早稲田大学や日立製作所など5者は2009年11月30日、複数の組織間で共有する電子ファイルや印刷物などの情報漏えい元を判別する追跡システムを報道陣に公開した。体裁を損なわない紙文書への電子透かし埋め込み、個人のプライバシ保護に配慮した電子署名技術の採用など、実際の業務利用での利用を想定した実装が特徴。メールの送受信やファイル・コピー、印刷文書の出力などの操作を記録して、情報の流れを可視化できる。複数企業によるプロジェクトにおける情報共有などで、情報漏えいの抑止と事後対策の迅速化に効果があるとする。
今回の追跡システムは、「漏洩元を特定できるシステムを、利用者の利便性を損なうことなく実現する」(早稲田大学 理工学術院基幹理工学部情報理工学科の小松尚久教授)のが目的。早稲田大学と岡山大学の2大学と、日立製作所、NEC、NECシステムテクノロジーの3企業による総務省委託研究「情報の来歴管理等の高度化・容易化に関する研究開発」(2007年度から2009年度)の一環として開発した。
公開した追跡システムは、紙文書に対する電子透かしとアクセス権管理による「来歴管理技術」、「グループ電子署名技術」と「テンプレート保護型生体認証技術」の大きく3技術で構成する(写真1)。早稲田大学が取りまとめと評価検証を担当。来歴管理技術を日立製作所とNECシステムテクノロジーが、グループ電子署名技術をNECと岡山大学が、テンプレート保護型生体認証技術を日立製作所がそれぞれ担当した。
「来歴管理技術」は、パソコンやデジタル複合機、シュレッダーなど情報を入出力する機器にエージェント・ソフトを組み込み、それぞれの操作のログを記録・追跡する(写真2)。印刷時に書体の一部を改変することで電子透かしを埋め込む新方式を日立製作所が開発(写真3)。文書ファイルのアクセス権管理は、文書作成者単独では暗号を復号できないNECシステムテクノロジーによるアクセス権管理技術を採用した。
複数組織を横断する利用シーンへの対処として来歴管理技術を補完するのが「グループ電子署名技術」と「テンプレート保護型生体認証技術」である。
グループ電子署名技術は、来歴管理のログの改ざん防止用に付加する電子署名を、複数組織にまたがった形で運用するために使う。個人ではなくグループを対象とする電子署名技術で、グループ署名の発行元以外は署名者個人を特定できないのが特徴だ。複数組織をまたがる電子署名で、平常時は個人情報を明かさず、情報漏えい時などに個人を特定する用途に向く。ただ個人およびグループの認証・権限を管理するぶん負荷が高くなるため、今回はNECが専用チップ、岡山大学が携帯端末で実用的な処理速度が出る軽量プロトコルを開発した。
テンプレート保護型生体認証技術は、ローカルの生体認証を組織外にあるサーバーに送信して認証を受けるような場合に、その送信過程でテンプレート(生体情報)が盗まれてもなりすましを成立させない仕組みである。「本人のテンプレートが漏洩すると、生体認証の特性上二度と使えなくなってしまう」(早稲田大学の小松教授)という危険性に対処する。
今後はシステムとしての安全性を検証する目的で、12月1~3日の日程で早大内において実証実験を実施。2010年3月の委託研究終了まで実用化の検討を進める。要素技術については、各社が事業化を目指すという。
