ファイル分割というセキュリティ(2)——「割符」による個人情報保護 | RBB TODAY

ファイル分割というセキュリティ(2)——「割符」による個人情報保護

エンタープライズ その他

「割符」によるデータ保護
  • 「割符」によるデータ保護
  • 自社開発にこだわるグローバルフレンドシップの保倉社長。情報管理の強化は大手企業よりも中小企業のほうが必須という。高いコストをかけずに個人情報を守るパッケージが同社の強みだ
  • トッパンの大竹氏。企業向けに割符ソリューションを提供する。秘密分散ソリューションは高価なものと思われるが、パッケージなら安価で容易に導入できる
  • グローバルフレンドシップの藤原氏。藤原氏がグローバルフレンドシップの秘密分散エンジンの初期バージョンの開発者
  • ジェネシステクノロジの山田氏。秘密分散のアルゴリズムはかなり複雑。だからこそ、気にせずに使えるようになれば、もっと採用する場所が増えていく
  • ヤノ電器の矢野氏。神戸に本社を置く同社は、震災で多くのデータを失った企業や個人と出会った。その記憶がデータの長期保存の原動力となっている
  • ジェネシスの秘密分散カードの開発途中のもの
 前回は、ファイル保護の方法に秘密分散技術というものがあると説明した。これはどういうものだろうか。この技術を実際のセキュリティ製品やソリューションに応用している企業の人たちに詳しく説明してもらおう。

 たとえば1つのファイルを5つに分散し、もっとも容量の大きいファイルはファイルサーバに、残りの4つは、課長と部長と社長と作成した本人が持つUSBメモリにそれぞれ保存する。ファイルを復活するときには3つのキーが必要と設定すれば、ファイルを見るにはサーバのファイルに加えて、制作者含めて2名の責任者が持つ分散ファイルが必要だ。たとえば、制作者本人が個人情報ファイルに修正をかけるなら、自分のファイルと直属の課長のファイルとサーバ上のファイルの3つがそろえば作業ができる。

 急遽ファイルの修正が必要なときで、制作者本人がいない場合は、課長が自分の持つ分散ファイルと部長が持つ分散ファイルとサーバ上のファイルを使って課長が作業する。経営的判断から個人情報ファイルにアクセスする必要があれば、社長と部長の分散ファイルとサーバ上のファイルの3つでファイルにアクセスする。こうした秘密分散をしていると、サーバ上のファイルは意味を持たず、各責任者が持つ分散ファイルだけでも意味を持たない。サーバ上のファイルと2名の責任者が集まって、ようやくファイルが復活する。

 「単体のファイルは暗号化されている上にそれぞれに分散しているので、各ファイル単体は全く意味を持たない。PCをうっかりどこかに忘れてきても、USBメモリをうっかり忘れても安心だ(グローバルフレンドシップ 保倉豊 代表取締役社長)。」「サーバに不法アクセスされて個人情報の入ったファイルを盗まれたとしても、社員のだれかが持つファイルを集めないとデータを復旧できない。

 この仕組みなら、仕事をする側も漏洩の心配をせずにすむ。会社の経営層も、社員を疑うことなく、データ漏洩の心配をせずにすむ(トッパン・エヌエスダブリュ 開発営業グループ 開発営業チーム 大竹正敏マネージャ)。

■秘密分散技術プロダクツは何社からも登場している

 個人情報保護が叫ばれているいま、秘密分散はファイル自体を無効にする技術なので、この処理方法がもっと普及すれば、社外へのPCの持ち出しもより促進され、カフェでノートPC相手に仕事をするビジネスマンも増えることだろう。

 秘密分散技術を手がける会社はいくつもあるが、PCにインストールするソフトウェアパッケージを販売している会社として、グローバルフレンドシップのプライベートデータラックや、トッパン・エヌエスダブリュの割符deガードという商品がある。いずれもオリジナルファイルを秘密分散して、一片を制作者個人などが所持するUSBメモリのような場所で管理して利用することを目的としている。

 「郵送や宅配でデータを送るときも、秘密分散をして、1つのファイルはメールでおくれば、どちらが盗難されてもファイル単体だけでは意味を持たない(保倉氏)」という用途もあり、秘密分散管理をしていると、個人情報を含んだファイルの移送はネットでもリアルでも対応できる。

 「秘密分散技術は暗号化と分散処理という一連の動作を実行するため、負荷が高い処理だ。グローバルフレンドシップのエンジンは自社開発の国産エンジンのなので、非常に軽快に動作するが、リアルタイム処理のためにハードウェアとして対応しようという動きもある(グローバルフレンドシップ 営業部 藤原栄次氏)」。

 ジェネシス・テクノロジは、グローバルフレンドシップの秘密分散テクノロジをワンチップ化して、ハードウェアの高速・リアルタイム処理を実現しようとしている。 ひとつの事例として、「映画の配信など動画に応用できるように、PCを含めた拡張ボードとして商品化すること。ソフトウェアを使わずに高速に秘密分散が実現できる(ジェネシス・テクノロジー LSIデザイン本部 第二開発部 グループ長 山田和也 グループ長)。」という。

 また、ジェネシステクノロジの動きに伴い、ヤノ電器も秘密分散対応のハードディスクの製品化に動き出した。

 ヤノ電器は、「秘密分散はファイルのセキュリティという面でも着目しているが、全パーツがなくても元のファイルに復活できるという分散技術に着目している(ヤノ電器 矢野孝一 代表取締役)。」という。「写真や印刷原稿など、長期保存が必要なものは、秘密分散をしていくつかののデータセンタに分散したハードディスクにそれぞれのファイルを書き込む。たとえ1拠点が天災や火事で稼働しなくなったとしても、ほかの拠点が動いていればファイルを手にできる。

 この仕組みなら100年単位でデータを保存できる。」(矢野氏)。ヤノ電器は、長期保存を前提とした分散対応のストレージサービスを手がけるだけではなく、同社のハードディスク製品には秘密分散のハードウェアボードが搭載できるようにするという。ヤノ電器のサービスが世の中に出ると、PCで保存したファイルはハードディスク上で秘密分散をして、ネットワークを通してさまざまな場所にファイルを分散保存できるような世界が実現する。

■顧客信頼確保から社員信頼確保へ

 数年前から始まった個人情報保護の動き。最初は利用者の信頼を得るために、社員は信頼しているがちょっとした気のゆるみで流れてしまうデータ漏洩をストップすることから、さまざまな策が投入された。しかし、PCを持ち運べないことで作業効果が落ちるという弊害が見え始めたことにより、ファイル単位でセキュリティを確保するという方向に時代が流れそうだ。

 秘密分散であれば、PCを使うときはUSBメモリをセットし、PCを使い終わったり、席を外すときはUSBメモリを抜く。この作業だけで、ファイル単体はまったく無意味になる。これなら、安心してPCを持ち歩ける。ただし、社員のロイヤリティと個人情報保護に関する教育をしっかりと実施しないと、個人からファイルが漏洩することになる。

 秘密分散はパーフェクトな解決策ではないが、これまでなにかおきたら困るからということで社員にしわ寄せがきていたが、秘密分散を利用することで、少なくとも社員はUSBメモリをしっかりと管理さえしていればPCを忘れたとしても、データは安全だ。

 たとその社員がP2Pソフトを使ったとしても、そのときUSBメモリをPCに繋げていなければ、ファイルが漏洩したとしても意味がないものになる。だからといってP2Pソフトを使っていいものでもないが、社員にきていたオペレーションのしわ寄せが秘密分散によって少しは解消されることになる。
《公家幸洋》

関連ニュース

特集

page top