アステックインタナショナルは,機密情報を保存したパソコンを社外に安全に持ち出すためのセキュリティ・ソフト「セキュリティコンパクト」を,2月5日に出荷する。ファイルの暗号化により,暗号鍵を知らない第三者の手に渡っても解読できないという仕組み。価格は30ユーザーで45万円など。販売会社はエージーテックで,開発会社はアステックインタナショナル。

 セキュリティコンパクトは,“社外持ち出しPC”を実現するためのセキュリティ・ソフト。同ソフトを使うと,機密情報ファイルなどを暗号化してハード・ディスクに保存して社外に持ち出すことになるため,パソコンの盗難などによってファイルが第三者の手に渡ってもそのままでは解読されない。暗号方式は鍵長128ビットのAES(Advanced Encryption Standard)を採用した。

 特徴的なのは,鍵管理機能である。ファイルの暗号/復号に用いる暗号鍵をサーバー側で集中管理しておき,ファイルの閲覧/更新のためにその都度鍵が必要になる個々のパソコンに対して,ネットワーク経由で鍵を配信する。逆に言うと,携帯電話の電波が届かないなど,ネットワーク経由でサーバーにアクセスできない環境下では鍵を入手できないため,ファイルにかけられた暗号を復号できず,利用できない。

 使い方はこうだ。まず,クライアントPC側ではファイル一覧画面を持つ専用のクライアント・ソフトが動作する。クライアント・ソフトを起動すると,ユーザー認証を経てサーバーにログインする。任意のフォルダからドラッグ・アンド・ドロップによってクライアント・ソフトに新規ファイルを登録すると,自動的にファイルが暗号化される。同ソフトには自分が登録した暗号化ファイルが一覧表示されているため,そこから目的のファイルを開くことで閲覧や更新,保存ができる。この際にサーバーからクライアント・ソフトに対して,ファイルの暗号を解くための鍵が配信される。

 サーバー側では,個々のファイルに関して,いつ誰が登録したのか,暗号鍵は何か,といった情報を一元管理する。また,ロール(役割)ごとのアクセス権限管理が可能である。ロールを定義し,ロールとユーザーとの関係をヒモ付けられる。これにより,例えば,更新はファイルの作成者本人のみ,同じ部署の人なら閲覧は可能,他部署の人は閲覧も不可能,といった運用が可能になる。

 登録済みファイルを他人に渡す方法は,クライアントPC上にある暗号化済みファイルを,そのままファイルとして渡すというもの。メールに添付したり,ファイル・サーバー経由で渡したり,USBメモリーで渡すといった具合だ。ファイルを渡されたユーザー側では,該当ファイルを自分のクライアント・ソフトのファイル一覧に登録(インポート)可能である。ファイルに対するアクセス権限が与えられていさえすればサーバーから暗号鍵が配信され,閲覧などのファイル操作が可能になる。

 稼働環境は以下の通り。クライアント・ソフトは.NET Framework 2.0上で稼働する。稼働OSはWindows 2000/XP/Vista。サーバー・ソフトはJavaアプリケーション・サーバー上で稼働する。別途,オープンソースのWebサーバーであるApacheとJavaアプリケーション・サーバーであるTomcatなどが必要。データベースにはMySQLを使うが,最初から含まれているため別途用意する必要はない。動作を保証するOSは,各種Linux,Windows XP,Windows Server 2003。