株式会社イノベーション・ファーム(本社:東京都千代田区、代表取締役社長:山田 徳行、以下「イノベーション・ファーム」)は、秘密分散技術を活用した独自のセキュリティソリューションを開発・販売しております。さて、2019年1月25日、インターネット上で、メールでは送りにくい大型のファイルを無料で転送するサービス「宅ふぁいる便」を提供するサービスを提供している企業の一部サーバーに対する不正アクセスにより、ユーザーのメールアドレスやパスワードなど約480万件の個人情報が漏えいしたとの発表がありました。この事故は外部からの攻撃を受けた物であり、云わばサイバー攻撃によって引き起こされた物とも言えます。同社より3月14日には「当面サービスを休止する。」との発表もありました。機密ファイルを全く第三者のファイル共有サービスを利用することの「リスク」が浮き彫りになり、情報共有や伝達する手段が課題になる事は確実です。この課題をクラウドストレージを情報(データ)の中継局として、安全に且つリーズナブルにプライベイトファイル共有基盤を簡単に構築できる機能を拡張した『Pro-Porter Version2.0』を3月22日からリリース致します。
【製品背景】
2019年1月23日(水)10時50分に情報漏えいの懸念から2018年度には7,000万件以上、1日に換算すると約19万1,800回も利用されていたファイル転送サービスの停止に関する発表がありました(以下の表は「情報漏えいを起こした企業のホームページにて記載されている文面」を引用)、漏えいした約481万人以上の個人情報には氏名やメールアドレス等が含まれております。同社は、二次被害を防止する為に「宅ふぁいる便」と同一のユーザーIDやパスワードを使用している物への変更依頼が出されている。しかし、「宅ふぁいる便」のアカウント情報を確認できない状態なので容易にユーザーIDやパスワードを変更すると言う事は簡単なことではありません。
今回の「宅ふぁいる便」のはユーザーIDやパスワードを暗号化していなかった点の管理のずさんさが問題視されておりますが、大阪ガスも使っているであろう堅牢なデータセンターで運用されているサービスがサイバー攻撃に遭い、不正なファイルを埋め込まれた事自体の方が注意すべき点では無いでしょうか?ファイル転送サービスは云わば、オンラインストレージと形態が同じであり、ハッキング被害を受ける可能性やサイバー攻撃者にとって狙い易い物かもしれません。ファイル転送サービスと展開している殆どの物が、「宅ふぁいる便」と同じメール便サーバー形式であり、云わば公開サーバー形式である。今後、第二・第三のインシデントが何時起こっても不思議ではありません。サイバー攻撃者は保存先が特定できれば確実に攻撃を仕掛けて来ます。常に危険である事を認識すべきかもしれません。
ファイル転送サービスの事業者は、「宅ふぁいる便」の利用規約にも記載があるように「送信されるメールの送受信状態に関して、自己の責任においてリスクを負担することを同意の上、本サービスを利用するものとします。」との記載があります。
ファイル転送サービスの事業者は、「宅ふぁいる便」の利用規約にも記載があるように「送信されるメールの送受信状態に関して、自己の責任においてリスクを負担することを同意の上、本サービスを利用するものとします。」との記載があります。オンラインストレージは外部サービスになる為、サービス運営事業者にデータの保全性を委ねるしかありません。しかし、サーバー等にトラブルが発生した場合、サービスを利用できなくなるだけではなく、保存したデータ自体が消失してしまう可能性も常に存在しております。運営事業者もデータの保障は一切しておりません。
クラウド事業者が、クラウド内のセキュリティ、つまりクラウド内に保管している物=データを守るのは預けた人や企業の責任であることを明確に謳っていることを一緒であり、利用者の端末がウィルスに感染していた場合、オンラインストレージに保存しているデータが流出してしまう可能性がありますので、クライアント対策も大きく関係して来ます。実データが存在しているから責任の有無が生まれるのです。
【 Pro-Porterはクラウドストレージに不完全なデータをアップしているだけなので漏えいに心配なし!】
(1) メールに添付できない大きなサイズのファイルを送信ボックスにDrag&Dropするだけで分割化し、任
意のクラウドストレージに分散保存。データの共有準備が完了!
(2) 電子メールで受信したインデックスファイルを受信ボックスにDrag&Dropするだけで復元開始!
(3) 電子メールに添付するインデックスファイルは100byteにも満たない大きさなので何処の国での利用
可能。
(4) クラウドストレージに一時保存された分割片をダウンロードする仕組みなので、VPNが利用できない
国でも暗号化が禁止されている国とでもデータの伝送を安全且つ確実に行う事が可能です。
(5) 一時保管するファイルも復元のキーとなるインデックス的なファイルも無意味なファイルですので
誤送信対策も可能です。
(6)運用コストはクラウドストレージの使用料のみ、超安価で即座に情報共有が実現できます。
クラウドサービス提供事業者はデータやデータを守る為に用いる認証やID・PW等に関する項目に関しては一切保証はしておりませんが、ハードウェア等は壊れる事を想定して対策を講じております。オブジェクトストレージはNAS的なハードディスクであり、冗長化しておりますので、仮にハードディスクが壊れたとしてもロードバランサーで切り替え処理を行いますので、分散片自体が消失することは無く、保存した状態が維持されます。
【世界規模のグローバルクラウドをプライベイトファイル転送基盤の情報共有ストックヤードとして活用】
世界中200か所以上の国と地域で利用可能な4大クラウド[(1)マイクロソフト(Azure Blob Storage) (2)アマゾン (AWS-S3) (3)グーグル(Google Cloud Platform) (4)アリババ (Alibaba Cloud Object Storage Service)]をあたかも自社独自のファイル転送サービスの基盤として活用可能です。4大クラウドを地理的な条件と目的用途によって選択できます。一時的にクラウドストレージに保管されるデータは、『Pro-Porter(秘密分散技術)』によって無意味化され、不完全な状態になっておりますし、保管先は信頼関係を結んでいる利用者同士しか知り得ませんので、分散片の保存先を探し当て攻撃するのは至難の業ですので、漏えいの心配はありません。仮に窃取されたとしても一断片からでは全体に元データを復元する事は出来ませんし、利用価値は0です。中国の様にDropboxやBox、Googleが利用できない、Microsoft Azureや Amazon S3も別契約をしなくてはならない環境でもAlibaba Cloud Object Storage Serviceを『Pro-Porter』の保存先に選択すれば、簡単にそして安全に情報の共有を行う事が可能です。復元のキーとなりメールに添付するインデックスファイルはテキストですので、問題なく受領されますし、分割片も同様のファイルなので何処の国やエリアとでも開通致します。インターネット~クラウドへは不完全な無意味なデータが飛んでおり、データに戻るのは目的地に着いた時点のみです。クラウドやPCに不正なアクセスがあったら保存対象先のクラウドストレージから分散片を削除し、全く違うクラウドストレージを選択し、再送信すれば安全性は確実に保証されますので、情報漏えい等の心配は一切要りません。
-関連製品【Pro-Porter】紹介サイト:リンク
■ 株式会社イノベーション・ファーム:リンク
経済のグローバル化が急速に進展する中で、情報共有は必要不可欠な事項になっております。今後、ビックデータ活用等でその素材となる非構造化(イメージデータ等)の容量は大きく、製造過程に必要となる図面データも3D化しておりますのでデータ自体肥大化傾向にあります。、今まで有効手段であったメール活用による情報の授受ですが、ZIP化しパスワードを掛けるとウィルス対策の観点から添付すらできなくなります。データを送る・届けるという事象は今後様々な制約を受ける可能性が非常に高くなると想定されます。その代替案であったファイル転送サービスですが、今回の「宅ふぁいる便」の事故により、オンラインストレージ型のメール便サービスもサイバー攻撃により情報漏えいのリスクは高まっております。万が一が起こったら企業に深刻なダメージを与える事は間違いありません。情報を送る・伝えると言う事への制限は著しく業務の効率を低下させます。このような状況を解決する画期的なソリューションが、世界の4大クラウドストレージをあたかも自社のプライベイトファイル転送情報共有基盤として活用できる、低コストで、安全そして地域と問わず情報の共有に関する時短を実現させる新たなる情報伝達クラウドソリューションが『Pro-Porter Version2.0』なのです。本ソリューションがネットワークを介して授受するデータや、クラウドストレージにストレージに一時保管されるデータは秘密分散技術で無意味化され、不完全な状態になりますので、個人情報或いは機密情報、著作権情報を確実に守ります。弊社は世界規模のクラウドストレージは元より、国内のデータセンターとも連携を強化し、お客様にとって有益であり、情報をあらゆる脅威から守り、利便性を兼ね備えた新たなるセキュリティソリューションを提供して参ります。
※ 本リリースに掲載されている製品名、会社名などの固有名詞は各社の商標または登録商標です。
御社のプレスリリース・イベント情報を登録するには、ZDNet Japan企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。
