本文とサイドメニューへジャンプするためのナビゲーションスキップです。

スタートアップガイド

J-Net21 中小企業ビジネス支援サイト

  • J-Net21とは
  • スタートアップガイド
中小機構
  • メルマガ登録
  • RSS一覧
  • お問い合わせ

HOME > 製品・技術を開発する > デジ・ステーション

デジ・ステーション


5分でわかる最新キーワード解説
自由と漏洩対策の両立!情報の来歴管理とは

日々進歩するIT技術は、ともすると取り残されてしまいそうな勢いで進化の速度を高めています。そこでキーマンズネット編集部がお届けするのが「5分でわかる最新キーワード解説」。このコーナーを読めば、最新IT事情がスラスラ読み解けるようになることうけあい。忙しいアナタもサラっと読めてタメになる、そんなコーナーを目指します。今回のテーマは「情報の来歴管理」。自由に情報を取り扱える環境に居ながら情報漏洩対策も実現できる新技術の登場です!

1.「情報の来歴管理」とは?

情報の来歴管理とは、メディアフォーマットの違いや組織の違いを意識することなく、コンテンツの操作履歴を適切に管理し、情報漏洩が発生した場合にその漏洩経路を迅速に特定できる技術のこと。この技術は平成19年度~21年度の3年間に渡る総務省の委託研究で開発された。

1-1 今回開発された来歴管理技術の仕組み

まず、今回開発された来歴管理の全体像を図1に示す。組織で使用するすべてのクライアントPC、ファイルサーバ、メールサーバ、プリンタ、複合機、シュレッダーなどをLANやWANなどのネットワークで結んだ上で、各端末や周辺機器に「来歴エージェント」と呼ばれるソフトウェア(デバイスドライバ)を組み込んでおく。すると、これらの機器を使用するたびに、来歴エージェントが操作履歴(ログ)を収集して「来歴管理サーバ」に送信するようになる。来歴管理サーバでは、これらのログを汎用データベースに取り込んで集中管理しており、電子ファイルや印刷物の流通経路をいつでも追跡できるようになる。

図1 来歴管理の全体像
図5 来歴管理の全体像

資料提供:日立製作所

例えば、クライアントPCでは、どの電子ファイル(WordなどのOfficeファイルに限らず、画像ファイルなどのマルチメディアファイルなども含む)を誰がいつ作成し、そのデータをいつ印刷したのかのログを収集している。メールサーバでは、どのメールにどんな添付ファイルを付けて誰宛に送信したのかのログを収集しており、ファイルサーバでは、ファイルのアップロードとダウンロードの様子を監視している。

紙文書の管理方法 ~シュレッダーが部長の悪事を報告!?~

一方、紙文書に関しては、図2のように「電子透かし技術」を使って印刷物にIDを付与することで来歴管理を可能にしている。この技術を使うと、白黒やカラーなどのデータ表現内容に左右されることなく、人間の目には分からない形でIDを印刷物に埋め込むことができる。具体的には、文字の輪郭などを画像処理しながら、ID情報を埋め込んでおり、わずかな情報量だけで識別IDの付与と検知が可能だ。
 例えば、プリンタで電子文書を印刷する場合、来歴エージェントは、印刷時に印刷元の電子データからテキスト情報を抽出して来歴管理サーバに送信すると同時に、ユニークなIDを発行して、印刷物一枚一枚にIDを埋め込む。複合機でこの印刷物を複写するときは、来歴エージェントが、複写物のスキャン画像を来歴管理サーバに送信する。そして、来歴管理サーバでは、受信したスキャン画像からIDを読み取る。そして読み取ったIDを手がかりに、印刷元のテキスト情報を見つけ出し、これを複写物のテキスト情報とみなし、紙文書の印刷・複写のログから高精度な検索が可能になる。つまり、来歴エージェントに「電子透かし技術」を組み込んでおくことで、どの情報が印刷、コピー、スキャン、破棄されたのかを追跡できるようになる。
 今回の周辺機器の中で、特にユニークなのがシュレッダーだ。ここではスキャナ付のシュレッダーが採用されており、裁断する前に紙文書をスキャンしてIDを読み取り、誰がどの紙文書を破棄したのか来歴管理できるようになっている。例えば、誰かが破棄してはいけない印刷物をシュレッダーにかけてしまったとしても、来歴管理サーバに残った情報を確認すれば、犯人は部長だ!と断定することも可能になる。

図2 紙文書の来歴管理
図2 紙文書の来歴管理

資料提供:日立製作所

なお、来歴エージェントではイベントログやsyslogなどのOSが吐き出すログ情報を参考にログを収集しているが、これらをそのまま収集していては、ログのデータ量があまりにも多すぎて来歴管理を実現する上で負荷がかかり過ぎる。そこで、これらのローレベル情報からユーザ行動に結びつく情報だけを取捨選択して来歴管理サーバで一元管理しているのである。
 また、冒頭で「LANやWANなどのネットワークで結んだ上で」と説明したが、USBやセントロニクスなどのインターフェースでつながっているローカルプリンタやローカルスキャナも来歴管理の対象にできる。なぜなら、これらの周辺機器の操作履歴は、クライアントPCのイベントログを経由して来歴エージェントが収集できるからである。

1-2 情報漏洩の追跡例

今回開発された来歴管理では、専用の検索画面を使ってビジュアル表示で来歴をチェックすることができる。管理者はキーワード、日付、ファイル名などを使って検索を行うことができ、調査したいファイルがどのような経路で誰の手に渡ったのかをツリー表現で確認できる。
 例えば、顧客情報が漏洩した場合、次の手順でその漏洩経路を追跡可能だ(図3)。この追跡例では、最終的にメールで受け取った個人情報をUSBメモリにコピーした人を特定できるまでの様子を示している。

図3 情報漏洩事故の追跡例
図3 情報漏洩事故の追跡例

資料提供:日立製作所

なお、この検索画面では、多重ツリー表現が可能だ。例えば、圧縮フォルダに複数のファイルが集約される場合(複数の親から1つの子)もあれば、展開やコピー、ファイル名変更などで複雑な分岐を見せる場合もあるからである。

2.「情報の来歴管理」開発の背景

今回の来歴管理技術は、総務省委託研究の「情報の来歴管理等の高度化・容易化に関する研究開発」(2007年度から2009年度)の一環として得られた研究成果の1つ。本委託研究は、生体認証技術(早稲田大学、日立)、電子署名技術(NEC、岡山大学)、DRM技術(NECシステムテクノロジー)に焦点を当てながら、複数の組織間で共有する電子ファイルや印刷物などの情報漏洩対策技術を共同で開発するというものであった。
 このうち、来歴管理技術と生体認証技術については日立製作所が担当し、早稲田大学理工学術院・小松尚久研究室が全体の取りまとめと生体認証技術を担当した。
 これまで、電子ファイルに対する情報漏洩対策については、いろいろな仕組みが開発され、その普及も進んでおり、内部統制の強化も進んでいる。しかし、それでも情報漏洩事件・事故は後を絶たないのが現状だ。その大きな原因として、紙媒体からの情報漏洩を挙げることができるが、一方で、一度に10万人以上の顧客情報が持ち出される事故も毎年数多く報告されている。この中身を調べてみると、業務委託先からの情報漏洩が多いことから、特に複数の組織間で情報を共有する際の情報管理の重要性が高まっている。
従って、複数の組織間で情報を共有する際、電子ファイル、印刷物にかかわらず、共有する情報がどの組織から漏洩したのかを追跡できる「来歴管理技術」の開発が求められていたのである。

3.「情報の来歴管理」の今後

「情報の来歴管理」は、PCやサーバ、複合機などに情報の所在を管理するソフトウェアを組み込むことで、既存の機器を置き換えることなく、組織間での情報の流通経路を可視化する技術。現時点では、既存の機器を置き換える必要がないというメリットがあるものの、機器ごとに来歴エージェントを開発したりインストールしたりする手間やコストがかかる。そこで、次のステップでは、エージェントレスでも来歴管理を実現できる技術の開発にも取り組んでいくという。
 また、電子ファイルと印刷物の流通経路を適切に管理するには、経路情報の改ざん防止を実現しながら、これらの経路情報に含まれる承認経路や従業員情報など、相手組織に開示したくない情報を隠すことのできる「グループ電子署名技術」も必要になる。さらに、従業員が別の組織へ異動した際、生体情報も安全に移行することのできる「テンプレート保護型生体認証技術」も必要になる。今回の総務省委託研究により、これらの要素技術の開発も進んだことで、今後、各社が事業化、製品化を目指すことになる。
 例えば、複数の組織間に渡って来歴管理を一斉導入したい場合、SaaS型のクラウドサービスとして利用できると、ユーザ企業にとっては導入に対する敷居が低くなるだろう。

取材協力 :株式会社日立製作所 システム開発研究所、株式会社日立製作所 セキュリティ・トレーサビリティ事業部、早稲田大学理工学術院 基幹理工学部 情報理工学科 小松 尚久研究室

掲載日:2010年9月 8日

キーマンズネット

出典元:株式会社リクルート キーマンズネット 2010年8月4日掲載分

検索

このページの先頭へ