デジタルアーツのファイル暗号化・追跡ソリューション「FinalCode」とは

　リモートからのファイル消去がセキュリティ上、たいへん重要な意義を持つことは冒頭で示したようなスマートフォンの例からもお分かりいただけるだろう。ファイルが暗号化されているとはいえ、ファイルが存在し続ける以上、何らかの方法を使って今後何年かかけて暗号化が破られないとも限らない。ファイルを直接消去することでそうしたリスクを減らすことができるわけだ。

　そのほか、営業担当者がクライアントの手元にある期限の切れた見積書をあとから消したり、古いファイルを消して常に最新ファイルだけを残したりといった使い方をすることで、業務の効率化につなげるといった使い方もできるだろう。

　3つめの特徴であるアーキテクチャの刷新とは、ファイルを渡した先でもIRM機能が確実に働くようにするための仕組みを強化したことだ。具体的には、ファイルを閲覧できるアプリケーションをホワイトリスト方式で限定する一方、セキュリティホールを突くような不正な同時起動アプリケーションをブラックリスト方式で起動を防止できるようにした。

　ファイルを閲覧できるアプリケーションの限定というのは、たとえば暗号化されたWord文書を閲覧できるのはMicrosoft WordやOpenOfficeなど特定のアプリケーションに限るということだ。これにより、認められていないOffice互換ソフトを使った場合に、ファイルに設定したIRM機能がきちんと動作するかわからないというリスクを減らした。

　また、セキュリティホールを突くような不正なアプリケーションの除外というのは、たとえば、キャプチャの禁止などをかいくぐって動作するようなキャプチャソフトを復号化したファイルを閲覧中は起動できないようにしたということだ。キャプチャソフトのほか、アップローダー、プロセスキラー、レコーダーなど、日本だけでなく各国ローカルで出回るものも含めてグローバルから約3000アプリケーションがブラックリストに登録されているという(2013年12月現在)。

　このホワイトリスト方式とブラックリスト方式を組み合わせることで、暗号化ファイルがどんな国のどんな環境で開封されるとしても、暗号化時に設定した制御が有効になり、情報漏洩を防ぐことができることになり、ユーザーは安心して社外に大切なファイルを送ることができるようになる。この2つのリストを組み合わせた仕組みはデジタルアーツ社が特許出願中だという。

　FinalCodeは、これら3つの特徴以外にも、注目できる機能が数多く備わっている。たとえば、APIを使ってWebサービスと連携することができる。ファイル共有サービスやSNSなどと連携させたり、ファイル転送システムと連携して、大容量ファイルを転送する際に自動的にファイルを暗号化するといったことが可能だ。

　企業内での利用されている文書管理ECM(Enterprise Content Management)システムとの連携も考えられる。ニーズに合わせて拡張していくことで、自社の独自サービスに組み込んでいくことができるわけだ。このように今後の展開も注目され、コストと機能のバランスなどの面からも、情報漏洩を未然に防ぐための投資として、本サービスは有力な選択肢の一つと言えそうだ。