SureArchiverとは
- 情報を安全にアーカイブ
- アーカイブ対象ファイルの漏洩はありません
- 改ざん不可能なアーカイブです
- アーカイブへの高度なアクセス制御
- アクセス承認/アクセス否認が自由に行えます
- パスワードレス暗号/パスワードレス復号を実現します
SureArchiverはAKIを利用した新時代のファイルアーカイバシステムです。
アーカイブファイルは、タイムスタンプ相当のデジタル署名が施されおり、1ビットたりとも改ざんできません。
アーカイブファイルは、自由にコピーし配布する事ができ、どんなにファイルが拡散していても、ファイルオーナーは自由にアクセス制御を行う事が可能です。
そして、インストールレスで利用する事が出来ます。
- SureArchiverはAKIの実践的PoC検証のために開発したWebアプリケーションです。
AKIが提案するコンセプトの全ては実装しておりませんので別途追加開発が必要です。 - Google Chrome バージョン: 103.0.5060.66(Official Build)にて動作確認しています。
SureArchiverの活用提案
クライアント/サーバーモデルで構成された現在の情報システムは、役割を主体に置いたセキュリティデザインです。対して、SureArchiverは情報主体でセキュリティをデザインしています。情報主体のセキュリティデザインが、従来の情報セキュリティに課せられた課題を解決します。
タイムスタンプ
SureArchiverが作成するアーカイブは、AKI方式による署名は施されています。AKI署名に採用している暗号技術は、既存のタイムスタンプサービスで要求されている技術と同じです。すなわち、SureArchiverにてアーカイブする事でタイムスタンプも同時に施した状態となり、非常に容易にタイムスタンプを導入する事が可能です。
要件(原文ママ) | SureArchiver対応 |
---|---|
デジタル署名方式を用いること | RSA暗号を採用 |
時刻源は国立研究開発法人情報通信研究機構のUTC(NICT)とすること | 対応可能 |
発行する(した)タイムスタンプと当該時刻源との時刻差が1秒以内となるよう、時刻の品質を管理及び証明する措置を講じること | 構築可能 |
タイムスタンプは十分な安全性を有する暗号技術や装置等を用いて生成・管理すること。 | 構築可能 |
さらに、AKI署名は、秘密鍵をタイムスタンプ後に廃棄し公開鍵は非公開とする相互押印技術を採用してアーカイブファイルの唯一性を確保します。
従来のタイムスタンプと異なり、公開鍵の有効期限管理が不要なので、タイムスタンプの再押印も不要です。
- 電子情報保護法におけるタイムスタンプの要件は十分に満たします。
正式に認可頂ける様活動を続けてまいります。
さらばPPAP/レガシーメディアの復権
PPAPとは、日本固有のセキュリティ的風習です。
- Password付zip暗号化ファイルを送ります
- Passwordを送ります
- Angouka(暗号化)
- Protocol
形式的で論理的ではないので脱PPAPの機運が高まっています。代替え手段としては、クラウドストレージを活用する提案が多く見受けられます。これは、メールという役割がクラウド共有という役割に置き換わったに過ぎず、情報そのものの漏えい対策ではありません。役割に縛られずE2Eで安全に情報交換する事こそが脱PPAPの必要要件と考えています。SureArchiverは、情報そのものに適切なアクセス制御を施し、E2Eで安全に情報を交換する事ができます。
情報の作り手は、所有状況を追跡する様にアクセス制御を設定出来ます。そして、いつでも情報の読み手へのアクセス制御を変更する事ができます。作り手が自由にアクセス制御を出来るので、PPAPの運用課題を根源から改善し、安全な情報共有を推進する事ができます。
共有後の情報へのアクセス制御が可能になる事で、搬送メディアに課せられていた課題もクリアされます。SureArchiverはメールのPPAP問題に限らず、セキュリティ面から敬遠されていたメディアを再び情報共有のツールとして安心して活用する事が可能です。
終活/拡散する事で得られる確かな証拠
SureArchiverが作成したアーカイブファイルは、元のファイルがどのように拡散しようとも、唯一性の元でアクセス制御できます。この特性を生かし、拡散する事でその情報が確かである証拠とする事が可能です。
活用の一例として、終活ビジネスへの応用例を示します。
遺言情報が、生前に共有されている事で、改ざんされていないという確かな証拠です。
SureArchiverが作成したファイルは、どんなに拡散しようともデジタル情報としては唯一なので、誰が必要としたか等のトレーサビリティを得る事も可能です。個人主導の新しいDRMとしても活用できます。
データの持ち出し/トレーサビリティ
46万人余りの個人情報が入ったUSBメモリの紛失騒動が記憶に新しいかと存じます。この事件では、改めて人に依存する漏えい対策の在り方が浮き彫りになりました。主な対策は以下の通りでした。
- 許可の不徹底
- 運搬手段
- 作業後の行動
- サイバー責任の素養
残念ながら、これらの対策は今と何ら変わりません。もしも悪意をもって行動されたら、対策の打ちようがありません。
SureArchiverは情報のE2Eセキュリティモデルです。そして、暗号/復号のプロセスに人は参加する事ができないので、全ての鍵はSureArchiverサービスに集中管理されます。つまり、情報の搬送に際し明確なトレーサビリティを取得できます。持ち出された情報には詳細なデジタル証書を付与する事が可能なので、漏えいされた場合にも、誰が何時のレベルで調査するヒントにもなります。
これらは、今はアイデアベースであり検証が必要な事案ではありますが、例えばセキュアな境界から情報を持ち出すGatewayにSureArchiverを適応する事で、情報の持ち出し方を改革する事が可能です。これはSureArchiverが提供する革新的な特徴です。
フィッシング対策/サービス業者の真贋判定
フィッシングサイトの巧妙化や偽装された迷惑メールなどが横行しており、ユーザー主導でサービス業者の真贋判定をする事が難しくなってきています。デジタル弱者にとってはサイトURLやドメインを見て判断することすら難しく、さらにはウェブアプリケーションが高機能化による弊害として、ある程度の知識があってもだまされてしまう機会も多く見受けられます。
SureArchiverが作成するアーカイバファイルをメッセージアンカーとすることで、ユーザー側から能動的に真贋判定する事が可能です。メッセージアンカーが評価できなければ不正なメールと論理的に判断する事が可能となるので、同時にサイバーポリスへの自動転送といった犯罪抑止効果も狙う事が可能です。
著作権について
本ドキュメントの著作権は、Tosiyuki Uehara(上原 敏幸)及び株式会社GFSに帰属します。
引用に際しては、出典を明記してください。
無断転載を禁止します。
転載および商用利用に際しては、事前に株式会社GFSにご相談ください。
本ドキュメントは、予告なく変更される場合があります。ご了承ください。
お問い合わせ
本件に関するお問い合わせは、下記の連絡先までお願い致します。
上原 敏幸:AKI テクニカルアドバイザー
https://www.to-digitalarts.net
sure.archiver@gmail.com
株式会社GFS(GFS Corporation)
https://e-gfs.co.jp
aki_customer@e-gfs.co.jp
コメント