重要情報の安全な管理手法を探る実証実験、NRIセキュアが開始

NRIセキュアテクノロジーズが秘密分散技術を用いた重要情報の保護・管理手法に関する実証実験を始めた。クラウド環境を活用し、運用性やビジネスモデルなどを検討する。

[國谷武史，ITmedia]

　NRIセキュアテクノロジーズは3月1日、秘密分散技術を用いて重要データを保護・管理するための実証実験を始めた。同日に都内で記者会見を開き、実験概要や狙いについて説明した。

　実証実験で検証する秘密分散技術は、保護や管理の対象とする重要データの内容を、グローバルフレンドシップが開発した独自アルゴリズムを使って変化させ（同社ではこの操作を「乳化」と呼ぶ）、元の内容を判別させないようにする。乳化したデータは複数に分割して、それぞれを国内11カ所のデータセンターで個別に保存する。

実証実験の実施イメージ

　実証実験ではこの技術の運用性や情報の管理手法、ビジネスモデルの可能性などを探るとしており、データセンター事業者やシステムサービス会社などのIT関連企業、金融など重要情報の取り扱い量が多い業種の企業ど約30社が参加。実証実験は15日まで実施し、4月から実証実験の分析および商用サービス化への検討に着手する。商用サービスは10月開始を計画している。

　実験への取り組みについてITセキュリティコンサルタント ソリューション事業本部の佐藤敦本部長は、「会社の外でも業務情報を取り扱えなければ仕事をするのが難しいというシーンは多い。こうした課題に対して、秘密分散技術やクラウド技術などを組み合わせた解決手段を考え、その可能を探りたい」と説明した。

　例えば生命保険の営業で顧客ごとに契約プランを作成して提案する場合、ノートPCに個人情報とシュミレーションソフトを保管して、客先で利用すれば効率的に仕事ができる。だが、ノートPCを紛失すれば顧客情報が流出するリスクがあるため、会社がノートPCの持ち出しを禁止してしまう。その結果、営業担当者は客先へ何度も出向き、要望のヒアリングと契約プランの作成を繰り返すという作業を強いられてしまう。こうした実態は生命保険に限らない多くの企業や自治体が抱える課題となっている。

　佐藤氏によれば、実証実験での技術を活用することでデータの一部が第三者に流出しても、それだけでは意味を成さなくなる。また、データを復元するには必ず分割したデータを保管しているデータセンターにアクセスしなければならず、第三者が不正利用しようとしてもアクセス履歴が残る。

　通常ではPCがインターネットに接続した状態であれば、保護用フォルダ内にデータを移動するだけで乳化・分割・全国のデータセンターへの転送が自動で行われる。保護するデータを利用するにはファイルのアイコンをクリックするだけで、自動的に全国のデータセンターから分割データを集約して結合し、復号する。

分割前の元データ（左）と分割後のデータ。分割後にファイルサイズが小さくなっている

　分割したデータの転送は通信環境によって左右されるが、それ以外の処理は通常のファイル操作をほとんど変化しないため、このようにユーザーの使い勝手を大きく損なうことなく、データを安全に保護・管理できるという。

分割データを全国のデータセンターから収集しているイメージ。LAN環境では瞬時だが、モバイル環境では通信状態で数十秒程度以上かかる場合もあるという

　秘密分散技術やデータを分割して複数の場所で保管する技術（電子割符）は、従来から提供されている。佐藤氏は「実際にはノートPCやUSBメモリといったユーザー近辺の環境で分けて保管するものが多い。だが、今回のようにユーザーから離れた複数のデータセンターで保管するというクラウド型の仕組みを取り入れることで、従来よりもデータの安全性が高まり、広範に活用されるだろう」と話している。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら