくて、アメリカの空港では毎週12,000台のノートパソコンがなくなっている。
という恐ろしい現実を見せられたうえで、インテル アンチ・セフト・テクノロジー対応かどうかの確認アプリのダウンロードが促されます。(赤枠をクリック)
インテル アンチ・セフト・テクノロジー ディスカバリーというアプリケーションの動作遷移説明と共に、ダウンロードボタン(赤枠)が表示されますので、クリックします。
説明の通り、インテル アンチ・セフト・テクノロジー ディスカバリーのダウンロードが始まり、
ダウンロードが完了すると、アプリケージョンの実行が促されます。
実行 ボタンをクリックします。
ようやく、インテル アンチ・セフト・テクノロジー ディスカバリー アプリケーションの本体がダウンロードされるようです。
インテル アンチ・セフト・テクノロジー ディスカバリー アプリケーションを起動した端末が、インテル アンチ・セフト・テクノロジーに対応しているかどうか、別ウィンドーが開き端末のデバイスをスキャンしています。
インテル アンチ・セフト・テクノロジー 対応の場合は、このように、インテル アンチ・セフト・サービスを試すボタンが表示されます。
非対応だと、当然ながら先に進むことができません。
インテル アンチ・セフト・サービスを試す ボタンを押すと、インテル アンチ・セフト・サービスのトライアルページがブラウザー上に表示されます。
利点のタブ以外に、機能と特徴,システム要件のタブがあります
90日間の無償サブスクリプションを、"今すぐ試す"という赤いボタンをクリックします。
先ずは、アカウントの作成からです。
姓名,メールアドレス,アカウント用パスワードを設定し、"同意する"ボタンをクリックします。
アカウントが作成され、ログインした状態になるので、無償であることを確認して、"注文する"ボタンをクリックします。
ようやく、インテル アンチ・セフト・サービス用エージェントのダウンロードのようです。
"ダウンロード"ボタンをクリックします。
おなじみの使用許諾契約の確認なので、契約文に目を通し、問題がなければ、"同意する"ボタンをクリックします。
インテル アンチ・セフト・サービスのダウンロードなので、"ダウンロード"ボタンをクリックします。
McAfeeSetup.exeという実行ファイルがダウンロードされるので、"実行"ボタンをクリックします。
インテル アンチ・セフト・サービスをインストールするため、"次へ"ボタンをクリックします。
ダウンロードの進捗が表示されます。
インストールが完了しました。
これから、インテル アンチ・セフト・サービスのセットアップを行うため、"セットアップを開始する"ボタンをクリックします。
セットアップの概要が示されるので、目を通して、"次へ"ボタンをクリックします。
よくあるセキュリティに関する質問で、プルダウンメニューの中から、2項目選んで、回答を入力します。
回答は、大文字/小文字を区別しないようですが、漢字(2バイト文字)でも、問題なく受け付けてくれます。
次に、インテル アンチ・セフト・サービスのパスワードとメールアドレスを登録します。
インテル アンチ・セフト・サービスのパスワードは、8桁の数字で、ロックされたPCを解除するために必要になります。
メールアドレスは、PCのステータスや設定変更が行われるたびに通知されるので、常に見ることのできるメールアドレスが良いと思います。
これで、セットアップの完了です。
最後に、インテル アンチ・セフト・サービスを有効にするため、管理サーバーと同期をとります。
"同期"ボタンをクリックします。
ようやく、インテル アンチ・セフト・サービスがアクティブになりました。
端末の追跡(位置情報の提供)とファイルの保護が有効になっています。
タスクトレーにも、アイコンが表示され、インテル アンチ・セフト・サービスがアクティブで、PCの状態が正常であることを示す、ブルーのアイコンが表示されています。
インテル アンチ・セフト・サービス ログイン画面から、登録したメールアドレスと、パスワードを入力します。
マイアカウントのページが表示されます。
上記画面では、インテル アンチ・セフト・サービスに未契約の別の端末から、マイアカウントにログインしたので、保護されていない端末もタブに表示されます。
マイアカウントページの"製品と契約"のタブです。
インテル経由でアンチセフトサービスを契約し、8月13日まで有効であることが表示されます。
"Webコンソールに移動する"ボタンをクリックすると、端末の状況が表示されます。
端末追跡 , ファイル保護 共に有効になってます。
盗難/紛失の場合は、このページの"デバイスを保護する"ボタンを押します。
端末追跡を有効にしているので、位置情報の履歴が表示されます。
端末が、インターネットに接続され、最後に同期をとった日時と住所およびその地図が表示されます。
今回のPCは、デスクトップPCなので、端末の位置をトレースさせても移動しませんし、位置を特定できる情報はIPアドレスから割り出したもののようですが、自宅から大きく離れた場所が表示されています。
一般的に、IPアドレスからエリアを割り出す場合、契約サービスプロバイダーによって異なります。極端な例では、会社のインターネット回線を使った海外販社に設置してある端末が、東京にあると示されることもあります。
ここで、この端末の設定ページを開いてみます。右側中央の"設定"(赤枠)ボタンをクリックします。
ここでは、端末をロックする条件の設定等ができます。
端末追跡の有無,ファイル保護の有無,自動ロックタイマーの設定,ロック解除用パスワードの変更,ロックメッセージの変更が可能です。
自動ロックタイマーは、端末がインターネットに接続されない状態(管理サーバーと同期しない)がどの位経過したら端末をロックするか設定できます。
端末が盗難/紛失したばあい、Webコンソール画面で"デバイスを保護する"ボタンを押すと、アンチ・セフト・サービス管理サーバーからインターネット経由で端末ロックのコマンドが、対象端末に送られるのですが、盗難/紛失後、端末がインターネットに接続されないと、ロック指示を受け取れません。
そこで、端末が同期しない時間を設定して自動ロック(盗難/紛失とみなす)を掛けることができます。
設定は、2日~30日で設定可能で、初期値は、21日になっていましたが、今回は、自動ロックもレビューしたかったので、最短の2日に設定しました。
また、端末がロックされた際に、表示されるメッセージを、50文字以内で設定できます。
一般的には、ロックした際の連絡先を記述するものだと思います。
次に設定ページの、左側の"その他の設定"(赤枠)ボタンをクリックします。
ここでは、休暇モード , 修理モード , メールアドレスの設定変更ができます。
休暇モードは、端末を2日以上使用しない場合に自動ロックを含むロック機能を無効にするものなので、端末が安全な場所に保管されていることが前提になると思います。
修理モードは、データの保護のみを行い、端末との同期がとれなくても、自動ロックしないモードのようです。
設定を変更した場合は、"保存"(赤枠)ボタンをクリックします。
端末が管理サーバーと同期がとれるまで、設定の変更は有効になりません。
直ぐに有効にしたい場合は、端末のアンチ・セフト・サービス画面にある、"同期"ボタンをクリックする必要があります。
設定終了後に、端末と同期がとれると、設定したメールアドレスに、"設定変更対位置メール"が届きます。
ここで、再度、Intel Management and Security Statusというアプリケーションを起動して、アンチ・セフト・テクノロジーのステータスを確認すると、前回のシステム起動時のステータスが、"登録済み"になっていました。
デスクトップPCでは、IPアドレスから端末位置を割り出していたので、アンチ・セフト・サービスのWeb管理コンソール画面に表示される端末の位置は、端末の設置してある自宅から大きく離れた場所が表示されていました。
そこで、GPSを内蔵しているUltrabook VAIO Duo 11にもアンチ・セフト・サービスをセットアップしてみました。
今回のプレミアムレビューで作成したアカウントを使ってセットアップしたので、アンチ・セフト・サービスのWeb管理コンソール画面には、2台のサービス対象端末が表示されます。
GPS搭載のすごさを実感しました。
屋内でのセットアップだったにも関わらず、表示された住所は、自宅の番地-号までピッタリでした。
地図を拡大してゆくと、家の直ぐ外の道路上だったので、誤差数メートルです。
直接GPS衛星が捕捉できる屋外での測定ではないので、この精度には驚きました。
これだけの精度が出せれば、盗難後の端末のトレースも安心です。
試しに、横浜 桜木町のハードロックカフェ前で、同期を取ってみました。
屋外での測位はさすがです。
正確な場所がタイムスタンプとともに地図に表示されましたが、タイムスタンプは、日本標準時はなく、PDT(Pacific Daylight Time:太平洋夏時間)のようなので、時差が16時間ありました。
VAIO Duo 11には、WiMAXモジュールも搭載されているので、最強のアンチ・セフト対応端末ではないかと思います。
最近では、都内の地下鉄でもトンネル区間を含めてほぼ全線でWiMAXが使えるので、地上/地下含め、どこでも端末のトレースが可能です。
VAIO Duo 11のWeb管理コンソールの設定画面では、自動ロックの初期値が7日になっていました。
デスクトップでは、初期値が21日だったので、端末の形態により初期値が異なるようです。
先ずは、アンチ・セフト・サービス加入端末を、自動ロックタイマーの期限を超えて起動し続けててみました。
自動ロックタイマーは、アンチ・セフト・サービス管理サーバーとインターネット経由で同期をとる間隔を設定するものなので、自動ロックタイマーを最短の2日に設定し、端末からイーサーネットケーブルを外し、自動ロックが掛かる前に端末を起動して放置してみました。
すると、自動ロックタイマー動作時に、
このような画面が表示されました。
次に、自動ロックを解除しないまま、端末をシャットダウンして、再起動してみました。
すると、
ポスト画面に、タイマーの期限切れで、アンチ・セフトがシステムをロックしています。
パスワード入力期限は、残り294秒です。
起動するために、下記のいずれか選択してください。
1.ユーザーパスワードの入力
2.トークンパスワードの入力
1.のユーザーパスワードは、アンチ・セフト・サービスのセットアップ時に設定したパスワードです。
1.を選択して、ユーザーパスワードを入力すると、パスワードをチェックしたのち、OSが起動します。
2.のトークンパスワードは、1.のパスワードを忘れた際に利用します。
この画面で、F2(BIOSの設定),F7(BIOSのアップデート),F10(起動ドライブの指定),CTRL+P(マネージメントエンジンの設定)のようなキーを押しても、
1.2キー以外のキー入力は受け付けられません。
2.を選択すると、Refer the following Platform Recovery ID to IT:に続いて、26桁の英数字が表示されます。
この英数字をメモして、別の端末で、アンチ・セフト・サービスにログインし、ロックされた端末のWeb管理コンソールを表示します。
画面右の"ヘルプ"ボタンをクリックすると、仮の回復コードが取得できます。
26桁の英数字を入力し、"回復コードを取得"ボタンをクリックすると、仮の26桁の回復コードが表示されますので、また、これを控えて、
ロックされた端末の画面に表示されている、Enter Server based Recovery:に26桁の仮の回復コードを入力すると回復できます。
パスワードを入力せずに、このまま放置しておくと、制限時間経過後に端末は自動的にシャットダウンされました。
次に、端末を紛失したり盗難にあった場合の、"デバイスを保護する"モードを試してみました。
インテル アンチ・セフト・サービスWeb管理コンソールから、"デバイスを保護する"ボタンをクリックします。
デバイスの保護には、二つのモードが設定可能です。
ステルス モードでは、端末は起動しますが、ファイルはロックされます。また、位置情報が追跡されます。
ステルスモードは、端末の置き忘れ等紛失した場合に、端末の位置をトレースできるので便利だと思います。
ステルスモードを選択すると、
と画面が遷移して、ステルスモードに移行します。
端末が手元に戻ってきた際には、Web管理コンソール画面から、"通常モードに戻す"ボタンをクリックします。
暫くすると、通常モードに戻ります。
ロック モードでは、デバイスはシャットダウンされ、ロックされています。位置情報は追跡されません。
ロックモードは、端末が明らかに盗難にあった場合のモードだと思います。
端末が起動していれば、強制的にシャットダウンされロックされます。
シャットダウン後は、起動時にPOST画面でロックされるため、より強固なセキュリティで保護されますが、ロックモード移行前の最終位置から端末が移動してもわからないので、端末を探すことはできません。
起動画面には、盗難届によりロックされていることが表示されています。
英数50文字以内ですが、任意のメッセージを表示することができます。
例えば、廃棄された端末を起動した際に、連絡先を表示する等が可能です。
今回は、"zigsow Premium Review Intel Anti-Theft Technology"と設定してみました。
端末が戻ってきた際には、ロック画面から、パスワードを入力して、ロックを解除することで、起動することができます。
起動すると、
コーションが表示され、Web管理コンソールから通常モードに戻すように促されます。
最後に、データのロックを確認してみました。
インテル アンチ・セフト・サービスのヘルプ画面で確認すると、マイドキュメントフォルダー内のファイル、Microsoft Officeファイル(Word,Excel,PowerPoint)、Microsoft Moneyファイル,Intuit Quickenファイルを暗号化することでファイルの保護を行っているようです。
そこで、端末をインテル アンチ・セフト・サービスWeb管理コンソールから、"デバイスを保護する"ボタンをクリックして、ステルスモードに設定します。
ステルスモードになった端末で、ファイルエクスプローラーを開くと、通常と何ら変わりなくファイル名を見ることができます。
ところが、通常モードでは、何の問題もなく開けていたファイルが、ステルスモードになるとアクセス権がないため開けない。とのメッセージが出て、ファイルを開くことができなくなりました。
次に、ステルスモードになったPCをシャットダウンして、中のSSDを取り出し、SATA-USB変換ケーブルを使って、別のPCに繋いでみました。
ここでも、ステルスモードの端末同様、ファイル名を見る事も出来。関連付けられた、ファイルのアイコンも通常通りです。
ここで、ファイルをダブルクリックして、開いてみると、
今度は、アクセス制限ではなく、暗号化により、ファイルを開くことはできるのですが、暗号化されたファイルのため、内容を見ることはできませんでした。
インテル アンチ・セフト・テクノロジー対応端末で、アンチ・セフト・サービスに対応することは、セキュリティを確保するには、非常に有効な手段であることが確認できました。
今回は、90日間の無償トライアルでしたが、低コストでサービスが受けられれば、企業ユーザー以外に個人ユーザーも利用するのではないかと感じました。
アンチ・セフト・サービスの良さを最大限に発揮するには、対象端末にGPSや通信モジュールが備わっていることが理想と思われますが、自動ロック迄の時間設定が、個人のカレンダー等に連動して、自動ロックまでの経過時間を更に短時間に設定できるとより良いサービスになるのではないかと感じました。
ZIGSOWにログインするとコメントやこのアイテムを持っているユーザー全員に質問できます。