大阪のベンチャー、EUP-Labは、端末画面に偽のデータを表示できるサーバー・ソフトを2005年4月に出荷する。このソフトをサーバーに組み込めば、例えば画面上にある表の個人情報の列に偽のデータを表示させることが可能。端末利用者がマウスをこの列の所望の行に置いたときだけ、正しいデータを表示する。もちろん他の列の値との計算は正しいデータを使って行う。あくまでも表示だけ偽のものにする。
企業や行政機関のセキュリティ対策としての使い方を想定している。窓口で顧客や住民の前で健康情報を一覧表示するようなときに偽データを表示する。職員は必要なデータにマウスを合わせて正しいデータを読む。このほか、ファイルを2重にプロテクトする用途にも使えると同社はみている。暗号化ファイルを盗み出して解読しても、ファイルのどこかに偽のデータが入っているので、不正利用者は正しいデータと偽のデータを選別しなければならない。
「これまでファイルのセキュリティ対策は、主に暗号化やログの採取、アクセス制御に頼っていた。今後は、それに加えてコンテンツ・レベルの制御が必要になってくると考えている。今回の偽のデータ表示はその一つの方法になる」とEUP-Lab代表の矢追達夫氏は語る。製品価格は構成によって250万~500万円の予定。安価なサーバーでも高速に処理できるICチップを搭載するアクセラレータ・ボードも開発中。
(安保 秀雄=日経コンピュータ)
