阿部康一 * 井波康治 ** 長島 睦 ** 南 能之 *** Kouichi Abe Yasuharu Inami Mutsumu Nagashima Yoshiyuki Minami * ** *** ソフトアプライアンスグループ ソフトアプライアンスグループ ドキュメントソフトウェア事業部 第二開発部 PFU ソフトウェア株式会社 第二ソフトウェア開発部 近年,個人情報漏洩事件が増加の一途をたどっており,企業や自治体にとってはセキュリティ確保が重要 な責務となっている.一方,情報漏洩の媒体・経路で一番多いのは紙媒体であり,従来の暗号化技術では紙 媒体を暗号化・復号することは不可能であった. 本稿では,紙媒体を暗号化・復号することができる世界初の暗号化ソフトウェアである「DocEncrypt」 を紹介する. Recent years have seen a sharp rise in the leakage of private information. For both businesses and municipalities, ensuring information security is now one of the most important tasks they perform. However, when the actual medium and routes of information leakage are investigated, the most frequently occurring cases stem from paper documents, which until now have been impossible to encode and decode via conventional encryption technologies. This paper introduces "DocEncrypt" - the first encryption software in the world that can encode and decode paper media. 1 まえがき 品化した. 近年,個人情報漏洩事件が増加の一途をたどってお り,2005 年には個人情報保護法が施行された.これ に伴い,企業や自治体にとっては情報の持ち出しや配布 を厳しく制限するなどのセキュリティ確保が重要な責務 となっている.一方,紙からの情報漏洩が 5 割 2 開発の背景と狙い NPO 法人「日本ネットワークセキュリティ協会」の を占 調査データによると,2007 年度,USB 等可搬記憶媒 めているにも関わらず,その防ぐ手段が施されていない 体や Web /インターネットによる情報漏洩が 15 % のが実情である.また,既存の暗号製品は暗号化した電 前後にも拘らず,紙媒体からの情報漏洩が 40 %を示 子データを印刷後に復号を行うことを想定したものでな し参2),2008 年度には前者が 10 %前後に減り,後者 いため,印刷物に対する復号が不可能であった.今般, は 56 %を占めるようになってきている参1). 参1) 紙や電子データ内の情報を部分的に暗号化し印刷,その PC や USB メモリからの漏洩事件が減少している 後 PC に再入力することにより復号可能な暗号化ソフ のは,技術的に防止対策が施しやすいことと情報漏洩に トウェア「DocEncrypt」 対する企業の強い危機意識の表れと思われる.逆に,紙 を世界で初めて開発,製 注1) 注1)DocEncrypt は株式会社 PFU の日本国内における登録商標 または商標である. PFU Tech. Rev.,20, 2,pp.49-56(11,2009) 媒体からの漏洩事件が増加しているのは,防止対策が施 しにくいことが大きな理由と推測できる.オフィスの中 49 暗号化ソフトウェア「DocEncrypt」 では様々な書類が遣り取りされており,今後情報漏洩を 選択し,さらに暗号化鍵(パスワード)を指定し 減らすには,いかに紙媒体からの情報漏洩を防ぐかが企 て暗号化する.暗号化する範囲は複数選択でき, 業にとって大きな課題となっている.従来,紙媒体の情 それぞれに異なる暗号化鍵を指定することもでき 報漏洩を防ぐためには,秘匿したい箇所を黒塗りで塗り る. つぶすことが一般的であった.しかし,塗りつぶした箇 ③ 暗号化した画像を TIFF などの画像ファイルに 所は漏洩を防ぐことはできるが,参照することができな 保存する.プリンタで紙に印刷すると,情報が暗 くなってしまう. また,紙の書類の改ざんによる虚偽申請といった問 題も起きている.紙の書類の改ざんを防ぐ手段としては, 1)暗号化前 高価な改ざん防止用の専用用紙を使うことが多く,普通 紙を使った紙の書類に対しても改ざんが防止できれば非 常に有益である. PFU が提供する「DocEncrypt」は,新たに開発 した暗号化技術を取り入れた製品であり,秘匿したい機 密情報や個人情報が記載された部分のみを暗号化した紙 媒体を作成することができる.この暗号化により紙媒体 2)暗号化後 からの情報漏洩を防ぐと共に,必要に応じてその紙から 内容を参照することができるようになる.また,暗号化 することで紙の書類の改ざんも防ぐことが可能となる. 筆者らは企業内での紙からの情報漏洩,改ざんを防 ぐ一つのソリューション素材として,本製品の開発を推 し進めた. 3 ●図―1 暗号化した画像● (Fig.1-Encrypted image) 概要と特長 暗号化の手順 3.1 概要 DocEncrypt は,画像データを暗号化したり,復号 印刷物 ①:スキャナで読み取り 印刷物 したりするソフトウェアである.画像データのファイル 全体を暗号化するのではなく,画像の一部を暗号化して 判読できない状態にする.よって,暗号化した部分以外 の画像には変更がなく,これまでと同じように表示,印 ③:印刷 ①:ImageWriter で 電子文書 画像データ化 ・ワープロ ・表計算 暗号化 ******** 暗号化 暗号化 ③:ファイル保存 ①:読み込み 刷してその内容を閲覧することができる(図−1参照) . そして,単なる塗りつぶしによる情報秘匿とは異なり, ②-2:暗号化鍵の入力 画像 ファイル ②-1:暗号化対象範囲の指定 画像 ファイル 暗号化した部分は,復号して秘匿する前の内容を閲覧す ることも可能である. (1)暗号化,復号手順 DocEncrypt を使った暗号化,復号は以下のように 行う(図−2参照) . 復号の手順 印刷物 ①:スキャナで読み取り 暗号化 ②-2:暗号化鍵の入力 1)暗号化する場合 ******** 復号 ① 暗号化する画像データを指定する.紙媒体の場 合は,スキャナで読み取り画像データにする. Word 文書などの場合は,DocEncrypt を利用 して画像データに変換する. ② 暗号化する際は,画像中で暗号化したい範囲を 50 暗号化 された 画像 ファイル ①:読み込み ②-1:復号対象範囲の指定 ●図―2 暗号化,復号の手順● (Fig.2-Encoding and decoding procedures) PFU Tech. Rev.,20, 2,(11,2009) 暗号化ソフトウェア「DocEncrypt」 号化された紙が出力される. 2)復号する場合 ① 暗号化された紙をスキャナで読み取り 3.2 特長 DocEncrypt は,株式会社富士通研究所(以下,富 士通研究所)が開発した暗号化アルゴリズムであり参3), DocEncrypt に取込む.画像ファイル(TIFF Paper Encryption Technology(以下,PET)と など)に保存した場合は,その画像ファイルを いう名称の暗号化方式を採用している(特許出願済み) . DocEncrypt で開く. ② 復号したい領域を選択し,暗号化した時に入力 (1)画像データの画素単位での暗号化 一般的な暗号化の方法は,デジタルデータ(ビット した暗号化鍵(パスワード)を入力して復号する. 配列)の並び替えやビット反転を行って暗号化している. 復号された画像データが表示される.暗号化鍵が 復号もまた同じである.このような暗号化の場合,紙に 間違っていると復号できない. 印刷した時などデジタルデータで無くなってしまった場 (2)DocEncrypt の機能 DocEncrypt には,以下の機能がある. 1)ビューア 合には当然復号できない. またデジタルデータであっても,例えば暗号化した 画像データを JPEG ファイルといった非可逆圧縮形式 暗号化,復号を行うための画面(GUI) .画像デー で保存してしまうと,復号する際にそのファイルを開い タの表示,スキャナからの読み込み,そして画面上で た時には保存する前と全く同じデジタルデータ(ビット 暗号化の範囲の指定や暗号化鍵を入力して,暗号化, 配列)にはならないため正しく復号することはできなく 復号を行うことができる.暗号化した画像データは各 なってしまう. 種画像ファイルに保存したり,印刷したりできる. 2)ImageWriter これに対して,DocEncrypt が採用した PET での 暗号化は,画像データの画素単位に暗号化する.PET 画像データを生成するプリンタドライバー.印刷時 暗号では,暗号化する範囲の画像を一定の画素の集まり に出力先プリンタとして指定することで,Word や (以下,ブロック)に分割し,そのブロックをスクラン Excel など様々な文書データを画像データとして出力 ブル(並び替え)して,元の画像がわからないようにし することができる.印刷が可能なアプリケーションで ている.復号する場合は,暗号化した時とは逆にスクラ あればコンテンツの種類を問わず,画像データを出力 ンブルして元の画像に戻す. し,さらに DocEncrypt ビューアを呼び出して暗号 この画素単位でスクランブルしていることにより, 化を行うことができる. 暗号化した後の画像と復号する時の画像で,各画素の大 3)暗号化テンプレート きさ(解像度)が一致していれば,各画素の画質が多少 暗号化対象領域と暗号化鍵を事前に定義情報(テン 劣化していても復号時の逆スクランブルによって元の画 プレート)として設定するツール.暗号化テンプレー 素の並びが復元され,元の文字や図形に戻る.例えば, トを使用することで,暗号化するたびに暗号化範囲や 1)暗号化した後の画像を紙に印刷し,その紙を再度ス 暗号化鍵を指定する必要がなくなり,定型文書を効率 キャナで読み取って出来た画像や,2)暗号化した後に よく暗号化できる.テンプレートによる暗号化は,ビ 非可逆圧縮形式のファイル(例: JPEG ファイル)に ューアから実行できる他,次に記載する外部コマンド 保存した画像は,暗号化時の画像より劣化しているが, からも実行できる. 構成している画素の大きさはほぼ同じであるため,この 4)外部コマンド ような画像からでも復号することができるのである.復 「暗号化テンプレート定義」に基づく暗号化処理を, 号前の時点で画質が劣化しているため,暗号化前の画像 外部のアプリケーションから実行するためのコマン と全く同じにはならないが,暗号化前の文字や図形は十 ド.処理対象の画像ファイルはフォルダ単位で指定で 分に解読できるように復号される.さらに,紙が汚され きるため,大量の定型文書の暗号化を実現できる. ていても,画素の逆スクランブル自体には影響を与えな 5)API(アプリケーションインターフェース) いため,復号後の画像は汚くはなるが復号することがで DocEncrypt の暗号化および復号の機能を使用す るための API.DocEncrypt の暗号化機能を使用す るアプリケーションを開発することができる. きるのである(図−3参照) . 当然,非圧縮,またはロスレス圧縮(可逆圧縮)形 式のファイルに保存した場合は,暗号化後と復号時の画 像が全く同じ画像になるため,復号した画像も暗号化前 PFU Tech. Rev.,20, 2,(11,2009) 51 暗号化ソフトウェア「DocEncrypt」 (座標)は全く同じにはならない.さらに,スキャナで スクランブルによる暗号化 読み取る際に画像には歪み,傾き,伸縮が発生する.そ のため,スキャナで読み取った画像を単純に復号しても 元の画像に戻すことはほとんど出来ない.そこで前記の 仕組みにより,暗号化箇所や各ブロック位置の検出,お スクランブル 元画像 暗号化画像 劣化 (印刷,非可 逆圧縮など) よび画像の補正を行い,暗号化時の画像を再現してから 画像変換と逆スクランブルを行い復号している.この仕 組みが PET 暗号では重要な技術となっている. 以上の仕組みにより,従来電子データに対してしか 行えなかった暗号化が紙に対しても同等に行えるように なったのである. (4)情報の部分暗号により文書の二重管理を排除 逆スクランブル 復元画像 暗号化範囲検出 ●図―3 暗号化と復号の概要● (Fig.3-Encoding and decoding overview) 通常,個人情報を含むような文書に対する情報漏洩 対策としては,文書ファイルそのものに対して暗号化を 行うか,ファイルに対するアクセス権限を設定して参照 できる人を制限することなどを行うのが一般的である. の画像と全く同じ画像に戻る. この場合,参照できる権限を有する人以外は全く文 スクランブルの仕方は暗号化時に入力したパスワー 章の中身を参照することができないため,個人情報のよ ド(暗号化鍵)に従って行っているため,パスワードが うな秘匿したい部分以外を公開・共有する必要がある時 異なればスクランブルの仕方も異なるようになってい には,秘匿したい部分を黒塗りで隠した文書を別途用意 る.また,復号する時も復号時に入力したパスワード することが必要となり,文書の二重管理が発生してしま (復号鍵)に従ってスクランブルするので,暗号化時の パスワードと一致していないと暗号化時とスクランブル の仕方が一致しないため元の画像には戻らない. (2)暗号化強度を高める取組み う. DocEncrypt の暗号化の特長は,前記(1)∼(3) 項で述べたように画像の一部を暗号化し,復号時にその 暗号化範囲を特定して復号できる点にある.そこで,文 さらに,単純にスクランブルしただけでは元の画像 書の個人情報が記載されている部分のみを暗号化して秘 を推測できる可能性がある.PET 暗号では推測されな 匿しておき,その他の箇所は誰でもその内容を参照でき いために独自の画像変換を行って,暗号化強度を高めて るような文書を電子文書,紙文書に限らず一つ作成して いる.これにより,理論的には 256 ビットの AES 暗 おけば良い.そして,秘匿した部分を参照する必要があ 号と同等の暗号化強度がある. る時には参照する権限のある人が復号してその内容を確 (3)暗号化箇所とそのブロック位置を正確に検出する 認することができる.これにより原本と黒塗り文書の二 取組み 重作成の無駄を省くと共に,原本からの情報漏洩も防ぐ PET 暗号で復号する場合は,暗号化されている箇所 ことができるのである. と各ブロック位置を検出し,そのブロックを暗号化した また,暗号化する箇所にはそれぞれ別々のパスワー 時とは逆に画像変換とスクランブルを行うことで暗号化 ドを設定することができるので,権限に合わせて参照で 前の画像に戻す.そのために,暗号化されている箇所と きる箇所を違えることも可能となる.例えば,ユーザー 各ブロック位置を正確に検出する必要があるが,そのた 管理システムと連携させるなどの方法で,ある暗号化し めの仕組みを暗号化時に組み入れている. た箇所は課長以上が復号して参照できるが,ある暗号化 PET 暗号で暗号化された画像は紙に印刷しても,そ 箇所は役員以上でないと復号できないといった文書ファ の紙をスキャナで読み取って復号することができること イルを作成することも可能である(図−4参照) .これ が最大の特長であるが,スキャナで読み取って作られた によって権限レベルに合わせて別々の文書を作成するな 画像は,暗号化された時の画像とは暗号化箇所の位置 ど無駄な作業を減らすこともできるのである. 52 PFU Tech. Rev.,20, 2,(11,2009) 暗号化ソフトウェア「DocEncrypt」 課長以上が参照可能 ■FAX での誤送信,送り先での情報漏洩を防止する場合 ・サービス拠点間での作業指示書の送付と作業報告書の返信 主な適用シーン 例えば・・ ・小規模な事業所から銀行への振り込み依頼書の送付 ・企業と顧客との間での機密資料の遣り取り サービス拠点 サービス本部 Doc Encrypt Doc Encrypt 暗号化 PC FAX 送信ソフト FAX 復号化 部長以上が参照可能 ●図―4 部分暗号● (Fig.4-Partial encryption) 復 号 化 復号化 紙入力&自動暗号化 ○固定箇所を自動的に暗号化 効 果 ●個人情報などの情報漏洩の防止 ●改ざんが心配される印刷物の保護 ●図―5 FAX 送受信での利用例● (Fig.5-Example use in fax transmission and reception) 4 利用用途 本章では想定される利用用途を幾つか挙げる. (1)誤送信等での情報漏洩防止のための利用 ■機密性の高い情報を手間を掛けて加工・編集し,情報閲覧している場合 ・小売や製造業における,お客様の声やクレーム情報を共有 主な適用シーン 例えば・・ ・官公庁における住民からの情報の共有と管理 ・生命保険業界における医師診断書の回覧 近年 FAX 誤送信防止のためのシステムが各社から 人によって読める部分と読めない部分を変えることができる 提供されているが,大半は送信先を間違わないようにす る仕組みを取り入れたシステムであり,送信先での FAX 用紙からの情報漏洩防止はできていない.一部, 暗号化&配布 お客様による投書 FAX 送受信できる複合機にて FAX データを紙出力せ 様々な手段で 配布できる ず PC に送り許可された人のみが閲覧できるように実 FAX 電子メール 紙 現しているものがあるが,送信先に高度なシステム機器 が無い場合は実装されていない.その場合送られてきた お客様相談室 FAX 情報は FAX 装置の上に置かれたままの状態であ ることが多々ある.また送信元が個人事業主や家庭の場 すべての情報が閲覧可能 マーケティング部門 個人情報は隠す 店舗 苦情,要望だけが閲覧可能 合は,誤送信防止の重厚なシステムを施すことは費用面 からも厳しいのが現実である. 元来 FAX の送受信はイメージ画像の送受信である. 図−5に示すように「DocEncrypt」を利用し送信前 効 果 ●閲覧者の属性に応じた,情報公開 ●配布先の数だけ派生文書を作成しないで済む ●図―6 企業内での情報閲覧の利用例● (Fig.6-Example use in information browsing in a company) にイメージ画像を部分暗号化し送信する.受け取り側は 復号するための暗号化鍵(パスワード)が無いと復号が 暗号化する.企業内のお客様相談室には A と B と C できず,これによって FAX 送信されてきた紙による情 の暗号化鍵を渡してすべての情報を閲覧可能にし,マー 報漏洩を簡単かつ安価に防ぐことができるのである. ケティング部門には B と C の暗号化鍵を渡し個人情報 (2)企業内での情報閲覧 前章で述べたが「DocEncrypt」は,それぞれの暗 以外は閲覧可能にし,また店舗店員には B の暗号化鍵 を渡しお客様の声の部分のみを閲覧できるようにする. 号化箇所に異なる暗号化鍵(パスワード)を設定するこ これにより,従来はそれぞれの部署に合わせて三つアン とができる.この暗号化鍵を利用者の権限に合わせて管 ケート用紙に複製していたのが,一つのアンケート用紙 理することにより閲覧できる人,できない人を分けて, で済むようになるのである. システムを運用することができる.例えば図−6に示す (3)改ざん防止での利用 ように店舗を持つ企業にてお客様アンケート用紙を回収 病院に行くと診療の後に薬の処方箋を発行してもら し,そのうち個人情報を A の暗号化鍵で暗号化し,お うことがあるが,この処方箋を改ざんし,薬を水増し, 客様の声を B の暗号化鍵で,その他は C の暗号化鍵で または別の薬を請求するといった事件が米国で以前発生 PFU Tech. Rev.,20, 2,(11,2009) 53 暗号化ソフトウェア「DocEncrypt」 ■改ざんを防止する必要のある印刷物を発行する場合 ・自治体から発行される住民票,戸籍謄本の改ざん防止 主な適用シーン 例えば・・ ・税務署,企業から発行される所得証明の改ざん防止 ・病院から発行される処方箋の改ざん防止 病院(発行元) 5 導入事例 薬局(提出先) 5.1 総務省 住民票コンビニ発行システムでの導入 事例 2010 年からコンビニにて住民票の写し(以下,住 民票)が受け取れるサービスが開始される予定である. 処方箋 処方箋 A A 同じ内容を暗号化 スキャン & 復号 A このシステムは住民が住基カード 注2)を持参すれば全国 どこのコンビニ 注3)からでも住民票を受取れる行政サー 上段と下段が 一致したら OK ビスである(図−8参照) .例えば,日中時間の取れな いサラリーマンが,昼休みの時間などを利用して,勤務 効 果 先の近くのコンビニでも住民票の写し等の取得が可能と ●改ざんが心配される印刷物の保護 なる.通常,証明書の交付の際に利用される改ざん防止 ●図―7 文書改ざん防止の利用例● (Fig.7-Example use of document alteration prevention) の特殊用紙をコンビニの各店舗において適正に管理する ことは困難であるため,普通紙を使って住民票が印刷さ れる.この住民票の改ざんを防止する役割を担うために, したことがある.これを防ぐ手段として 「DocEncrypt」はこのサービスに組み込まれ利用され 「DocEncrypt」を利用することにより改ざん防止を実 る. 現することが可能である.図−7に示すように処方箋の 「DocEncrypt」が使われる理由として,イメージ画 記載内容と同じものを暗号化し,同じ処方箋に印刷する. 像を暗号化する必要があるためである.住民票の住所, 処方箋を薬局へ提出した際,暗号部分を復号して,改ざ 氏名に特別な漢字(外字)が使われる場合がある.さら んされていないか目視で内容を比較し,問題なければ薬 に,字を表す文字コードは,各市町村で異なったものが を調合し,患者に渡すといった利用方法である. 使われている.そのため,コンビニでいろいろな市町村 の住民票を発行するために,文字コードを使わないイメ コンビニ交付における住民票の写しの交付(イメージ) コンビニ 住民 住基カード 住民票の写しの申請 居住する地域や 市区町村の開庁時間に 関係なく,コンビニの 端末に住基カードを かざして,住民票の 写しの交付申請が可能. 住民票の写し 暗号化による 偽造防止対策済み 地方公共団体 申請情報の送信 コンビニ端末 申請した情報が それぞれの地方公共 団体のコンピュータに 送付される. 住民票の写しの印刷 住民票の写し情報送信 コンビニ端末から 住民票の写しが印刷 される. 住民票の写しの データがコンビニ端末 に送られる. コンピュータ ●図―8 コンビニにおける住民票の写しの交付の流れ● (Fig.8-Flow of operation to issue residence certificate copy at a convenience store) 注2)住民基本台帳カード.住民登録をしている市区町村であらかじめ利用手続きが必要. 住民基本台帳カード 総合情報サイト(総務省) http://juki − card.com/ 注3)2010 年度は利用地域が限定される. 54 PFU Tech. Rev.,20, 2,(11,2009) 暗号化ソフトウェア「DocEncrypt」 ージ画像の PDF に変換した住民票をコンビニに送信, 2009 年 7 月 米国 KnowledgeLake 社 注4)は,中 印刷し,文字コードの違いの影響を受けないようにして 小規模ユーザー用ドキュメントイメージングの米国市場 いる.もし,住所・氏名に特殊な外字を利用しなければ, 向けに,著名な ECM ソフトである Microsoft 文字コードを AES 暗号等で暗号化し,それを QR コ Windows 注5) SharePoint 注5) Services と連動して ードに変換して住民票の写しと共に印刷し,確認時に 動作する KnowledgeLake X-Series(開発コード) QR コードを解読し,記載内容を比較することで改ざ を発表した 参4).本製品の重要な新機能の一つが,本製 んの有無をチェックできる.しかし,イメージ画像とし 品に組み込まれた DocEncrypt である.これにより電 たため,データ量の大きいイメージデータを QR コー 子ドキュメント上,および紙ドキュメント上の機密デー ド等に変換することは困難なのである.これを解決する タを暗号化する ECM ソリューションが提供される. ツールとしてイメージ画像を暗号化できる 本機能を採用することにより,ユーザーはセキュリティ 「DocEncrypt」が採用されたのである. では具体的にどのように実現しているか.本システ 注5) の高い ECM システムを容易に構築できると共に,2 種類のデータを管理することから解放される. ムでは A4 普通紙の表面に住民票のイメージ画像をそ KnowledgeLake 社は,本製品を手始めとし,さら のまま印刷し,その裏面には住民票のイメージを に「DocEncrypt」を活用し,大規模ユーザー用にイ 「DocEncrypt」にて暗号化したイメージ画像を印刷す メージドキュメントのセキュリティを強化した ECM る.一般的に,住民は発行された住民票を必要とする機 ソリューションの提供を計画している. 関に提出する.その機関では暗号化された裏面を復号し 表面と比較することにより住民票の住所,氏名などの内 容が改ざんされていないか目視でチェックを行うことが できるのである.現在,世界で唯一紙から復号できる 「DocEncrypt」のみが,この仕組みを可能にしている. 6 今後の展開 本製品の今後の展開として,右記の二つのこと検討 している. (1)利用用途の拡大 5.2 米国 KnowledgeLake 社での導入事例 米国において,eFOIA(電子情報公開法) ,SOX 利用用途として前章で述べたような導入事例がある が,他にも適用可能な用途があると考えている.本製品 (企業改革法) ,HIPPA(医療情報の電子化の推進とそ の暗号化技術の特長を活かし,紙文書を利用しており, れに関係するプライバシー保護やセキュリティ確保につ かつ秘密情報の秘匿が必要な書類,もしくは申請書のた いて定めた法律)といった政府,金融,そして医療とい め改ざん防止が必要な書類を扱う業種を中心に用途を広 った特定の分野における政府規制に対応するため,ドキ げていく.具体的には以下が考えられる. ュメントは ECM(エンタープライズ・コンテンツ・マ 1)法的文書(裁判関係,登記関係など) ネジメント)によって集中管理され,これらのドキュメ 2)個人情報を含む文書(金融,保険関係など) ントにアクセスする人々が,劇的に増加している. 3)住民票以外の申請書(官公庁,自治体など) ECM で扱われるドキュメントには,社会保障番号 (ソーシャルセキュリティナンバー) ,運転免許,電話番 (2)利用手段の拡大 現状,暗号化された紙文書を復号する場合は,その 号といった重要な個人情報が含まれている場合がある. 紙文書をスキャナで読み取って PC 上で復号する必要 個人情報の流出や盗難を防ぐために外部からアクセスさ がある.つまり,スキャナと PC がある環境が必要と れるのを防ぐだけでなく,情報漏洩の大多数が内部から なるため,運用上の制限となっている.現在,携帯電話 のアクセスであることから,内部アクセスも制御する必 や PDA に付属しているカメラで撮影し,その機器上 要があり,そのための投資は少なくない.また,政府機 関や企業は個人情報を含むドキュメントを公開する場合 には,個人情報を黒塗りで塗りつぶしたコピーを配布す るが,原本と黒塗りしたコピーの二つのドキュメントを 管理するため,管理コストが必要とされる. PFU Tech. Rev.,20, 2,(11,2009) 注4)1999 年設立.本社所在は米国セントルイス.SharePoint に特化したイメージング製品を北米で,中堅企業を中心に 1,000 社以上への導入実績を持つ. 注5)Microsoft,Windows,SharePoint は,米国 Microsoft Corporation の,米国,日本およびその他の国における登録商 標または商標である. 55 暗号化ソフトウェア「DocEncrypt」 で復号することを検討している.既に富士通研究所では その技術を開発済みである.多くの人が持つ携帯電話で 復号できれば,どこでも復号することができるので,本 暗号化技術を利用するための自由度がより大きくなる. それにより,今まで考えられていない利用用途が見付か る可能性がある. 7 むすび 以上のように,DocEncrypt により従来では実現で きなかった紙文書からの情報漏洩を防ぐための方法を提 供することが可能となった.今後,この暗号化技術を使 った新しい利用用途を提案し続け,これまで解決できな かった課題が解決されるよう開発を続けて行きたい. 参考文献 参1)日本ネットワークセキュリティ協会「2008 年 情報セキ ュリティインシデントに関する調査報告書 Ver.1.2」17 ペ ージ http://www.jnsa.org/result/2008/surv/incident/ index.html 参2)日本ネットワークセキュリティ協会「2007 年 情報セキ ュリティインシデントに関する調査報告書 Ver.1.6」11 ペ ージ http://www.jnsa.org/result/2007/pol/incident/ index.html 参3)富士通研究所 2008 年 6 月 10 日 プレスリリース「世界 初!紙と電子データの暗号化技術の開発に成功」 http://pr.fujitsu.com/jp/news/2008/06/10.html 参4)KnowledgeLake 米国 2009 年 7 月 14 日プレスリリー ス「KnowledgeLake Announces Entry Level ECM Solution for small and Medium Sized Businesses」 http://www.knowledgelake.com/pressreleases/2009(714).asp 最後に,本論文の執筆に当たって,ご指導,ご協力 いただいた,富士通研究所様,関係各位に深く感謝した い. 56 PFU Tech. Rev.,20, 2,(11,2009)
© Copyright 2024 Paperzz