電子割符とは? プライベートデータラック(PDR)

「GFI電子割符®」技術を使い、簡単操作と高度なセキュリティを実現

情報セキュリティソフト プライベートデータラック(PDR)

 
 
 
  [2006.07.14]
  総務省実証実験のシステムを出展した『自治体総合フェア2006』 会場の写真を掲載
   
  [2006.07.03]
  ヤノ電器様「割り符RAID」をスタジオ写真フェアに出展
   
  [2006.06.21]
  第3回情報セキュリティEXPOにGFI電子割符を使ったソリューションが3社から出展されました
   
  [2006.06.15]
  日立製作所様が「メール割符 for Exchange Server」販売開始
   
  [2006.06.02]
  トッパン・エヌエスダブリュ様が割符 de ガード販売開始




 

秘密分散技術『GFI電子割符®』(じーえふあい でんしわりふ)とは?

個人情報保護法の成立に代表されるように、 企業が保管する個人情報・機密情報の取り扱い(情報セキュリティ)には、 従前にも増しての厳格さが求められるようになっています。 こうしたデジタルデータをしっかり守り、 強靭な情報漏えい対策(情報漏洩対策)を可能にするテクノロジーが、秘密分散技術『GFI電子割符®』です。 以下に、秘密分散技術『GFI電子割符®』の特長・構造・ご活用方法について ご紹介致します。

 

[1] デジタルデータは盗まれやすい

100万人ぶんの名簿が紙として存在していたら、 重くて盗むのは大変です。 しかしデジタルデータなら、ごく小さな媒体に大量の データを保管でき、複製や加工も容易。 その便利さが、機密保持においては要注意ポイントになるというわけです。 1社員がたまたまカバンを電車に忘れたことが、 企業の信頼を根幹から揺るがす大事件になってしまう可能性すらあるわけです。 そこでデジタルデータを保護する技術の導入は、 どんな企業であっても必須になっているのです。

[2] 暗号をかけても紛失は問題

データ保護というとまず思い浮かぶのが「暗号化」です。 世の中にはさまざまな暗号手法があり、 中にはかなりの堅牢さを持ったものもあります。 しかし、これはあくまでも「カギの管理が完璧で、解読法が今のレベルのままである」 という話しに過ぎず、原本情報のすべてが変換(暗号化)データの中に含まれている以上、 理論的には解読されてしまう可能性があります。 現に個人情報保護法のガイドラインでは、例え暗号化してあっても、 そのデータが漏洩すれば個人情報漏洩であることが説明されております。 つまり仮に暗号化したデータであっても、 うっかり紛失した場合には情報漏洩の危険性があるわけです。



[3] 情報を分散してしまうという発想(秘密分散技術とは?)

もっとしっかり情報を守る方法として、 『GFI電子割符®』などの弊社製品に採用されている テクノロジーが秘密分散技術という手法です。 秘密分散技術は端的に言うと、情報を複数の断片に分割・分散して 保管しておき、利用するときに複数の断片を結合することで はじめて情報を取り出せる、という技術です。 例え情報の断片をひとつ手に入れても、情報の一部ですら再現することが不可能という特殊なしくみになっていますか。 つまり、仮にその断片が紛失・盗難にあったとしても、理論的に再現が不可能である以上、情報を盗まれることはありません。

[4] 基礎技術と応用製品

私どもグローバルフレンドシップは、 秘密分散という手法を活用したデータ保護の基礎技術である 『GFI電子割符®』の研究・開発、 およびこの応用製品を取り扱っております。 具体的な製品については、「製品紹介」「応用事例」にてご紹介しております。 お手軽にご利用いただける製品が多数用意されておりますので、ぜひお試しください。


[5] コントロール権の分散という効用

『GFI電子割符®』の技術は、 単なる二分割・三分割といった形にとどまらず、 たとえば「5断片のうち1つの断片を紛失したとしても情報を再現可能」 といった、より安全な分割も可能です。 これは、たとえば情報保護のコントロール権を 分散させるといった、新しい利用法の可能性が生まれてきます。 またネットワーク上での応用にもさまざまな可能性があります。 たとえば3箇所のデータセンターに情報を分散させ、 1箇所がハッキングされても情報は漏洩せず、 天災等で1箇所が破壊されても 残り2箇所の情報だけでデータが復元可能、 といった形の運用など、さまざまな可能性を持っています。

[6] 運用の手軽さも重要ポイント

どんなに堅牢なデータ保護の仕組みでも、 これを使うのが面倒であると、 ついうっかり保護の手順をおそろかにしてしまいがちです。 たとえばパスワードを何重にもかけるような しくみがあったとしても、そのパスワードを管理する 手間がかかり、結果的に使われなくなるという可能性すらあります。 『GFI電子割符®』の応用製品は、 どれもドラッグ&ドロップなどのごく容易な操作だけで データの保護が可能になります。 現場でちゃんと使ってもらえてこそ、本当のデータ保護といえます。


[7] さらなる応用事例についてもご相談ください

私どもグローバルフレンドシップでは、 『GFI電子割符®』の基礎技術部分についての ライセンス供与も積極的に行っております。 自社製品に堅牢なデータ保護機能を付与したい ソフトメーカー/ハードメーカー/SI'erの方、 社内システムに堅牢なデータ保護機能を付与したいユーザの方、 どうぞお気軽にご相談ください。


[8] 利用者の声 【データベースデザイナー:小竹幸恵さん(有限会社レクレアル代表)】

私どもは小規模ソリューションのカスタムメイド開発を行っておりますが、名簿出力などで開発中のデータベースファイルをお客様先から持ち出す必要が生じることが多々あります。 このような際にハードディスクやUSBメモリ、ノートPCなどにデータを入れて移動することは、紛失・盗難などの可能性があることから個人情報の有無にかかわらず、弊社では禁止しています。 そこで活用しているのが、グローバルフレンドシップ社『GFI電子割符®』のテクノロジーを活かした、アイ・オー・データ製USBメモリ「EasyDisk Platinum2」(イージーディスク・プラチナ2)です。この製品をはじめとする「iSPISシリーズ」の各種ストレージにバンドルされている「e-割符 V3」は、ファイルをドラッグ&ドロップするだけで簡単に分割できる、実用性の高いツールです。 私どもでは、お客様先からデータを持ち出す際は、これによりファイルを2分割し、FTPなど別々のルートで運ぶようにし、万が一の情報漏洩に対する防止策としています。 情報漏洩防止には、社員ひとりひとりの意識等も大事ですが、なにより便利で使いやすいツールを採用することが、現場での運用には重要と考えています。

 

豆知識

■秘密分散法
電子割符の基本技術は、SSLで広く利用されている共通鍵暗号方式を開発したシャミア博士の「秘密分散法(シークレットシェアリングスキーム)」がベースとなっています。秘密分散法そのものは1979年に発明されていますが、米国の政策上の理由などもあり、これまでの暗号化技術の歴史は、共通鍵暗号がクローズアップされていました。こうした秘密分散法を実用レベルまで改良、製品化したのがグローバルフレンドシップ社(GFI社)が開発した基礎技術「GFI電子割符」です。「GFI電子割符」は純国産技術で開発されています。 古来より大切なものを安全に保つためには、様々な工夫がなされていました。財宝をそのまま城に置いていたのでは、いざというときには不安です。このため「城ではなく別の場所に隠す。隠し場所の地図を記号を使ってひと目ではわからないように謎解きにする。そしてその地図をばらばらにして、あちこちへ隠す。」といった具合です。こういった試みは暗号化の進化の歩みと似ているでしょう。情報の暗号化も元の情報をそのまま隠すだけではなく、暗号化や分割を行なうことで機密を守っているのです。

■PDR
電子割符を応用した一般ユーザー向けアプリケーションが「PDR」です。これは、IO-DATA製の外部メモリーを使ったセキュリティ方法で、分割したファイルの一部をUSBメモリーに保管、残りのファイルと分割管理することで、元データの漏えいや改ざんを防止することができます。ファイルはUSBメモリーがなければ復元できないため、極端な話、誰に見られても大丈夫な場所、例えば、インターネット上に公開したとしてもセキュリティを保つことができる。このように、簡明な仕組みながら、会社のパソコンやサーバーなどの重要な情報を保管しておく際にも、「PDR」を用いてファイルを分割することで高度なセキュリティを構築することが可能です。ここで重要なのが「USBメモリーに格納する」という点です。分割したデータは本来、どこに保管しても問題なく利用できるのですが、会社のパソコンなどで利用する場合などは、頻繁にメモリーを取り外すシーンが想定されます。この点、CFカードなどではなくUSBメモリーの方が使いやすいでしょう。

電子割符とは
ファイルを暗号化した上で分割し、全部がそろわなければ復元することが不可能な暗号化方式。現在、広く利用されている鍵を使った暗号化では、ファイルそのものに全ての情報が格納されているため、合鍵を作る時間さえあれば必ず内容を見ることができてしまいます。このため、量子コンピューターなど高度な演算速度を持った機器を用いれば、従来の暗号技術は必ず解読される性質を持っています。一方、電子割符は元ファイルの一部を別の場所に取り出し、元ファイル自体を、いわば不完全な状態にして管理する手法です。ファイルそのものが分割されているため、暗号を解読することは非常に困難で、仮に解読できたとしても、分割されたデータを復元しない限り、内容を見ることは出来ません。このように、電子割符とは日本古来からある認証方法である「合言葉」を現代版に発展させ応用した技術といえます。

量子暗号

「他から観察されると物は変化する」という「量子力学の不確定性原理」に基づき、通信内容を盗聴することが絶対不可能な暗号通信手段。既に開発はされているものの現在は長距離の高速な通信をすることが困難なため実データは従来の通信手段を用いて届け、暗号鍵の配送に量子暗号を使うことで実用性を高めている。

電子割符はデータの一部でも機密な状態が確保されれば安全な情報交換が可能となるため、量子暗号と組合すことでより安全性の高く実用的なシステムを作り出すことが可能となってくるだろう。


外部記憶装置

コンピューターでのパソコンの内部メモリ以外の記憶装置のことで、ハードディスクをはじめFD、CD-R、MO、PCカードメモリ、USBメモリなどを総称する。

外部記憶装置の中でも、物理的に日常取り外して持ち運びができる記憶媒体を使うことで、電子割符を利用する際の安全性を確保できる。


SSL
(Secure Socket Layer)

Web上での通信を暗号化するための通信手順。インターネットエクスプローラやネットスケープなどはもちろん、携帯電話のブラウザーにも標準で装備がされている。SSLを使ったときは送信する情報が暗号化されるので、プライバシー情報などを第三者に見られずに送ることができる。

SSLは公開鍵暗号を使って共通鍵を交換しているため、対になる秘密鍵が解読されることで共通鍵を入手することが可能となってくる。電子割符は情報の一部を取り出すため鍵を解読するという発想ができないため、より難易度が高い暗号を実現できるだろう。


CDN
(Contents Distribution Network)

ブロードバンド化に対応した大容量のコンテンツに対応するため、単純にネットワーク全体を高速化するのではなく、相対的にコンテンツ配信スピードを高める技術がCDN(コンテンツ・デリバリ・ネットワーク)だ。CDNにはキャッシュ技術、ルーティング技術、コンテンツ管理技術などが基盤技術の上に成り立ている。

CDNはコンテンツの配信環境が整備されると同時にコンテンツデータ自体がさまざまな場所に複製されている状態になる。こういった複製されたコンテンツの不正利用を防ぐといった意味で、配信される情報を分割して配布する電子割符は、コンテンツ課金などの新たなスキームとしても可能性を秘めている。

 
       
       
         
      CONTENTS
・トップページ ・電子割符とは ・利用事例 ・PDRの使い方 ・サポート ・会社概要
・お支払方法や送料について ・特定商取引に基づく表示 ・個人情報の取り扱いについて