SDメモリカードのデータをセキュアに守る東芝メモリの「MamolicaTM」

高速・大容量で手軽に使えるSDメモリカードは記録メディアとして広く普及している一方で、コンパクトさゆえに紛失のリスクがあり、データの流出が起こりかねない。こうした課題に対して、フラッシュメモリや各種のSDメモリカード製品を手掛ける東芝メモリは、アクセスをロックする「Mamolica」(マモリカ)機能を搭載したSDメモリカードを開発した。リードとライトにロックを掛けられる通常モデルと、日本テレビの協力を得て開発した、リードのみにロックを掛けられるRead Lockモデルが提供される。

 報道などのテレビ番組の制作現場では、時には速報のために一分一秒を争わなければならない一方で、映像を記録したメディアの管理には厳格さが求められる。事件当事者の顔など、プライバシーに関わる映像が記録されていることがあるからだ。

 一方で近年では、取材現場に民生用デジタルビデオカメラを使用する機会も増えているほか、業務用ビデオカメラ(いわゆるENGカメラ)においても記録メディアとしてSDメモリカードが使用されるようになってきており、従来のテープメディアに比べて手軽さは増したものの、SDメモリカードの小ささゆえに紛失や盗難のリスクが高くなっているのが実状だ。

 すなわち、取材現場でのSDメモリカードの交換時や、中継車あるいは局内でのSDメモリカードの受け渡し時などに、注意は払っていたとしても紛失してしまう可能性がわずかに存在する。盗難や紛失したカメラやSDメモリカードが誰かに拾われて、映像が万が一にでもインターネットに流出する事態にでもなれば、大きな問題になりかねない。

 一般的な文書ファイルをSDメモリカードに入れて受け渡しする場合は暗号化などの対策を用いればいいが、ビデオカメラには映像を暗号化する機能は搭載されていないため適用は困難だ。また、パソコンなどを用いてSDメモリカード上の撮影済み映像を暗号化する方法もあるが、慌ただしい取材現場では運用が難しい。

 このような課題に対して、日本テレビ放送網株式会社(日本テレビ)が導入に向け動作検証を始めたのが、東芝メモリの「Mamolica」(マモリカ)機能付きSDメモリカード(Read Lockモデル)である。

Mamolica機能付き SDメモリカード(64GB品)

NFCを使ってロック/アンロック操作を実行

 「Mamolica」は、非接触通信の1つであるNFC(Near Field Communication、近距離無線通信)を用いてアクセスのロック操作または解除操作を行う東芝メモリ独自のインタフェースロック機能だ(図1)。リードアクセスとライトアクセスの両方にロックを掛けられる「通常モデル」と、リードのみにロックを掛けられる「Read Lockモデル」の2種類が提供される(図2)。

 このうちRead Lockモデルは日本テレビの協力のもと開発された製品で、リード(撮影済み動画の再生)のみにロックを掛けられる一方で、ライト(撮影)は常に可能なのが特徴である。

 デジタルビデオカメラやデジタルカメラの記録メディアとして使った場合、撮影は常にできるが、カメラから取り出したとき、あるいはカメラの電源をオフにしたときに、それまでに撮影したデータ(動画や静止画)のリードがロックされる。厳密には、リードロック状態でもドライブとしては認識され、ファイル名やタイムスタンプなどは読み出せるものの、ファイルそのものを読み出そうとすると内部コントローラがエラー値を返す仕組みだ。

 紛失や盗難によって当該のSDメモリカードが第三者の手に渡ったとしても、第三者がロックを解除することが困難なため、データの流出が起こりにくい。

 一方、当事者がファイルを正しく読み出したいときは、SDメモリカードをNFCのリーダーライターにかざしてロックを解除すればよい。

 ちなみに本ソリューションは、日本テレビがエンターテインメントやメディアビジネスの未来を変えるさまざまなテクノロジーを展示する「クリエイティブテクノロジーラボ2017」(2017年3月・於汐留日本テレビタワー)や、デジタルメディアビジネスに関する総合イベント「Connected Media Tokyo 2017」(2017年6月・於幕張メッセ)の同社ブースに展示され、撮影だけではなく映像素材の受け渡しなどにも活用できるとして、放送業界やメディア業界の来場者を中心に好評だったという。

図1. NFCを用いたロック操作およびアンロック操作の概念図
クリックで拡大
図2. Mamolica機能付きSDメモリカードの仕様
クリックで拡大

撮影のワークフローに適したRead Lockモデル

 番組取材でのワークフローは次のようになるだろう。

 Mamolica機能付きSDメモリカード(Read Lockモデル)を最初に使用する際はNFCリーダーライターにかざし、専用アプリケーションからロックモードの設定を行う(図3a/図3b)。

(1) SDメモリカードをカメラに挿入して撮影を行う。撮影後カメラの電源を切るまでの間は、撮影した映像を再生できる。

(2) 撮影が終了したら、カメラの電源をオフ(スリープ状態への移行を含む)にするかMamolica機能付きSDメモリカードをカメラから抜き取る。この時点でリードがロックされ、撮影データには一切アクセスができなくなる。ただし、ライトはロックされないので、その後も撮影はできる。

(3) 中継車または局に戻ったら、撮影済み(ロック状態)のSDメモリカードをNFCリーダーライターにかざして専用アプリケーションからロックを解除し、映像ファイルを読み出す。

 NFCのリーダーライターとしては次のいずれかが使える。

(a) NFCインタフェースを内蔵したAndroidスマートフォンと、東芝メモリが提供する専用アプリ

(b) iPhone、ソニー製のNFCリーダーライター「パソリ RC-S390」、および東芝メモリが提供する専用アプリ※1

(c) Microsoft Windowsを搭載したパソコン、ソニー製のNFCリーダーライター「パソリ」、および東芝メモリが提供する専用アプリ

 なお、日本テレビでは、NFCリーダーライターとSDメモリカード・リーダーライターを一体化した周辺機器(ガジェット)を試作して、取材現場などでの運用性の評価を進めている。

※1:NFCインタフェースを内蔵しているiPhone7/7 Plusについては、将来アップル社がNFC APIを公開した場合は外部リーダーライターなしで専用アプリのみにて対応予定。

図3a. NFC機能を搭載したスマートフォンによるロック/アンロック操作
クリックで拡大

ドライブとして認識されない通常モデル

 リードとライトの両方にロックを掛けられる通常モデルは、ロックおよびロック解除の手順はRead Lockモデルと同じだが、ロック時の挙動が異なる。前述のようにRead Lockモデルではロック中でもドライブとして認識されファイル名などの属性は読み出せるが、通常モデルでは内部のコントローラがすべてのコマンドを無視するため、そもそもドライブとして認識されないのが特徴だ。

 すなわち、ロック状態の当該SDメモリカードをメモリカード・リーダーライターに挿入しても、ドライブとして認識されないためリードもライトもフォーマットもできず、どのようなファイルが記録されているかも分からない。紛失後に誰かに拾われたとしても、壊れたSDメモリカードと見なされ、恐らくは捨てられるだけだろう。

 一例として自動車事故現場や工事現場など屋外での撮影に応用してみると、次のような運用フローになる。

(1) Mamolica機能付きSDメモリカード(通常モデル)を複数枚用意して、NFCリーダーライターにかざし、専用アプリケーションからロックモードおよびロック解除の設定を行っておく。

(2) 調査現場に赴いたらSDメモリカードをカメラに挿入して撮影を行う。デジタルカメラの電源をオンにしている間は撮影と再生ができる。

(3) 調査が終わったらデジタルカメラの電源をオフにする。この時点で当該のSDメモリカードはロックされ、ロックを解除するまでは一切のアクセスができなくなる。

(4) 次の調査現場に赴いたら、用意しておいた別のSDメモリカードをデジタルカメラに入れて(2)から(3)を繰り返す。

(5) オフィスに戻ったら、NFCリーダーライターにかざして専用アプリケーションからロックを解除し、画像ファイルを読み出す。

 以上によって、万が一移動中などにSDメモリカードの紛失や盗難があったとしても、加害者や被害者のプライバシーに関わる画像の流出を防止できる。

情報流出防止策の切り札の1つに

 SDメモリカードは手軽さゆえに、データ交換や簡易バックアップ用の記録メディアとして使われることも多い。一方で、上述のように紛失や遺失のリスクもあり、個人情報や企業秘密などが記録されていた場合は大きな問題につながってしまう。

 そうしたインシデントの発生を嫌って、内部規定で可搬記録メディアの取り扱いを一律禁止する動きもある一方で、必要なファイルや情報を客先などに持ち出せないと仕事にならない、といった声も根強い。また、内部規定に従って可搬記録メディアを運用していたからといって、紛失のリスクがゼロになるわけではない。例えばある医療機関では、規定に従って運用していたものの、患者データを保存したUSBメモリの行方が分からなくなった、といったインシデントも発生している。

 東芝メモリのMamolica機能付きSDメモリカードは、情報流出防止策を必要としている企業や機関にとって有効だろう。利便性の高いSDメモリカードの使用を一律禁止しなくても済む。

 上述のような放送局や保険業界のほか、成績データを扱う学校や塾、設計データを扱うメーカーや建築会社、公開前の広告データを扱う広告代理店やクリエータ、事件や訴訟を扱う警察や検察、病歴や検査データを扱う医療機関、福祉施設、安全保障や防衛など、幅広い分野での活用が考えられる※2

 また、解除用のパスワードは有効期間を決めて設定することもできるため(図3b)、所定の期限までに解除操作が行われなければ以後のアクセスを一切無効にするような運用や、人気アイドルの特典映像を限定的に配布するなど、ある時点にならないと解除できないような運用も可能だ。

 さらに、Mamolica機能付きSDメモリカードには1枚ずつNFC IDが割り当てられているため、資産管理にも活用できる。実際に、大量のSDメモリカードを使っている放送局では、NFCリーダーでIDを読み出すことで持出者やロック解除履歴とも紐付けられ一元管理が実現できる。日本テレビでは、棚卸しなどの効率化が大幅に図れるのではないかとして、検討中である(図4)。

一般社団法人映像情報メディア 学会から贈られた「技術振興賞」 進歩開発賞(研究開発部門)

 Mamolica機能付きSDメモリカードは当面は受注生産にて提供される。容量やスピードクラスなどは緒元を参照いただきたい。柔軟な発想を含めて、今後のさまざまな活用が期待される。

 なお、東芝メモリ株式会社は日本テレビと共同で、2017年5月に、一般社団法人映像情報メディア学会から、映像情報メディアに関する研究開発により斬新なデバイスを実用化したとして、「技術振興賞」進歩開発賞(研究開発部門)を受賞。また、同年8月に、日本映画テレビ技術協会 第70回 技術開発賞 技術開発奨励賞も決定している。

※2:可搬記録メディアの扱いについては、厚生労働省作成の「医療情報システムの安全管理に関するガイドライン」など、医療分野に関連するガイドラインや内部規定に従ってください。

図4. Mamolica機能付きSDメモリカード用に日本テレビが開発した資産管理および利用状況管理ソフトウェア画面
クリックで拡大
仕様
クリックで拡大
ページのトップへ
お問い合わせ
TOSHIBA
東芝メモリ株式会社パーソナルストレージ企画部
東京都港区芝浦1-1-1
Mail: tmchq-Mamolica@ml.toshiba.co.jp
https://toshiba.semicon-storage.com/jp/product/memory/nfc-sd.html