転送、再転送、情報流出…ドキュメント権利管理を始めよう

文:Deb Shinder 翻訳校正:吉井美有

2007-03-06 08:00

 権利管理が必要なのはデジタルな楽曲や映画のみだと考えているならば、その考えを改めるべきだ。中小、中堅規模の企業はコンテンツを毎日生み出しており、その多くは誤用から守られるべきものだからである。

 あなたの会社では、未承認の人物がネットワーク上の重要なドキュメントにアクセスすることを防ぐために、すでに多くのセキュリティ対策を講じていることだろう。こうした対策の例としては、境界ファイアウォールや、共有範囲やファイルを単位とした許可レベルの設定などのアクセス制御、機密ドキュメントの暗号化が挙げられる。これに加えてデータ保護にさらなる階層が必要になる理由を不思議に思っている読者もいるだろう。

 上記に挙げたセキュリティ対策はすべて、人々が情報にアクセスできないようにするためのものである。しかし、特定の人々に対して情報へのアクセスを許可する必要が発生する場合もある。そこで問題となるのが、いったんアクセス許可を与えてしまうと、それらの人々が情報をどう取り扱うかをコントロールできなくなるおそれがあるということだ。

 例えば、あなたの用意したドキュメントやスプレッドシートをあるユーザーに参照させたいものの、渡すファイルのコピーを残してもらいたくない場合があるだろう。あるいは、情報を電子メールで送信する必要があるものの、受信者が再配布するのを避けたい場合もあるだろう。さらには、そのユーザーが該当の電子メールを参照できる期間を1カ月間に限定したいこともあるかもしれない。

 そこで権利管理の出番というわけだ。楽曲や映画にかかわる企業はデジタル著作権管理(DRM)を用いることで、ユーザーが製品を特定の方法で使用することを許しつつ、コピーの作成などを制限できるようになる。これと同様に、あなたも権利管理を用いることで、ユーザーがドキュメントやあなたの送信した電子メールを利用する方法を一定条件内に収めることができるのだ。

 権利管理を行う手段として、MicrosoftのWindows Rights Management Services(RMS)とInformation Rights Management(IRM)というテクノロジを挙げることができる。RMSとIRMを用いることで、他者と情報を共有する必要が生じた場合でも、その情報の伝達をある程度コントロールできるようになる。

RMSとは、そしてIRMとは何か?

 MicrosoftのRMSとIRMは連携して、Microsoft Office Professional Edition 2003によって作成されたドキュメントに対する権利管理を行う。RMSはWindows Server 2003とServer 2003 R2、Longhorn Serverに組み込まれている。そしてRMSクライアントはWindows Vistaに組み込まれており、Windows 2000およびWindows XPでもこちらから無償でダウンロードすることで利用できるようになっている(編集部注:RMSはWindows Server 2003のStandard、Enterprise、Web、Datacenterの各エディションに含まれる機能。いずれの場合にもライセンス管理にWindows 2000 Server以降のActive Directoryディレクトリサービスを使用する。構成情報を格納するデータベースとして、本稿で後述のとおりMSDEまたはSQL ServerなどのRDBMSを必要とする。また、IIS(ASP.NET)が稼働していることを展開要件としている)。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]