情報漏えいを防ぐには，情報を持ち歩かなければいい。その一つの解が，ディスクレスのノート・パソコンを携行し，必要なときに無線データ通信カードなどを使って社内の情報システムにリモート・アクセスする方法である（詳しくはこちら）。情報をモバイル端末に保存できないため，たとえ端末を盗まれたとしても，そこにはデータがないので情報は流出しない。

　だが，ネットワークに接続していないとデータの閲覧さえできないのは不便だし，社内のモバイル端末を全面的にディスクレス・パソコンに置き換えるにはコストもかさむ。現実的には，通常のノート・パソコンにデータを入れて持ち歩かざるを得ないケースがまだまだ多いだろう。

　ノート・パソコンに顧客の個人情報などの機密データを保存して持ち歩くとなると，不正利用や情報漏えいなどへの十分な対策が不可欠だ。IDとパスワードによるユーザー認証で不正利用を防ぐのが基本だが，端末自体を盗まれたり紛失した場合には，ハードディスクを取り外して別のパソコンにつないでデータを読み取られる恐れもある。データを暗号化すればこのリスクは回避できるが，絶対にパスワードや暗号鍵を解析されないという保証はない。

　そこで，万が一，端末が盗難などに遭っても情報を漏えいさせないデータ運搬手段として考えられたのが，今回紹介する「秘密分散」技術を使ったソリューションである。

元データをビット単位で複数のパーツに分散
各パーツ単独では情報を取り出せない

図1　「秘密分散」技術を使ったセキュリティ確保 機密情報が入った文書に「分散」処理を施し，2個のデータ・ファイルに分ける。各ファイルは単体では意味のないデータになり，運搬経路上での情報漏えいを防げる。 ※図をクリックすると拡大図を表示します。

　秘密分散とは，機密データをビット単位で複数のパーツに分散させ，パーツがそろったときだけ元のデータに復元できるようにする仕組みである（図1）。すべての情報が一つのファイルに含まれる暗号化と異なり，情報が複数のパーツに分散しているため，一つのパーツだけを手に入れても元の情報は得られない。

　秘密分散では，ファイルを単純に分割するのではなく，ビット単位で演算を施して分けるため，パーツ単体ではまったく情報を読み取れない。分散したパーツを別々の媒体で運搬することで，片方のパーツを格納した媒体やパソコンが盗難・紛失に遭遇しても，情報流出の危険はない。

　秘密分散技術は，機密データを“運搬”する際のセキュリティ確保に役立つ。例えば，分散したデータをノート・パソコンとUSBメモリーに分けて保存して移動し，客先でデータが必要になったらパソコン上で復元して利用するといった使い方がある。また，機密情報を取引先に渡すようなケースでは，秘密分散システムで2個に分けたデータをMO（光磁気）ディスクとUSBメモリーなどに保存。MOディスクは宅配便で発送しておき，もう片方は社員が直接取引先に持っていく使い方ができる。いずれにしても，別の媒体に分散データを格納して運搬することで，情報漏えいリスクを抑えられる。

　ここで注意しなければならないのは，データの運搬時に分散データを格納した媒体を一緒に持ち歩くと分散の意味がほとんどなくなってしまうこと。例えばノート・パソコンとUSBメモリーに分散した場合は，同じカバンに入れるのではなく，パソコンはカバンに入れUSBメモリーはポケットにしまうといった運用が重要になる。