組織を跨いだ情報漏えいの経路を追跡する技術、早大らが実証へ

早稲田大学を中心とする研究チームが、電子データや紙文書による情報伝達の経路を追跡する技術を開発した。情報漏えいの経路調査や抑止効果などが期待されるという。

[ITmedia]

　早稲田大学と岡山大学、NEC、日立製作所、NECシステムテクノロジーによる研究チームは11月30日、電子データや紙文書による情報伝達の経路を追跡する技術を開発したと発表した。12月1日から早大で実証試験を実施する。

　開発した技術は、作成した電子データにDRM（電子著作権管理）、紙文書に電子透かしを埋め込み、情報が伝達される経路上でチェックして、集中管理サーバで記録する。さらには企業や組織間で管理サーバを連係できるようにし、異なる環境でも情報の伝達状況や操作などを追跡できるようにした。

情報伝達経路の追跡イメージ

　具体的には、DRMによる暗号化やアクセス権限による利用制限、操作状況を管理サーバで集中的に把握できるようにする「来歴管理技術」、管理サーバ間で情報を利用する個人のプライバシーを保護する「グループ電子署名技術」、指紋や静脈などを使った生体認証のデータを保護する「テンプレート保護型生体認証技術」などで構成される。

　来歴管理技術を早大と日立製作所、NECシステムテクノロジー、グループ電子署名技術を岡山大とNEC、テンプレート保護型生体認証技術を早大と日立製作所が開発。研究を担当する早大理工学術院の小松尚久教授は、「組織を跨いだ形での情報伝達を可視化することで、特に悪意を持った情報漏えいの抑止につながるだろう」と話した。

　来歴管理技術では、既存のコンピュータや複合機、シュレッダー機器に利用できるエージェントソフトをインストールしておき、作成された情報に固有IDを登録する。各経路上で個々のユーザーが行ったファイルの編集や複製、USBメモリなどへのコピー、紙出力、廃棄といった操作内容と、情報IDを関連付けることで履歴を把握できる。

　グループ電子署名技術は、管理サーバの連係で提供先のサーバに通知する必要のない個人の属性情報などを取り除いた組織としての電子署名を作成する。これにより、個人のプライバシーに配慮した状態で追跡調査に必要な情報が正確であることを証明する。

管理サーバでは検索で情報の伝達経路を調べられる。チャート図での表示も可能

　テンプレート保護型生体認証技術は、悪意を持った人間が正当な操作をする人間になりすますのを防止するものとなる。正当な人間の生体認証データを保護することで、第三者による犯罪を防いだり、調査における誤認の発生リスクを抑止したりできる。

　経路追跡を実現する一連の技術は、企業各社が要素技術として将来の事業化を個別に検討していく方針だという。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

関連ホワイトペーパー

情報漏洩 | 認証 | アクセス制御 | 暗号化