企業のセキュリティ対策は新たな段階に入った。クラッカなどの不正侵入を防ぐことから,内部犯行者による社内の機密情報や個人情報の持ち出しを防ぐ「情報漏えい対策」に注目が移りつつある。これに関連して,さまざまな種類の対策ツールが多数登場している。こうしたツールの導入を始めた企業ユーザーも多いだろう。ただ,そんな中,ちょっと見落としがちなのが「紙」に関するセキュリティだ。
「紙」による情報流出の事例は数多い。重要情報をプリントアウトした紙の持ち出しや盗難,FAXによる外部への送信,重要書類の不正コピーなどで情報が外部に漏れてしまう。NPOの日本ネットワークセキュリティ協会(JNSA)のレポートによると,紙媒体経由の情報漏えいは全体の14%に上っている。これは,メールやWeb経由の情報漏えいとほぼ同じ割合である。
紙による情報漏えいの対策として効果的なのが,重要なファイルの印刷を禁止することだ。アドビシステムズが開発した文書フォーマットPDFは,ファイル属性として印刷を禁止するように設定できる。このほか,ファイルやユーザー単位で印刷の権限を与えたり奪ったりできる情報漏えい対策ソフトも多い。
プリンタ周りの情報漏えい対策もある。プリンタ・メーカー各社はここに力を入れている。例えば,ネットワーク・プリンタの脇にICカード・リーダーを置き,パソコンから印刷処理した当人がプリンタのそばに行ってICカードをリーダーにかざさないと印刷が始まらないというしくみがある。これでプリントアウトされた紙が印刷した当事者以外の手で不正に持ち出されるのを防止できる。また,だれが印刷したかというログの取得にも役立つ。
不正コピー対策としては,地紋印刷がある。これは,重要な書類を印刷する下地に,目に見えない細かな模様を入れるというものだ。この下地が印刷された書類をコピーすると,下地が「コピー禁止」などの文字になって見えるようになり,警告による情報漏えいの抑止効果がある。
文字を印刷した人の名前と時間を地紋で浮き出させることもできる。これは,流出した文書の流出元を特定するために使われる。現在,多くのプリンタが,地紋印刷機能を持つドライバ・ソフトや専用ソフトを装備している。
印刷でもログの保存は重要な情報漏えい対策になる。ただし,ログ取得ツールの多くは,ユーザーや印刷時刻などの簡単なログしか取れない。ドライバ・ソフトとプリンタの間のジョブ・データのやりとりは,プリンタ・メーカーごとに異なるので,どのファイルをどう印刷したかといった細かいログを取得しにくい。
ネットワークを流れるプリンタのジョブ・データを,そのまままるごと保存することも技術的には可能だ。ただ,そうして保存したデータがどういった形で印刷されたのかを再現するには,それぞれのジョブ・データに対応したメーカーのプリンタから再印刷するしかない。複数メーカーのプリント・ジョブをまとめて保存する機能を持つ製品は今のところはない。「印刷データの保存には金融関係から強い引き合いがあるので,現状は個別対応でそのようなシステムを提供している」(リコー販売事業本部ソリューション企画室の平岡昭夫室長)。
その一方,メーカーを1社に限定すれば「紙」に関してすべてのデータをまるごと保存しておける製品もある。それは,複合機向けの文書管理システムだ。複合機は,FAX,プリンタ,コピーを一つの機械にまとめたもの。これら三つの機能を使ってこの複合機に読み込んだデータを自動的に保存するシステムが文書管理システムである。もともとは文書を電子化するためのシステムだが,すべてのデータを保存しておけば,情報漏えい対策ツールとしても十分活用できそうだ。
