東北関東大震災の被害の全容はまだ不明ですが、被災された方々には、心から
お悔やみ、お見舞いを申しあげます。さて、この地震が起こる直前の新聞紙上で
は、京大のカンニング事件が大きく報道されていました。試験会場(検査官の会
場巡回含め)の問題、発覚後の大学の対応で業務妨害なるものを適用して刑事事
件化した問題、ネット活用に驚いた社会、ネット頼みの社会、過剰なる新聞報道
でした。19歳の少年の「やったこと」ではありますが、悪は悪だとしても、悪
が出てこないように配慮するのが社会でもあるのを忘れているかのようにも思わ
れました。
結果的に投稿に使われた際のネット上のIPアドレスや端末の識別番号から受
験生の特定化に至ったわけです。個人情報に関する法的な課題もいくつかあると
思われますが、インターネット上のセキュリティに絡む技術は急速に高度化され
てきています。そのいくつかの事例を紹介したいと思います。
■情報の来歴管理等の高度化・容易化に関する研究開発
総務省の研究コンソーシアムとして早稲田大学、岡山大学、日立、NECなど
が研究開発した情報の来歴管理等の研究開発があります。 (2009.11.30発表)
その背景として
1)官民共に機密情報の適切な取り扱いが強く求められているにもかかわらず、
依然として機密情報の漏洩事件・事故は頻発しており、大きな社会問題となって
いる。
2)利便性や効率性を保ちつつ安心・安全な情報漏えい対策基盤を実現する手段
として、情報のトレース履歴を確実に取得し管理することにより、情報漏えいに
対する抑止効果を働かせる方法がある。
3)この実現にあたっては、情報漏えいの原因ワースト3の漏洩経路が、紙媒体
、Email、USBなど可搬記憶媒体となっていることから、これら経路の情報来歴を
的確に捕捉することが重要な課題となる。
研究の成果としてはその実証実験も済ませ
1)電子媒体・紙媒体を複数行き来するようなメディア変換後でも、来歴の管理
が可能。来歴 (印刷、複写、スキャン等) ログの管理によって実現。
2)来歴の検索技術の高速化により、数秒以内で来歴が検索可能。
3)ファイルを紙印刷したときに、紙媒体に埋め込んだオリジナルのID(12
8ビットの電子透かし)やQRコードにより、紙媒体による漏えい時の追跡
が可能になる仕組と連携する仕組の構築。
などが開発されています。
■社外発信の重要情報の漏洩防止
ハイテク業界では情報漏えいは企業の存亡にも影響を与えかねない事態となって
います。そのためにハイテク産業の社外発信の情報が取引先から第三者に漏えい
するのを防止する目的で開発されたソフトがあります。(2010.6.15発表)
これは情報の持ち出しを防止するものではなく、例えば、海外の協力会社に製造
外注するために渡さなければならない機密設計情報(CADデータなど)を信頼
している取引先に渡すときに、その取引先から漏れるのを防ぐ機能です。
Microsoft Office製品には、従来よりIRMという暗号化機能がありますが、この
セキュリティソフトはOfficeデータに加え、CADデータやメモ帳データ、Adobe
PDFデータなど、機密情報となるファイルを暗号化(カプセル化)するものであ
り、作成者の指示が無くても自動的に暗号化(カプセル化)するため、作成者が
データを持ち出しても、たとえ作成者であっても、外部で許可なしには復号(カ
プセル解除)できません。外部では、ネットワーク認証により、復号化が許可さ
れます。また取引先にこのソフトが入っていないと復号化はできません。
製造業のPLM(product lifecycle management)と連携して、各種丸秘書類、
データ、設計関係書類、設計図(含むCAD)等をシームレスに守ることができ
、外部へ渡した情報を、許可した必要最小限の範囲での公開として、それ以外の
第三者へ渡る事を防止します。
■送信元伏せてメール可能に
山梨大学とITベンチャーが共同でIPアドレスを隠してメールを送受信できる
ソフトを開発し、サービスを開始している。(日経産業新聞、2010.11.26掲載)
専用ソフトを使うことで、個人情報の登録やアドレスをさらすことなく、内容本
文に発信者の名前を書かない限り匿名の発信も可能(ニックネーム)でメールの
送受信が可能になります。従来の文書や電話での匿名発信の場合は返信が不可能
であり、したがってコミュニケーションには成り得なかったのですが、この技術
は、悩める発信者の心の負担を軽減し、本音を安心して伝える、かつ、対話でき
ることが発想の原点であります。消費者からの情報提供や企業内での不祥事の告
発そしてメンタル面で課題を抱えた人が安心して相談でき、自殺や犯罪の予防な
どに役立つなど、シリアスな課題を抱えた人のツールになり得れば、というのが
理念の一部です。
企業の不祥事を告発した従業員らを報復人事などから守る「公共通報者保護法」
があります。ただ、「保護されるための要件が厳しすぎる」といった法律自体へ
の批判が根強いほか、法律の認知度など課題は山積しています。インターネット
を通じた告発や暴露が存在感を増す中で、公共通報を促す国や企業の仕組みの実
効性が改めて問われています。これらの課題を解決するために発信元を伏せるこ
とが有効に機能するものと考えられます。(日本経済新聞、2011.2.21掲載)
以上のようにインターネットを利用する上で、より有効性のあるセキュリティソ
フトが次々に開発されています。それによって新たな経営改革、ビジネスモデル
の創出ができるものと思われます。
■執筆者プロフィール
ヒーリング テクノロジー ラボ 代表 下村 敏和
ITコーディネータ
電話番号:075-200-2701
E-mail:t-shimomura@zeus.eonet.ne.jp
コメントをお書きください