日立製作所 システム開発研究所(前田章所長)は6月8日、表計算ソフトで 作成した電子文書に対して、電子署名付与後に真正性を維持しながら秘匿すべ き情報を削除できる「表計算ソフト向け墨塗り署名ツール」の試作品を開発し たと発表した。
電子署名技術「墨塗り署名技術」を活用し、表計算シートのセルごとに墨塗 りすることができるツール。墨塗りを行っても改ざんとはみなされず、墨塗り 前に付与した電子署名を用いてデータの真正性を証明することができる。
墨塗りは、署名作成時に乱数を設定したセルごとに行うが、単にセルを黒く 表示するのとは異なり、墨塗りしたセルの内容と乱数を削除し、削除したデー タの替わりのハッシュ値を表計算シートに埋め込んで保存。ハッシュ値からは 元データを復元できないため、情報漏えいを防止できる。
署名を検証する際は、墨塗りされたセルは埋め込まれているハッシュ値を用 い、それ以外は表計算シートに埋め込まれた乱数を使用しハッシュ値を生成す る。ハッシュ値から生成した表計算シート全体の要約値と、電子署名を公開鍵 で復号した要約値とを比較することで、墨塗りしても改ざんはとみなされず、 墨塗り前に付与した電子署名を用いて表計算シート全体の真正性を証明するこ とが可能。
「墨塗り署名技術」は、日立が早稲田大学の岩村充教授らと共同で開発し た電子署名技術。従来の電子署名技術では、たとえ適切な削除であっても改ざ んとみなされてしまうのに対し、同技術では、秘匿すべき部分だけを墨塗りし、 その他の部分の非改ざんを証明しつつ開示することができる。
同社は、官公庁や企業などにおいて、表計算ソフトが幅広い用途に使用され ていることに着目。今回、表計算ソフト向けに墨塗り署名技術を適用した試作 品を開発した。
