写真1●三菱電機による「標的型攻撃対応ファイル暗号化システム」のデモ
[画像のクリックで拡大表示]
写真2●Windowsのファイルシステムに統合した形で動作する 条件式を設定したフォルダにファイルをコピーするだけで、合致する属性情報を持ったユーザーのみがファイルを復号して利用できるようになる
[画像のクリックで拡大表示]
三菱電機は、2012年10月10日から東京ビッグサイトで開催している「ITpro EXPO 2012」の同社ブース内で、社内の特定ユーザーを狙う「標的型攻撃」への対応をうたったユニークなファイル暗号化システムを参考出展している(写真1)。
この暗号化ファイルシステムは、一般的な共通鍵暗号や公開鍵暗号アルゴリズムでは実現できない「属性情報および条件付き」の暗号化/復号処理を可能にする。すなわち、ファイルを暗号化するユーザーは一つの暗号鍵(公開鍵)を用いながら「このファイルは経理部の部長か課長だけ復号可能」といった条件を指定でき、その条件に合致する属性情報が埋め込まれた秘密鍵を持つユーザーのみがファイルを復号できる。
ファイルの暗号化および復号用プログラムは、Windowsのファイルシステムに組み込まれた形になっている(Windowsエクスプローラーに統合)。条件を指定して暗号化するという作業は、実際には管理者があらかじめ用意した送り先属性別の特定フォルダにファイルをコピーするだけ(写真2)。ファイルをコピーした瞬間に暗号化処理が施され、適切な属性情報を持ったユーザーのみがファイルを利用可能になる。
同暗号化ファイルシステムは、NTTと三菱電機が共同で開発し、2010年に発表した「インテリジェント暗号」というクラウドコンピューティング向けの暗号方式がベースになっているという。三菱電機によれば、今回はあくまでも参考出展であり商用化の時期などは未定だというが、会場にいた説明員は「既に技術的には完成しており、具体的なニーズがあればいつでも提供可能な状態」と完成度の高さに自信を見せていた。
