このところ,インターネットVPN[用語解説]を実現するユーザーが増えている。ADSLやFTTH[用語解説]といった,格安なブロードバンド・ネットワークを利用するユーザーの多くが,VPNを実現しているのである。

 ISP[用語解説]への取材では非常によく耳にする話だ。VPNの実現手法としては,インターネットとは別の専用IPネットワークを使うIP-VPN[用語解説]もあるが,ADSLやFTTHのサービスを利用すれば,インターネットVPNの方が通信料金がぐっと安上がりになる。

 では,VPNよりもう一歩進んだ仕組みを必要としているユーザーはないだろうか。通信データではなく,コンテンツそのものを守ろうという「コンテンツ・セキュリティ」である。

既存の暗号化技術だけでは不十分

 コンテンツ・セキュリティの技術は,映像や音楽,ゲーム・ソフトといったデジタル・コンテンツの配信で利用される「DRM」(デジタル・ライツ管理あるいはデジタル著作権管理,[用語解説])とほぼ同じ。ただ,その技術を企業内,あるいは企業間のネットワーク・システムに導入しようという動きが徐々に見え始めて,最近気になっている。

 インターネットVPNにしても,IP-VPNにしても,本来の通信相手以外は入り込めない仕組みを実現する。このため,第三者によるデータの盗み見(盗聴)や改ざんは容易ではない――。これがVPNの考え方である。しかし,ちょっと考えてほしい。VPNで安全とされているのは,あくまでも通信経路上での話である。

 では,データを交換してしまったあとのセキュリティはどうなっているのだろうか。例えば取引先とのB2Bネットワーク(もはやあまり使われない言葉になった「エクストラネット」)をインターネットVPNで実現したとしよう。契約書類や製品の設計データなどを電子データでやり取りすると,当然,相手側にそのデータが渡る。そのデータが,第三者の手に渡ることはないと断言できるだろうか。

 電子データであるだけに,複製はいたって容易。しかも,VPNではネットワーク機器間,あるいはサーバーとクライアントの間でデータが暗号化されているだけで,サーバーやクライアントのハード・ディスクなどに保存されるデータはまったくの平文である。基本的に,送信者には,いったん送ってしまった情報を制御する術はないというのが実情である。

 そこで注目したいのがコンテンツ・セキュリティ。簡単に言うと,コンテンツの作成者(送信者)が,コンテンツそのものを暗号化し,特定のユーザーにしか復号できないようにしたうえで,データを送信する。データを暗号化するため,当然,通信経路上での盗聴や改ざんは困難。つまり,インターネットVPNと同じセキュリティ効果を得られる。単に復号できる/できないというだけなら,復号用のカギをきっちり守れば既存の暗号化技術だけで実現できると思うかもしれない。

 ただ,コンテンツ・セキュリティの特徴は,そこからさらに一歩踏み込んで,「復号したあとでも,コンテンツ作成者が意図した操作しか許されない」という点にある。例えば,「画面表示は認めるが,データのコピー,改変,印刷は認めない」という具合だ。

 キモは,相手の操作を制限するために専用ビューアを使う点。この専用ビューアには,画面に表示するために一時的に復号化されたデータを電子的に(書き写すなどではなく)読み出されないようにするなど,かなり高度なセキュリティ技術(耐タンパー技術)も適用されている。こうしたコンテンツ・セキュリティを実現するための製品が,2001年以降,国内にもいくつか登場し,ユーザーに身近になっている。

先進ユーザーに導入が進む気配

 実は,この話題,かく言う筆者(と同僚の記者もう1名)が,「日経インターネット テクノロジー」の2001年12月号の特集記事に書いた。時期尚早だったためか,我々の筆力不足のためか,残念ながら,読者への記事の受けは決してよいとは言えなかった。

 にもかかわらず,筆者がここでまたコンテンツ・セキュリティの話題を取り上げているのは,潜在ユーザーは少なからずいて,先進ユーザーに導入が進みそうな気配が見えてきたからだ。

 コンテンツ・セキュリティの利用シーンはいくつか考えられるが,企業ネットワーク・システムでの利用を意識すると,前述したように,一歩進んだインターネットVPNが挙げられる。

 IT書面一括法を受けて契約書類などをオンラインで送付するような場面や,収集した顧客情報の安全性(プライバシ保護)が求められるような場面でも効果がありそうだ。

 実際,ベンダーに対するこうした問い合わせはすでにある様子。記事が雑誌になって発行された直後には,あるシステム・インテグレータから,「顧客から要求があがってきているのだが,国内で入手できる製品でどれを勧めるべきか悩ましい」という話を聞いた。ベンダーに対しても,この半年ほどの間,問い合わせが増えている。いくつかのベンダーは,企業ユーザー向けの複数の案件がまとまり始めているという。

 現状では,構築コストがどの程度になるか,明確な目安はない。システム構築の手法もまだ確立されているとは言えない。ポリシー(それぞれのユーザーに許す操作)の設定など,運用面の不安もある。

 ただ,まだ数こそ少ないながら,コンテンツ・セキュリティの機能を提供するアプリケーション・サービスもある。コストや運用の手間という観点では,サービスを使えば,問題はある程度緩和されるだろう。

 ほかにも,データの受信者に専用のビューアを使わせなければならない,対象になるアプリケーション・ソフトが限定される,対話型のアプリケーションには利用できない,といった弱点は否定できない。このため従来のVPNを完全に置き換えるのは難しいが,そこは適材適所である。

 野次馬根性丸出しで恐縮だが,新技術が多くの企業に導入されると記者としてはうれしい限り。企業による具体的な導入事例は,2002年夏くらいから徐々に表に出てきそう。具体的な構築手法などを探り,ぜひもう1度,誌面で取り上げたいと思っている。

(河井 保博=日経インターネットテクノロジー)