Microsoftはある重要な訴訟の際に、古い電子メールメッセージを証拠に出されて大いに恥をかいたことがあった。Linuxの天敵SCO Groupでは、Microsoftとの秘密のつながりを示唆するメモが流出し、慌ててこれを釈明する羽目に陥った。また、Realetworksでは最高経営責任者(CEO)Rob Glaserのメモが流出し、Apple ComputerのiPodビジネスにあやかろうと画策する同社の舞台裏の動きが露呈されてしまった。
いくつかのソフトウェアメーカーでは、一般的なタイプのビジネス文書に鍵をかけ、許可された人間だけにしか利用できないようにする製品にはニーズがあると考えているが、こうしたニュースの見出しをざっと眺めれば、彼らがそう考える理由もうなづける。
MicrosoftやAdobe Systemsといった大手メーカーも最近この市場へ参入してきたが、それでもこうしたツールの市場はまだ小規模でばらばらだ。各企業はこの技術が成熟し、またIT予算の財布の紐が緩むのを待っていることから、この市場は今後少なくとも数年かけて、ゆっくりと成長するとアナリストらは予測している。
この技術が比較的新しいものであることは、まだ決まった名前が付けられていないことからも明らかだ。ソフトウェアメーカー各社からはよく似た技術が出ているが、「企業権利管理(enterprise rights management )」や「文書権利管理(document rights management )」「情報権利管理(information rights management )」など、各々に異なる名前が付いている。単に「デジタル著作権管理(digital rights management:DRM)」という包括的な名称を用いている企業もあるが、DRMは映画や音楽などの出版物の不正コピー防止技術を指すことの方が多い。
「この技術は、現段階では非常に未熟で、あまりうまく機能しない」とAMR Researchのシニアバイスプレジデント、Scott Lundstromは言う。「現在(企業向けDRM)システムで実装されているセキュリティ機能は、1週間もあれば迂回できてしまう程度のものでしかない」
Lundstromは、現在の技術を網戸の掛け金になぞらえている。「近所の人は締め出せるが、強盗は無理だ。ただ単に、正直者を正直なままにすることしかできない」(Lundstrom)
現在さまざまな企業向けDRM製品が生まれてきている背景には、いくつかの共通する要因がある。つまり、電子メールの普及のおかげで、文書の転送が実に容易になったこと。また、どこからでもインターネットに接続できるようになったため、サーバベースのソフトウェアを用いて企業文書にアクセス制限をかけることが可能となったことなどだ。
MicrosoftやAdobeといった大手メーカーや、専門メーカーのAuthenticaなどが出すエンタープライズDRM製品では、文書や電子メールなどのビジネス関連情報に関するパーミッション設定情報を、中央にあるサーバを使って生成・保存する。このパーミッション情報には、誰がどのファイルを開けるか、そしてコピー、ペースト、編集、転送、印刷など、そのユーザーがどんな操作を行えるかが記されている。また、文書に設定された有効期限を過ぎたり、あるいはその文書が更新された場合に、これにアクセスできなくなる機能もある。
文書にアクセス制限を課せば、それが流出して企業秘密が漏えいしたり、法的責任を問われるなどの大きな頭痛の種から、誰もが最新の価格リストで作業するよう確実を期すといった課題まで、企業が抱える数多くの問題が解決される
Microsoftのセキュリティ製品管理ディレクターSelena Wilsonは、企業顧客にエンタープライズDRMの価値を納得させるのは簡単なことだと言う。Microsoftは昨年、「Rights Management Services(RMS)」でこの市場に参入した。RMSはさまざまな企業データへのアクセス制限を管理する、Windows Server 2003用アドオンだ。Microsoftの生産性向上スイートの最新版、Office 2003では、一般的な文書タイプにRMSベースのアクセス制限を組み込めるようになっている。
「RMSのプレゼンテーションを聴いた企業の意思決定者は、かならず即座に購入を決める」(Wilson)
複雑な訴訟用にインターネットベースのデータ管理サービスを提供しているCaseCentral(本社:サンフランシスコ)は、Authenticaの製品を利用している。
CaseCentralでは、Authenticaの技術を使って、企業が合併や買収などの交渉時に設ける「データ保管室」の安全なオンライン版を構築し、このなかにアクセス制限をかけた会計報告やその他の機密文書を保存している。AuthenticaのDRMでは、こうした電子版の機密文書を許可を得た人間しか利用できないようにできると、CaseCentralのCEO、Christopher Kruseは説明する。
Kruseによれば、こうした堅牢なDRMシステムを利用することで、企業弁護士は必要な書類を手に入れるのに時間をかけて移動しなくても済み、また意図せぬ人間の手に情報が渡ってしまう心配もないという。
「ビジネスの世界で、われわれが保護している類の文書以上に機密性の高いものはない。われわれは、ユーザーが文書のコピーはもちろん、スクリーンショットを取ることもできないようにしている。そして、ある企業が交渉から降りたその瞬間に、全ての文書へのアクセスを遮断できる」(Kruse)
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス