レノボが「ThinkShield」というキーワードを使いだしたのは2018年のことだ。ただ、ThinkShieldに対するレノボの説明は複雑で、具体的にどのようなものかイメージできている方はまだ少ないのではないだろうか。

今回、みなとみらいにある大和研究所にて、担当の方にお話を伺う機会を得たので、ThinkShieldとは何なのか、いろいろと直接聞いてみることにした。

  • ThinkPadを守っているらしい「ThinkShield」の進化を大和で聞いてきた

    「ThinkShield」の話を聞きに、レノボ大和研究所にお邪魔した

ThinkPadを情報漏えいリスクから守る機能の総称がThinkShield

お話を伺ったのは、元嶋亮太氏、滝田貢氏、川北幸司氏の3氏。

  • 左から川北氏、滝田氏、元嶋氏

まず、ThinkShieldの概要を紹介してくれた元嶋氏によると、ThinkShieldは、同社のセキュリティへの取り組みを顧客に伝えるための「ブランド」という位置づけなのだそうだ。いわゆるウィルス対策ソフトウェアのような、セキュリティソフトウェアと競合するものではないとも言う。「ハードウェアベンダーであるレノボだからできる(ハードウェアからアプローチした)セキュリティ機能」のことだという。

  • コマーシャル事業部 企画本部 製品企画部プロダクトマネージャーの元嶋亮太氏

ThinkShieldが生まれた背景には、「現在、働き方改革が叫ばれ、テレワーク、フリーアドレス、BYOD……、といったようにワークスタイルに変化が訪れている」ことがある。ThinkPadシリーズは、ビジネスモバイルの位置づけで、同社の製品のなかでもとりわけ「場所を選ばず使われる」ノートPC製品だ。外出先、自宅、あるいはカフェやレストランといったさまざまな場所で使われる。

  • ThinkPadならテレワーク先でもThinkShieldソリューションによって守られる

近年、情報漏えいは度々ニュースとなるが、一方でモバイルノートPCによって、あるいはワークスタイルの変化によって、情報漏えいのリスクは高まっている。公衆無線LANの安全性、盗難、それだけでなく、作業中の画面をのぞき込まれるような些細なことでも情報は漏洩する。本来はPCを使用する各自がセキュリティを意識しなければならないが、個人がさまざまなリスクのすべてを把握し対策をとることは大変な負担になる。これらはセキュリティ対策ソフトだけで対応できるというものでもない。

  • 情報漏えいリスクにはいくつかの種類があり、それぞれに対策が求められる。複雑なそれらを包括的にサポートしようというのがThinkShield

ThinkShieldは、そうしたリスク一つ一つに対して包括的にソリューションを提供するものを目指している。元嶋氏によれば、「ファームウェア」、「ネットワーク」、「ソーシャルハッキング」、「盗難紛失」、「開発製造」と5つのカテゴリが現在のThinkShieldの構成要素だ。一部はオプションであったり、モデルによって搭載非搭載、対応非対応が分かれたりするものもあるが、こうした数多くの機能を指して「ThinkShield」と呼んでいる。

  • ThinkShieldにはこれだけの機能が含まれている。今回はPrivacyGuardとPrivacyAlertの2つを実際に見せてもらったが、自己回復BIOSや物理ポートコントロール、保守・保証のなかのアップグレード・サービスとして提供されているハードディスク返却不要サービスなど、目立たないが重要な機能・サービスもある

今回は「PrivacyGuard」、「PrivacyAlert」を中心に実際の機能を見せてもらっているが、ほかにも2019年モデルから搭載されている自己回復BIOSや、WiFiセキュリティ(公衆無線LANが安全であるかを判断する)、TamperDetection(底蓋の開閉を検知し、次回起動時にじ自動的にスーパーバイザーパスワードの入力を求める)といった数十に及ぶ機能でThinkShieldは構成されている。AIを活用することでセキュリティを向上させるような先進的な機能もThinkShieldには含まれている。

プライバシーフィルター相当の機能をON/OFF可能なPrivacyGuard

PrivacyGuardはCES 2019でレノボが発表したThinkPadのオプションの一つだ。いわゆる液晶ディスプレイの「のぞき見防止」機能になる。

  • 部長 メカニカル・エンジニアリング&クオリティー・バイ・デザインの滝田貢氏

液晶パネルのIPS方式などでは視野角が広いことがメリットに挙げられており、デスク上で作業をする上ではこれがメリットであると言えるだろう。一方で、オフィスを離れて作業をするような場合は、逆に視野角が広いがゆえに画面をのぞき込まれるリスクが高くなる。機密情報を扱うような従事者は十分にその脅威を自覚する必要がある。

一般的にそうした覗き込み対策としては、「プライバシーフィルター」といった後付けの物理フィルターのようなものが用いられてきた。モバイルノートPCのディスプレイパネルの上から貼り付けることで視野角を狭めるものである。レノボでもそうした製品をオプションに揃えていた。ただし、利用シーンに合わせてこれを貼り付けたり剥がしたりするのかというと、実際に利用ユーザーの声を聞くと、貼りっぱなし、あるいは剥がしたことを忘れて利用してしまうような例が多かったと言う。

PrivacyGuardは、このプライバシーフィルターを液晶ディスプレイに組み込むかたちで実装したもので、電気的なON/OFFのスイッチによって広い視野角と狭い視野角を使い分けることができる。標準ならFnキー+DキーでON/OFFを瞬時に切り替えられるとのことだ。

  • プライバシーフィルター相当の視野角制限をハードウェア内蔵機能で、瞬時に切り換えられるのがPrivacyGuard

液晶ディスプレイの視野角をハードウェアで制御する仕組みはこうだ。一般的な液晶ディスプレイは、バックライトとカラーフィルターの間に、液晶の層を設けて光が透過するか遮蔽されるかで表示を制御している。PrivacyGuardは、ここにもう1層、Privacy cellという層を加えている。Privacy cellも液晶同様に電圧のON/OFFで分子の並びを変化させるもので、光の配光角を制御する。OFF時は遮るものなく広範囲に配光するため広い視野角のまま、ON時は光が透過できるのは正面の一部角度のみで、左右浅い角度では光が遮られ、文字などの情報を読取ることができなくなる。

  • PrivacyGuardの仕組み。液晶パネルにもう1層追加した液晶セルを視野角制限のために利用している

こうした効果を実現できる技術は開発検討段階で3~4つあったが、最終的に1つ、現在PrivacyGuardで採用されている技術に絞り込んでいったとのこと。そこから配光角の調整などは試行錯誤を重ねたと言う。また、実装については厚みや重量、バッテリーライフ(消費電良)や製造における品質などさまざまな課題があったとも言う。そして、それが標準モデルとの間で交換可能(BTOに対応する)な共通設計であることも重要とされた。

この技術は、パネルの駆動方式には影響がないというのもメリットだ。IPSやVA、TNなど、いずれとも組み合わせることができると言う。なお、バックライト側でも透過角の調整を行なっているとのことで、IPS駆動パネルの場合では、通常のパネルよりも視野角がわずかに狭くなることは事実だそうだ。

ちなみにPrivacyGuardはほかのThinkShield機能とも連動させることができる。例えば画面上でパスワード入力が求められた際、それを認識して自動的にPrivacyGuardをONにするといった自動化が可能だ。入力が完了すれば自動的にOFFとするようなこともできる。こうしたソフトウェア側の制御と組み合わせることで、ユーザーが意識せず普通に利用していても情報漏えいリスクを抑えることが可能になる。

「あなたは見られている」を教えてくれるPrivacyAlert

PrivacyAlertは、Windows Hello用の赤外線カメラを搭載しているモデルであれば利用できる(一部モデルでは赤外線カメラがオプションなので、それを選択する必要がある)。PrivacyGuardのように専用ハードウェアを必要とするわけではなく、追加コストが最小で済むというのが大きなメリットだ。

  • シニアエンジニア テクニカルアシスタント Johnson Jia. SVP アドバンスド イノベーションセンター 川北幸司氏

PrivacyAlertは、他者からの「チラ見」を検出し、画面上に警告を表示する機能だ。その認識用として赤外線カメラが活用される。ログイン用に登録したユーザー以外を認識すると、画面の左、右、つまり肩越しのどちらから見られているのか通知してくれる。PrivacyGuardでいくら視野角を狭めても、後ろから近寄ってのぞき見されることは意外と気が付かないものだ。そうしたシチュエーションに対して、後ろに誰かがいますよと警告してくれるのがPrivacyAlertということになる。

  • 赤外線カメラとAIを使って、背後からののぞき見を警告してくれる機能。そして席を立った際に、無操作の時間をカウントすることでなく赤外線カメラの情報から画面ロックするような機能も統合されている

とはいえ、見られているかただ後ろを通過しただけなのか、すべてに警告をされていたら落ち着かない。この検出にAIが活用される。開発の初期にはメガネ着用者の認識も難しかったとのことで、いろいろとAIのパラメータを変え学習させ、現在の認識精度まで高めた。現時点では、立ち止まってチラ見した場合と、ただ後ろを通り抜けただけの場合などを識別できると言う。今後もソフトウェアとしてアップデートされ、認識精度はより賢くなっていくとしていた。

  • 背後からののぞき見を検知すると画面上左右、認識した方向に通知アイコンが表示される

PrivacyAlertでは、「見られた」ことを検出すると「盾」を模したアイコンが画面に表示される。PC正面にいるユーザーに対し、左後方から見られたら左上に、右後方から見られたら右上にアイコンが現れる。両方から見られた場合は左右両方に表示される。アイコンに配置されたボタンでその際の対応を選ぶことも可能だが、PrivacyGuardと連動し、自動的に視野角を狭めることも可能だ。

  • のぞき見を検出した際、PrivacyGuardを自動的にONにする設定なら認識と同時に見えづらくすることもできる

なおPrivacyAlertとも関連する話として、ThinkPadの赤外線カメラのハードウェアは、カメラのファームウェアが書き換えできないように、ハッキングを防ぐ仕様に改良をしたそうだ。OS側にカメラの映像データのすべてを流すのではなく、必要な情報だけを送るようにした。PrivacyAlertでは「見られた」かという情報だけを送ることで、セキュリティリスクを減らしているとのことだ。

各自のセキュリティの負担をいかに軽くするか

ワークスタイルが変革する時代、各々が高いセキュリティ意識を持つことが求められる一方、リスクはさまざまなところに潜み、それらすべてを各自が理解し、対策をとっていくことは難しくなっている。システムに任せられる部分は任せることによって、各自の負担を減らすしかないだろう。そこで、ハードウェアメーカーであるレノボが、ソフトウェアによるアプローチだけではなく、ハードウェア側からできることを組み合わせることてより高度化しようというのが、ThinkShieldの正体というわけだ。