早稲田大学など、複数組織で共有する情報の漏えい対策技術を開発

メールや印刷物の漏えい経路を追跡可能に

 学校法人早稲田大学、国立大学法人岡山大学、株式会社日立製作所、日本電気株式会社、NECシステムテクノロジー株式会社は11月30日、複数の組織間で共有する電子ファイルや印刷物などの情報漏えい対策技術を共同で開発したと発表した。12月1日から3日にかけて、早稲田大学の西早稲田キャンパスにおいて実証実験を行う。

 この技術は、総務省委託研究「情報の来歴管理等の高度化・容易化に関する研究開発」(2007年度から2009年度)の一環として得られた研究成果で、安心・安全インターネット推進協議会で協議し、進めてきたもの。研究開発の背景について、早稲田大学 理工学術院 基幹理工学部情報理工学科 教授の小松尚久氏は、「機密情報の漏えい事故・事件は依然として頻発しており、社会問題にもなっている。ただ、情報漏えいを防止するためにメールや印刷を完全に禁止してしまうと、業務効率や利便性が大きく低下してしまう。そこで、今回の研究開発では、情報流通の経路を可視化し、的確に漏えい元を特定可能とすることで、利用者の利便性を損なわずに、情報漏えいの抑止効果を働かせる技術を目指した」と述べた。

研究開発の背景早稲田大学 理工学術院 基幹理工学部情報理工学科 教授の小松尚久氏
複数組織で共有する情報漏えい対策技術の全体構成
複数組織で共有する情報漏えい対策技術の概要
紙文書来歴管理システムの概要

 さらに、「情報漏えいの原因は、紛失・置き忘れ、管理ミス、誤操作がワースト3。漏えい経路については、紙媒体が最も多く、Eメール、USBなど可搬記憶媒体も高い割合を占めている。これらの情報を確実に補足するためには、紙や電子といったメディアの違いや複数の組織を超えて、来歴情報をトレースできる基盤を構築する必要があると考えた。今回、この情報基盤を実現する柱となる技術として『来歴管理技術』『グループ電子署名技術』『テンプレート保護型生体認証技術』の3つを開発した」と説明した。

 「来歴管理技術」は、複数の組織間で情報を共有する際、電子ファイル、印刷物にかかわらず、共有する情報がどの組織から漏えいしたのかを追跡できる技術。PCやサーバー、複合機などに情報の所在を管理するエージェントソフトウェアを組み込むことで、既存の機器を置き換えることなく、組織間での情報流通経路の可視化を実現する。

 あわせて、同技術を活用した「紙文書管理技術」と「アクセス権管理技術」を開発した。「紙文書管理技術」では、電子透かし技術を用いて紙1枚1枚に識別情報を付与するプリンタドライバ、および既存の複合機やシュレッダなどと連携するソフトウェアを開発したことで、どの紙が誰に印刷、複写、スキャン、廃棄されたかを管理できるようになった。一方、「アクセス権管理技術」では、文書作成者ではなく、組織の情報管理者が電子文書にアクセス権を一元管理できるよう、あらかじめ暗号化を施すことで、文書作成者自身による不注意や故意での情報流出を防止する。

 「グループ電子署名技術」は、電子情報の改ざんを防止しつつ、これらに含まれる承認経路や従業員情報など、相手組織に開示したくない情報を隠すことのできる技術。署名者の所属グループ単位で認証を行うことで、署名者に関する情報漏えいを防止する。この技術は、通常の電子署名と比較すると、計算量が多く、処理時間を要するという課題があるが、今回、専用ハードウェアおよび高速なユーザー失効処理手法を開発することで、実用レベルで利用可能としている。

 「テンプレート保護型生体認証技術」は、生体情報の漏えいリスクに対策を講じつつ、生体情報をサーバー上で管理できるようにしたもの。これにより、従業員が別の組織に異動した際、異なる組織間でも安全に生体情報を移行することが可能となる。

 これらの技術を活用することで、業務委託などによって複数の組織間で業務を行っている際、万が一、情報漏えいが発生した場合でも、どの組織から情報が漏えいしたのかを迅速に特定でき、情報漏えい拡大などの二次被害を最小限に抑えることができる。

 実証実験終了後の取り組みについて小松氏は、「アンケート調査を行うなど、各方面で技術評価をしてもらい、どういう形で市場に提供していくのか、残りの約半年で、実用化に向けた可能性をまとめていく。また、技術開発の成果は、各社がそれぞれ自社のソリューションに応用して、製品化を進めていくことになる」との方向性を示した。


(唐沢 正和)

2009/11/30 18:31