SKYSEA Client Viewもそうですが、USBで接続する記憶装置を制限するソフトウェアは、もともとデバイスに備わっているシリアル情報を利用して、記憶装置を識別しているものがあります。
もともと機器に備わっている情報で識別し、サーバー上の設定情報と照合して制御を行うわけです。
しかし、もう一つ別のアプローチがあります。
それは、記憶装置内に識別情報を埋め込んでしまう、という方法です。
まず、この方式の利点を考えてみましょう。
一つは、記憶装置に識別可能な情報がなくても運用が可能になる、ということです。
たとえば、SDカードや、シリアル情報を持たないUSBメモリなどです。
記憶装置の中に情報を埋め込むためには一度PCに接続する手間はありますが、これは記憶装置内の情報を使うときも実は同じです。
というのは、たとえ記憶装置内に識別に利用可能な情報があったとしても、記憶装置内の識別情報を読み取るためには一度PCに接続する必要があります。
さて、もし記憶装置内に情報を追加すると決めたのであれば、その他の情報を埋め込むこともできます。
たとえば記憶装置の制御情報です。
その記憶装置が、読み書きが自由なのか、読み取りのみが可能なのか、はたまた、読み取りや書き込みの可能なユーザーや端末が制限されたのかなどの情報も埋め込むこともできます。
そうすると、大きな利点があります。
組織には、ネットワークに接続しない端末やネットワークに頻繁には接続しない端末があります。
これらの端末は、サーバーから記憶装置の利用情報を取り寄せることができません。
しかしながら、記憶装置内にそういう情報があれば、その情報を読み取って制御を行うことができます。
逆に欠点はなんでしょうか?
記憶装置内の情報は削除することが可能です。
組織外のPCに持っていって、接続し初期化してしまえば、記憶装置の中の識別情報は消えてしまいます。
そうすると当然ですが、当該記憶装置は一切利用できなくなるわけです。
そうなると、再び接続できるようにするには、再度PCに接続し識別情報などを埋め込む必要があります。
誤って初期化してしまう、ということはどんな組織であっても起こりますから、初期化の都度再登録というのはなかなか大変です。
もし出張先で利用するために会社から持ち出したUSBメモリを誤って初期化してしまったら、そのUSBデバイスには書き出すことができなくなります。
しかしながら、もともと記憶装置に備わっている情報を利用するのであれば、初期化しても設定情報がそのまま利用できます。
出張先で誤って初期化してしまっても、そのままデータを書き出せばよいわけです。
いずれの方法も状況によって、長所が欠点になります。
SKYSEA Client Viewにおいては、二つの方式を使い分けています。
読者の方がいつかSKYSEA Client Viewを実際に触ってみて、どう実装されているのかを知る日が来ることを願っています。