「FBI(米連邦捜査局)の資料によれば、情報漏洩の90%は内部犯行。その多くは、さほどコンピュータの知識を持っていない人が通常業務のなかで情報を漏らしている。情報の保存やコピーなどをできないようにするだけで、悪意も持った人のうちの8割はあきらめる」。こう語るのは、セキュリティ関連製品を開発・販売している米オムニトラスト・セキュリティ・システムズのマイケル・マンスーリ社長兼CEO(最高経営責任者)だ。
オムニトラストは5月25日、Webアプリケーション・ユーザーからの情報漏洩を防ぐソフトウエア製品「Webブラウザプロテクター」の国内出荷を発表した。Webブラウザプロテクターは、クライアントのWebブラウザで表示した情報を、保存、印刷、コピーできないようにする。単にWebブラウザの保存や印刷機能が使えないだけでなく、画面キャプチャもできない。それら情報漏洩につながる操作以外、例えば、情報の閲覧やデータの入力などには影響を与えない。
Webブラウザプロテクターは、Webサーバーにインストールするサーバー側ソフトと、クライアントで稼働するActiveXコントロールの2種類のソフトで構成する。まず、保護したいWebアプリケーションが稼働するWebサーバーにサーバー側ソフトをインストールする。別途、専用のサーバーを立てたり、Webアプリケーションに変更を加えたりする必要はない。
Webブラウザがアクセスすると、ActiveXコントロールをダウンロードし、そのActiveXコントロールが上記のような保護機能を実現する。ページごとに保護をするか否かを設定できる。もちろん、ActiveXコントロールを事前に各クライアントにインストールしておくことも可能である。またActiveXコントロールとサーバー側ソフトの間は、通信を暗号化して盗聴を防ぐことができる。
対応しているWebサーバーは、IIS5.0/6.0(OSはWindows NT4.0/2000 Server、XP Professional)とApache1.3.2以上(OSはSPARC Solaris8.x、RedHat Linux 7.3)。対応Webブラウザは、Internet Explorer(IE)5.01以上。他のWebブラウザを使いたい、もしくはIEでもActiveXコントロールを動かしたくないユーザーに対しては、「ActiveXコントロールの代わりに、Javaアプレット版を提供することも可能」(マンスーリ社長兼CEO)だという。
想定しているのは、コールセンターやカスタマ・サービス部門など、Webアプリケーションで顧客情報を扱っている社内での利用。マンスーリ社長兼CEOによれば、「名前は言えないが、日本の大手ユーザー企業のコールセンターが昨年導入し、すでに利用を始めている」。
マンスーリ社長兼CEOは、「Webブラウザプロテクターを導入すれば、絶対に情報が漏れなくなるわけではない」と説明する。パソコンの画面を写真撮影したり、表示された情報を書き留めたりすることは止められないからだ。しかし、「それでも保存や印刷ができなくなるだけで、情報漏洩のハードルは上がり、8割は防ぐことができる」と、Webブラウザプロテクター導入の効果をアピールする。
Webブラウザプロテクターの国内代理店は、現時点では野村総合研究所のみ。同社の販売価格は、サーバーの1CPU当たり350万円から。クライアントで動くActiveXコントロールは無償である。出荷は、6月1日から。同社がクライアントのJavaアプレット版を取り扱うかどうかは、検討中である。
