セキュリティ製品のTCSI(東京・渋谷)は2016年3月23日、富士通に社外持ち出し端末の安全性を高めるためのツールとして「PASERI(パセリ)for PC」を納入すると発表した。
富士通では一定の条件でシンクライアント型端末の社外持ち出しを認める方針を取っている。富士通は2016年4月から6月にかけて、さらに利便性を高めるため、一部部署でPASERI for PCを組み込んだ手法を試行する。
その後、端末切り替えなどのタイミングに合わせて、数年かけて1万台以上ある富士通本体・グループ企業の持ち出し端末に新ツールを組み込む計画だ。安全性が検証できた段階で、グループ外への外販も検討する。
富士通の従来のシンクライアントによる持ち出し方式では、端末側にデータやアプリケーションを持たず、データセンター内の仮想デスクトップ環境を利用する。この手法では、情報漏洩のリスクを軽減できる半面で、ネットワーク接続が困難な場所では端末を全く利用できない。
一般にはデータを暗号化して持ち出す方法も考えられるが、民間で入手可能な暗号化ソリューションの強度は限定的で、悪意のある第三者が計算能力や技術力をフル活用すれば解読できてしまう難点がある。
そこで富士通は、暗号化とは異なる新しい概念によるデータ保護をうたうPASERI for PCの利用を条件に、データやアプリケーションの持ち出しを認める方針だ。PASERIは「AONT秘密分散技術」という独自の手法でデータのセキュリティを担保する。データを一方だけでは意味をなさない二片に分割し、一方を端末のストレージに、もう一方をUSBメモリーなどの外部記憶装置に保存する手法だ(図)。
端末とUSBメモリーの両方を持つ正規の利用者は、内容を自動解読して利用できる。利用者が仮に端末かUSBメモリーのいずれかを紛失した場合、これを拾得した第三者が内容を解読しようとしても、意味のあるデータを抽出できず、情報漏洩は起こりえない。ただし、端末とUSBメモリーを一緒に紛失してしまった場合は、第三者に解読されるリスクが生じる。
