writer : techinsight

凸版印刷 オンラインとオフラインの両方で電子割符処理を行って機密情報を管理できるデータ分散保管サービスを開発

機密保持とデータ漏洩・盗難防止策として有効性が提唱されながら、実装の難しさと手間の多さにより、あまり普及していないのが、データを分散保管する電子割符技術である。
そこで今般、凸版印刷は、電子割符技術とICカードを活用し、オンラインとオフラインの両方の環境で、機密情報の保管・復元を可能にするデータ分散保管サービスを開発した。

凸版印刷は本サービスを、重要な個人情報などを取り扱い、外出先でも利用する自治体、生保・損保業界や医療機関などに向けて2011年6月下旬より販売を開始する。

開発された新サービスは、オンラインとオフラインの両方の環境でデータ分散保管サービスの利用を可能にしたものである。

PCがオフラインの環境でも電子的割符技術で分割した機密情報の一部を、ICカードに保管し、分割したもう一方のデータをPC上に保管することで、重要な機密情報を安全に保管・復元することが可能である。

オフライン―オフラインの関係では、分割したデータを運搬するための手間がかかり、オンライン―オンラインの関係だと、インターネット接続環境がなければ復元することができない。

同社の技術は、分割した一方のデータをICカード(オフライン)に保管し、もう一方のデータをオンライン/オフライン双方で交換することで、双方の利点を合わせる形でセキュアなデータ管理を可能にするものである。

凸版印刷は同社のノウハウとICカード技術を、NRIセキュアテクノロジーズが提供しているデータ分散保管サービス「SecureCube/Secret Share」と組み合わせて開発したものである。

具体的な分割・結合の手順は、まず機密情報をクライアントソフトウェアで分割。

分割したデータを、オフラインの場合はPC内部とICカードに分散保管し、オンラインの場合は、ICカードとインターネット経由で複数の保管サーバに分散保管する。

復元に当たってオフラインの場合は、ICカードとPCに格納されたデータを組み合わせて情報を復元する。

オンラインの場合は、保管サーバにアクセスし、保管されたデータを取得、ICカードに保管されたデータと組み合わせて情報を復元する。

価格は、初期設定費用が無料(有料の場合がある。)で、電子的割符用のクライアントソフトウェア価格が3万円/台、そしてサービス利用費用は1ユーザ・5GB(クラウドの場合)で1,700円/月となる。

サービスを導入する企業は、ICカードの厳重保管に配意することで、高度なセキュリティを実現することができる。
(TechinsightJapan編集部 真田裕一)