このような背景のもと、今回、複数の組織間で情報を共有する際、電子ファイル、印刷物にかかわらず、共有する情報がどの組織から漏えいしたのかを追跡できる「来歴管理技術」を開発しました。
「来歴管理技術」は、PCやサーバ、複合機などに情報の所在を管理するソフトウェアを組み込むことで、既存の機器を置き換えることなく、組織間での情報の流通経路を可視化する技術です。また、流通経路の適切な管理を行うため、経路情報の改ざんを防止しつつ、これらに含まれる承認経路や従業員情報など、相手組織に開示したくない情報を隠すことのできる「グループ電子署名技術」、さらに、従業員が別の組織へ異動した際、生体情報も安全に移行することのできる「テンプレート保護型生体認証技術」も開発しました。
今回開発した技術により、複数の組織間にて業務を行っている際、万が一、情報漏えい事故が発生した場合においても、どの組織から情報が漏えいしたのかを迅速に特定でき、情報漏えいの拡大などの二次被害を最小限に抑えることが可能となります。
なお、本技術に関しては、12月1日(火)から3日(木)にかけて、早稲田大学 西早稲田(旧大久保)キャンパスにて実証実験を行います。
開発技術の詳細(1) 「来歴管理技術」を用いた紙文書管理技術
人間の目に検知されることが困難なように、紙へ情報を埋め込む電子透かし技術を用いて、紙一枚一枚に識別情報を付与するプリンタドライバを開発しました。さらに、既存の複合機やシュレッダなどと連携するソフトウェアを開発したことで、どの紙が印刷、複写、スキャン、廃棄されたかを管理することができるようになりました。また、既存のプリンタ、複合機などを置き換えることなく使用することもできます。本技術の詳細は、12月14日(月)から16日(水)に、マレーシアで開催される国際学会「iiWAS2009」にて発表予定です。
(2) 「来歴管理技術」を用いたアクセス権管理技術
DRM(Digital Rights Management)などの通常の暗号化のシステムでは、文書作成者自身が暗号を復号できてしまうため、悪意を持って故意にその文書を外部に持ち出すことができてしまうというリスクがあります。本技術では、文書作成者ではなく、組織の情報管理者が電子文書にあらかじめアクセス権を一元管理できるように暗号化を施すことで、文書作成者自身による不注意や故意での情報流出を防ぎます。
(3) 「グループ電子署名技術」
電子情報の改ざんを防ぐためには、電子署名を付与することが一般的とされています。しかしながら、通常の電子署名では、署名のみではなく、署名者に関する情報も含まれており、相手組織に開示をしたくない情報も同時に開示され、共有されてしまうといった問題があります。本技術では、署名者の所属グループ単位で認証を行うことにより、署名者に関する情報の漏えいを防ぎます。また、通常の電子署名と比較して、計算量が多く、処理時間を要するものの、今回、専用ハードウェアおよび高速なユーザ失効処理手法を開発し、実用レベルにて利用可能としました。
(4) 「テンプレート保護型生体認証技術」
生体情報の漏えいリスクに対策を講じつつ、生体情報をサーバ上で管理可能な「テンプレート保護型生体認証技術」を開発しました。これにより、異なる組織間においても、安全に生体情報の移行が可能です。また、本技術における安全性評価方法の標準化を、国際電気通信連合電気通信標準化部門第17研究委員会(ITU-T SG 17)に提案し、標準化項目として採択されました。本内容は、12月3日(木)、4日(金)に、長野県松本市で開催される「電子情報通信学会第19回バイオメトリックシステムセキュリティ研究会」にて発表予定です。
学校法人早稲田大学 広報室広報課 [担当:木綿]
〒169-8050 東京都新宿区戸塚町1-104
電話:03-3202-5454
国立大学法人岡山大学 大学院自然科学研究科 [担当:中西]
〒700-8530 岡山県岡山市北区津島中3-1-1
電話:086-251-8249
株式会社日立製作所 システム開発研究所 企画室 [担当:塚越]
〒215-0013 神奈川県川崎市麻生区王禅寺1099番地
電話:044-959-0325
日本電気株式会社 知的資産R&D企画本部 広報グループ
〒211-8666 神奈川県川崎市中原区下沼部1753
URL: (リンク »)
NECシステムテクノロジー株式会社 システムテクノロジーラボラトリ
〒630-0101 奈良県生駒市高山町8916番47
URL: (リンク »)
このプレスリリースの付帯情報
用語解説
※1 出展:NPO 日本ネットワークセキュリティ協会(JNSA)「2008年情報漏えいセキュリティインシデント調査報告書」
お問い合わせにつきましては発表元企業までお願いいたします。