日立、表計算のセルを黒塗りして秘匿情報を削除、電子署名で真正性も確保

WebBCN (BCN)

2007-06-12 11:13

 日立製作所 システム開発研究所(前田章所長)は6月8日、表計算ソフトで 作成した電子文書に対して、電子署名付与後に真正性を維持しながら秘匿すべ き情報を削除できる「表計算ソフト向け墨塗り署名ツール」の試作品を開発し たと発表した。

 電子署名技術「墨塗り署名技術」を活用し、表計算シートのセルごとに墨塗 りすることができるツール。墨塗りを行っても改ざんとはみなされず、墨塗り 前に付与した電子署名を用いてデータの真正性を証明することができる。

 墨塗りは、署名作成時に乱数を設定したセルごとに行うが、単にセルを黒く 表示するのとは異なり、墨塗りしたセルの内容と乱数を削除し、削除したデー タの替わりのハッシュ値を表計算シートに埋め込んで保存。ハッシュ値からは 元データを復元できないため、情報漏えいを防止できる。

 署名を検証する際は、墨塗りされたセルは埋め込まれているハッシュ値を用 い、それ以外は表計算シートに埋め込まれた乱数を使用しハッシュ値を生成す る。ハッシュ値から生成した表計算シート全体の要約値と、電子署名を公開鍵 で復号した要約値とを比較することで、墨塗りしても改ざんはとみなされず、 墨塗り前に付与した電子署名を用いて表計算シート全体の真正性を証明するこ とが可能。

  「墨塗り署名技術」は、日立が早稲田大学の岩村充教授らと共同で開発し た電子署名技術。従来の電子署名技術では、たとえ適切な削除であっても改ざ んとみなされてしまうのに対し、同技術では、秘匿すべき部分だけを墨塗りし、 その他の部分の非改ざんを証明しつつ開示することができる。

 同社は、官公庁や企業などにおいて、表計算ソフトが幅広い用途に使用され ていることに着目。今回、表計算ソフト向けに墨塗り署名技術を適用した試作 品を開発した。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

  2. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  3. セキュリティ

    「2024年版脅威ハンティングレポート」より—アジアでサイバー攻撃の標的になりやすい業界とは?

  4. ビジネスアプリケーション

    Microsoft 365で全てを完結しない選択、サイボウズが提示するGaroonとの連携による効果

  5. セキュリティ

    生成AIを利用した標的型攻撃とはどのようなものなのか?実態を明らかにして効果的な対策を考える

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]