データセンターを活用した情報漏えい防止策－NRIセキュアが実証実験開始

秘密分散技術の特長

実証実験の内容

ITセキュリティコンサルタント ソリューション事業本部長の佐藤敦氏

　NRIセキュアテクノロジーズ株式会社は3月1日、秘密分散技術を用いたデータ管理サービスの実証実験を開始したと発表した。参加企業は20社。4月に成果レポートの発表を行い、10月に商用サービスを提供する予定。

　実証実験で利用されている秘密分散技術は、保護する文書に対してランダムなbit列をかけあわせて完全にまざるまで攪拌（かくはん）する“乳化”と呼ばれる作業を行い、乳化されたファイルを分割・分散保管することで、情報漏えいを防止するもの。

　重要情報を暗号化して保存する場合、暗号化したファイル内には元の情報が存在するため、可能性は低くても元の情報を知られるおそれがあるのが欠点。また、暗号化したファイルを分割・分散保管したとしても、元の情報を推測されるおそれがあると同社では指摘。

　これに対して、秘密分散技術の場合、分割された複数の情報（片）を組み合わせないと元の情報には戻らないため、分割されたファイルを1つ紛失しただけでは復元できないので、情報漏えいにならないのが特長。また、1つのファイルを失っても、残りの分割ファイルを元に復元することができ、復元後に再度、分割・分散保管すれば、失ったファイルの組み合わせ先も消失し、永遠に復元できなくすることも可能。そのほか、データセンターに分割したファイルを保存することで、復元しようと分割ファイルにアクセスしたかどうかの履歴を容易に確認できるため、情報漏えいが起きたかどうかの追跡も容易になるのが利点となっている。

　同社ITセキュリティコンサルタント ソリューション事業本部長の佐藤敦氏は、「一部情報企業にアンケートを実施したところ、ウイルス感染、ノートPCの紛失、メールの誤送信が上位に挙げられた。今回発表したソリューションは、この3つに対して有効なもの」と紹介。「今回の実証実験では、外部のデータセンターを利用しているが、秘密情報を外部に出したくない企業は多い。しかし、この秘密分散技術の場合、データセンターに保管することで、実際にデータが見られたのかどうかを証明できるメリットがある。また、残り片を使って復元するなど、事業継続性の面でも有効」と、データセンターを活用する利点を強調した。

　また、情報漏えい対策になるにしても、利便性が損なわれては意味がないため、利用者が違和感なく使える操作性を実現。「特定フォルダに保存する方法と、弊社の情報資産の識別ソリューション“SecureCube Labeling”を利用する方法の2つを用意している。特定フォルダにファイルを入れれば、自動的に乳化・分割・分散が行われ、フォルダ内には分割されたファイルの1つだけが保管される。ログインした状態でファイルを開くと、データセンターに保管されている複数のファイルを読み込んで、元のファイルに復元し、アプリケーションで通常通りの作業が可能。作業後は、自動的に乳化・分割・分散が行われて、分割されたファイルの1つだけが保管される。SecureCube Labelingを使う場合は、ラベルが付加されたファイルに対して、同様の作業が行われる」（佐藤氏）と、複雑な手順なしで利用できると紹介した。

実証実験では独自のアカウントを使用。商用サービス時は、既存の認証方式に対応する予定	分割されたファイルをダブルクリックすると、複数のデータセンターのファイルを読み込んで、元のファイルを復元する

　今回の実証実験では、全国にある9カ所のデータセンターを利用。この中から利用するデータセンターを選択し、保管先として設定する仕組みを採用している。認証に関しては独自のアカウントを採用しているが、商用サービスでは、さまざまな認証に対応する予定。機能や性能、操作性など、利用者のメリットを検証するほか、サービス提供者としてのケイパビリティの検証、ビジネスモデルの検証が行われる。