機密データをFDに入れて運んで機密漏洩というニュース記事を見て、学生時代の研究データがFDに入ったままになっているなと思い当たりました。以前からあの写真があると良いな、と思っていましたが、先延ばしにしていました。こういうときでもないと救出しないので、これを機にUSB接続FDドライブを入手しました。実はMOもあるのですが……。
どうせならきっかけとなったFDのデータを安全に輸送できる仕組みを実現してみることにしました。何かあるに違いないと調べてみると「フロッピーディスクデータ転送機 [FDトランスファー]」といった製品があることが判明しました。
一般的な解になると思いますが、これを安価に近代化?するとしたらという思考実験を行い、これを部分的に実装してみました。
- まず両端はFDドライブをつないだWindows PCとします。
- 受信側(逆でも良い)のPCをリモートデスクトップ接続を許可しておきます
- 両方のPCをWireGuardを用いた暗号化によってセキュリティを確保した回線でつなぎます。
- ここで電話か何かで両側のオペレータが連絡をとります
- リモートデスクトップされる側のWireGuard上でのIPアドレスを通知します
- 接続する側のオペレータがリモートデスクトップ接続します
- この時点で受信側のPCは画面が奪われますので、正しく相手が接続したらしいと確認できます
- 接続する側は作業を終えたらリモートデスクトップ接続を解除して電話で告知します
- 受信側で再ログインし、FDに正しくデータがコピーされたことを確認します
この構造のメリットは電話を併用することで接続情報と接続可能なタイミングをかなり限定するので、比較的安全性が高いと考えられることです。欠点は2点間接続にWireGuardを前提としたのでどこかにサーバーが必要なことです。
ここではPCにWireGuard設定をするとしましたが、その設定は必ずしも簡単とは言えません。WireGuard対応ルーターを用いればこの接続部分を専用装置化できます。PC側は通常の設定範囲(リモートデスクトップの許可だけは必要)で済みますし、ルーターをONにしなければ回線そのものが存在しなくなります。
この試行では最初に考えていたよりも一般的な構造(ただのVPN)になりすぎてしまいました。やはりWireGuard対応ルーターを使った実装の方を試すべきであったと思い直しています。実は途中まではGlinetのモバイルルーター2台を使っていたのですが、機器構成上の視点で不要な部分をそぎ落としていったらこうなってしまったのです。
どうせなら更にもう一歩踏み込んで、モバイルルーターとRaspberry Piを使って、接続するだけで自動コピーするところまで実現した方が楽しいような気がしてきました。
ちなみにどの実装にしたところで私の手元の環境では実用性はありません。