三菱商事が4月から、データなどのファイルを企業や組織の外部に持ち出せなくするソフト群「ReEncryption(リエンクリプション)4.0」を発売した。三菱商事が独自に開発した技術を、独フラウンホーファー研究所に供与して製品化したもの。ファイルを強制的に暗号化し、専用ソフトと、“鍵”を管理するサーバーからの許可がなければ復号できなくする。印刷、画面コピー、媒体への保存、メールへの添付などを禁止できる。悪意をもった社員による犯罪や、うっかりデータを外へ洩らしてしまうような事故などをなくすことが可能だ。
同種の仕組みを持つ「デジタル・ライツ・マネジメント(DRM)」製品はすでに市場にあるが、ReEncryptionはファイルの形式を問わず、利用者がファイルを更新できるのが特徴。ユーザー同士がファイルを共有・更新しながら作業を進めつつ、セキュリティを保つことができる。DRM製品はファイル形式がPDFなどに限定されており、ほとんどのユーザーが閲覧用途でだけ使うことを想定したものが多い。
ReEncryptionは、ファイルを暗号化・管理するコンテンツ・サーバー・ソフトと、暗号を解除するための“鍵”を発行する鍵サーバー・ソフト、専用のクライアント・ソフトからなる。
ユーザーがファイルをコンテンツ・サーバーに保存すると、ファイルが自動的に暗号化される。コンテンツ・サーバーに読み書きするには、専用のクライアント・ソフトが必須である。専用クライアントが立ち上がっているパソコンでは、ユーザーがローカル・ディスクに作成したファイルも自動的に暗号化される。いったん暗号化を解いても、次にファイルを保存、もしくは移動、コピーした時には再び強制的に暗号化される。
暗号化されたファイルを利用するためには、専用クライアントが立ち上がっていることに加えて、そのパソコンが鍵サーバーにネットワークで接続できることが必要。ファイルを利用するたびに、鍵サーバーから鍵をもらわねばならない。鍵サーバーに蓄積される鍵の利用ログを追跡することで、ファイルの利用者や変更の履歴も管理できる。
利用できるクライアントのOSはWindows NTか2000。コンテンツ・サーバーと鍵サーバーに利用できるOSはWindows2000。ほかにデータベース・ソフトとしてOracle9iが必要になる。
価格は、300ユーザーの場合で1000万円程度(Oracle9iの費用は含まず)。三菱商事 事業開発部の山名修一プロジェクト・マネージャーは、「ASP(アプリケーション・サービス・プロバイダ)方式での提供や、ホスティング方式のデータ保管サービスの提供も計画している」という。
