NEC、日立など、複数の組織間で共有する情報の漏えい対策技術を共同開発

  • このエントリーをはてなブックマークに追加

 早稲田大学、岡山大学、日立製作所、NEC、NECシステムテクノロジーの5者は11月30日、業務委託などにより複数の組織間で共有する電子ファイルや印刷物に関し、情報漏えい対策技術を共同で開発したと発表した。電子ファイル、印刷物にかかわらず、共有する情報がどの組織から漏えいしたのかを追跡できる。

 「来歴管理技術」と呼ばれるこの技術は、PCやサーバ、複合機などに情報の所在を管理するソフトウェアを組み込むことで、既存の機器を置き換えることなく、組織間での情報の流通経路を可視化する。紙文書については、電子透かし技術を使って、一枚一枚に識別情報を付与するプリンタドライバを開発した。さらに、既存の複合機やシュレッダなどと連携するソフトウェアを開発し、どの紙が印刷、複写、スキャン、廃棄されたかを管理できるようにした。電子文書については、文書作成者ではなく、組織の情報管理者があらかじめアクセス権を一元管理できるように暗号化を施した。

 このほか、流通経路の適切に管理するため、経路情報の改ざんを防止しつつも、承認経路や従業員情報など、相手組織に開示したくない情報を隠せる「グループ電子署名技術」、従業員が別の組織へ異動した際、生体情報も安全に移行する「テンプレート保護型生体認証技術」も開発した。

 今回開発した技術により、万一情報漏えい事故が発生した場合においても、どの組織から情報が漏えいしたのかを迅速に特定でき、情報漏えいの拡大といった二次被害を最小限に抑えられるという。

 なお、この技術は、総務省の委託研究である「情報の来歴管理等の高度化・容易化に関する研究開発」(2007年度〜2009年度)の一環で得られた研究成果で、安心・安全インターネット推進協議会にて協議されてきたものとのことだ。

来歴管理技術 システム構成図(※画像をクリックすると拡大表示します)
  • このエントリーをはてなブックマークに追加