MENU

SureArchiver /操作マニュアル・Web3.0時代の暗号基盤

Eyecatch
目次

はじめに

SureArchiverはAKIを利用した新時代のファイルアーカイバシステムです。アーカイブ自体はローカルで閉じて行うので、情報漏えいの心配がありません。そして、独自開発した相互押印技術によりアーカイブファイルに高い改ざん耐性と唯一性(世界に一つである事)を与えます。この唯一性は、アーカイブへの高度なアクセス制御を実現します。SureArchiverが作成したアーカイブはどんなに拡散しようとも自由にアクセス制御が可能です。

前提条件

ツールが必要とする利用要件は以下の通りです。

項目説明
利用ブラウザGoogle Chrome バージョン: 103.0.5060.66(Official Build)にて動作検証
アクセスURL運営にお問い合わせください。
登録メールアドレス事前に有効なメールアドレスを運営までご提示ください。
管理アカウント事前に登録メールアドレスへ招聘メールが送られています。運営からの招聘メールを参考にしてください。
メール監査Amazon Simple Email Service (SES) を利用しています。新たなメールアドレスを使う場合には必ず事前登録が必要です。SureArchiverは未だ検証中のシステムであり一般公開は想定しておりません。PoC検証の制限としてご承知おきください。詳細は運営迄お問い合わせください。
メールアドレス留意点英小文字、数字、-(ハイフン)、_(アンダーバー)、.(ピリオド)但し利用制限あり
パスワード留意点8文字以上、英文字、数字、記号(RFC推奨文字)
表 1 機能要件

サービス開始

テナント管理者への招聘メール

SureArchiverのサービス単位をテナントと呼びます。運営がテナントを登録すると、申請を行う際に提示したメールアカウントへ生成したアカウント名と仮パスワードが通知されます。メールを受け取ったテナント管理者は、この招待メールのアカウントでログインして正式な管理者アカウントを作成して運用を開始します。

招聘メールの概要

以下の内容のメールが、テナント管理者として申請したメールアドレスへ送られます。

ユーザー名と仮パスワード通知メール

Sure Archiverアーカイブ管理サービスからのお知らせです。

あなたのユーザーの仮パスワードが下記の通り発行されました。

ユーザー名:tenant_admin_-**
仮パスワード:i8hrKpM@

Sure Archiver h**p://…

テナント登録の通知メール

Sure Archiverアーカイブ管理サービスからのお知らせです。

あなたのテナントが登録されました。

・詳細情報
日時:YYYY/MM/DD HH:MM:SS
テナント:*

Sure Archiver h**p://…

SureArchiver自体のURLはAKI運用迄ご確認ください。

操作説明

サインイン

SureArchiverにサインインします。

login
図 1 サインイン画面

仮パスワードの変更

仮パスワードで認証した場合はパスワードの再設定が要求されます。

login-パスワード設定
図 2 仮パスワード発行

KeyCaseのエクスポート

初めてSureArchiverにログインした際に、専用のKeyCaseが作成されます。KeyCaseはエンドツーエンドセキュリティを担う重要な情報ですので、必ずエクスポートして保管しておいてください。もしも紛失してしまった場合は再発行する事ができません。エクスポートしたKeyCaseは、他のパソコンにてAKI運用ツールを使う場合にインポートする事ができます。

エクスポート
図 3 KeyCaseのエクスポート

KeyCaseにはパスワードレス暗号が施されています。

KeyCaseのインポート

既にKeyCaseを発行済だった場合はKeyCaseのインポートを要求される場合があります。保存しておいたKeyCaseをインポートする事でサインインを進める事ができます。インポートを要求される状況としては以下が考えられます

  • 新しいWebブラウザからアクセスした
  • Webブラウザの設定>プライバシーとセキュリティ>閲覧履歴データの削除」を行った
  • セキュリティツール等がWebブラウザのキャッシュをクリアしてしまった、等

Eメールの検証

お使いのアカウントに関連付けられたメールアドレスが未確認だった場合はメールアドレスの検証が要求されます。Eメールの検証が完了してないとパスワードの再設定が行えませんので、ぜひ検証を行ってください。

login-アカウント確認
図 4 Eメールの検証

メールアドレスの横にあるチェックボタンをオンにして、確認を押下してください。登録されたメールアカウントへ確認コードが送信されます。

Eメールアドレス検証コードの通知メール

Sure Archiverアーカイブ管理サービスからのお知らせです。

あなたのEメールアドレスの検証コードが下記の通り発行されました。

Eメール検証コード:123456

Sure Archiver

受信したメールより「Eメール検証コード」を確認し入力すればメールアドレスの確認は終了です。

login-確認コード
図 5 Eメール検証コードの入力

以降、Eメールによる検証リクエストは無くなります。サインインパスワードを忘れてしまった際も、Eメール検証が済んでいますのでパスワードリセットが可能になります。

KeyCaseについての補足

初回のユーザー認証時に生成されるKeyCaseは、その名前が表す通りユーザーごとに振り出された非対称鍵情報です。KeyCase自体がSureArchiverの暗号処理が施されているので、暗号に使われたパスワードは分かりません。パスワードがわからないので鍵を簡単には取り出す事ができません。ITシステムの個人認証と連動して安全に鍵情報を取り出すSureArchiverの活用事例となっています。本バージョンのSureArchiverではAmazon CognitoにSureArchive認証を組み込みITシステム連携を実現しています。

ログインホーム

AKI運用ツールへのログインに成功するとホーム画面が表示されます。画面上部にはメニュータブが展開されていますので、必要な機能へワンタッチでアクセスする事ができます。メニュータブはユーザーの権限設定で変化します。SureArchiverで用意されているユーザーの権限は以下の通りです。

ユーザータイプ説明
テナント管理者SureArchiverの全ての機能へアクセスする事が出来ます。
アーカイブオーナーユーザー管理機能以外の機能にアクセスする事が出来ます。
アーカイブユーザーアーカイブファイルの検証/解凍のみにアクセスする事が出来ます。
表 2 ユーザータイプの一覧

SureArchiver機能へのアクセス制限

ユーザータイプと提供機能の関係を表に表すと以下の通りです。

機能
ユーザー管理××
アドレス管理×
アーカイブ作成×
アーカイブ展開
開示リクエスト管理×
表 3 アクセス制限の一覧

ユーザーのアクセス制限に合わせてメニュータブが構成されます。以下に、各ユーザーのメニュータブを紹介します。

テナント管理者のメニュータブ
ホーム
図 6 テナント管理者メニュータブ
アーカイブオーナーのメニュータブ
ホーム-アーカイブオーナー
図 7 アーカイブオーナーのメニュータブ
アーカイブユーザーのメニュータブ
ホーム-アーカイブユーザ
図 8 アーカイブユーザーのメニュータブ

メニュータブ下にはステータス領域が配置されています。AKI運用ツールの状態変化が発生した場合は、このステータス領域にメッセージが表示されます。

新たなメールアドレスを使用する際は必ずAKI運用に申請してください。

ユーザー管理

テナント管理者専用の機能です。SureArchiverのユーザーを作成/削除する事ができます。ユーザー設定の編集は行えませんので削除して再作成が必要です。

ユーザ管理
図 9 ユーザー管理

ユーザー登録

ユーザー登録を押下すると以下のダイアログが表示されます。適切なユーザー情報を入力してください。

ユーザ登録
図 10 ユーザー登録

入力が完了するとユーザー一覧に即時に反映されます。ユーザーAKIDが空の場合は、まだ一度もアクセスしていない事を表しています。

ユーザ登録
図 11 ユーザー管理

登録されたユーザーへは招聘メールが発行されます。ユーザーにて初回ログインの手続きを行う事でユーザー登録は完了します。

招聘メール

Sure Archiverアーカイブ管理サービスからのお知らせです。

あなたのユーザーの仮パスワードが下記の通り発行されました。

ユーザー名:demo-archiveowner
仮パスワード:LFv,0W7q

Sure Archiver

新たなメールアドレスを使用する際は必ず管理者に申請してください。

アドレス管理

アーカイブファイルのアクセス制御に使用するメールアドレスを管理します。

アドレス管理
図 12 アドレス管理

新たなメールアドレスを使用する際は必ず管理者に申請してください。

アーカイブ作成

SureArchiverによるアーカイブファイルを作成します。「入力フォルダー」にあるファイル群をアーカイブし、「出力フォルダー」に「アーカイブファイル名」で保存します。アーカイブの際に対象となるファイルはSureArchiverサービスへ送付されることはありませんので安心してアーカイブする事ができます。そして、作成されたアーカイブファイルは唯一性が提供されますので、従来のタイムスタンプに相当する署名情報と機能も内包されています。

アーカイブ作成
図 13 アーカイブ作成

アーカイブファイルのアクセス制御

アーカイブファイルには様々な設定が可能です。

機能説明
暗号化本実装では暗号化のみとなっています。
SureArchiverはタイムスタンプ等唯一性の提供が主体です。
暗号化されていない開かれたアーカイブにする事で様々な活用が想定できます。
開示リクエスト自動承認アーカイブファイルの持ち手がファイルを展開する際に、アーカイブファイルのオーナー承認を自動で行うオプションです。
アーカイブファイルへのアクセスがトレーサビリティ情報として取得されます。
展開可能期間 開始日アーカイブファイルが展開可能となる日を設定します。※1
展開可能期間 開始日アーカイブファイルが展開終了となる日を設定します。※1
展開可能人数アーカイブファイルの展開な人数を設定します。※1
展開可能回数アーカイブファイルの展開な回数を設定します。※1
表 4 設定可能なアクセス制御

※1 ファイル共有後のアクセスコントロールの一例です。

アクセス制御の設定を終えたら「アーカイブ」を押下してください。「出力フォルダー」に「アーカイブファイル名」でアーカイブファイルが作成されます。

アーカイブ展開

SureArchiverによるアーカイブファイルを展開します。「入力フォルダー」にあるアーカイブファイル群を検査/展開し「展開検査一覧」に検査結果を表示します。「改ざん検査のみ」でなければ、「出力フォルダー」にアーカイブファイル群が展開されます。

アーカイブ展開
図 14 アーカイブ展開

展開検査一覧と開示リクエスト

開示リクエストが未承認なアーカイブファイルは「結果」に「」と表示されます。承認済なアーカイブファイルは「結果」に「」が表示されます。

展開監査一覧
図 15 検査結果一覧

」となっているアーカイブファイルを選択し「承認リクエスト」を押下する事で、対象となるアーカイブファイルのオーナーに「開示リクエスト」がメールされます。アーカイブファイルのオーナーが承認したら「アーカイブ開示リクエスト承認」メールが届きます。

ユーザー(持ち手)に届くリクエスト承認メール(承認)

Sure Archiverアーカイブ管理サービスからのお知らせです。

アーカイブ所有者があなたの開示リクエストを承認しました。

・詳細情報
日時:2022/7/4 12:14:41
テナント:test
ユーザー:Demo-ArchiveUse
メールアドレス:surearchiver@gmail.com
アーカイブファイル:Sample02.sa

Sure Archiver h**p://…

ユーザー(持ち手)に届くリクエスト承認メール(否認)

Sure Archiverアーカイブ管理サービスからのお知らせです。

アーカイブ所有者があなたの開示リクエストを否認しました。

・詳細情報
日時:2022/7/4 12:09:08
テナント:test
ユーザー:Demo-ArchiveUse
メールアドレス:surearchiver@gmail.com
アーカイブファイル:Sample02.sa

Sure Archiver h**p://…

SureArchiverにログインしてみると以下の様な状況です。(すべて承認された場合の画面です)

展開一覧
図 16 再検査

全てのアーカイブファイルが「」になっており、展開が完了しました。アーカイブオーナーの承認画面については「開示リクエスト管理」をご参考ください。

開示リクエスト管理

共有されたアーカイブファイルの持ち手から届いた開示リクエストが表示されます。

開示リクエスト管理
図 17 開示リクエスト管理

リクエストの承認

開示設定していない持ち手から開示依頼が行われると、アーカイブファイルのオーナーに「開示リクエスト」がメールとして届きます。

オーナー(作り手)に届く開示リクエストメール

Sure Archiverアーカイブ管理サービスからのお知らせです。

開示していないユーザーが、あなたのアーカイブの展開をリクエストしました。

・詳細情報
日時:2022/7/4 13:11:40
テナント:テナント名
ユーザー:申請者のメールアドレス
メールアドレス:申請者のメールアドレス
アーカイブファイル:Source03.sa (対象アーカイブファイル)

Sure Archiver h**p://…

SureArchiverにログインしてみると以下の様な状況です。

開示リクエスト一覧
図 18 リクエストの承認

一覧より許可するアーカイブファイルを選択し「承認」します。申請者には承諾のメッセージが送られます。
承認後の操作については「アーカイブ展開」をご確認ください。

サインアウト

SureArchiverをサインアウトします。

ログアウト
図 19 サインアウト

著作権について

  1. 本書に関する著作権等の知的財産権は著者に帰属し、日本国著作権法その他関連して適用される法律等によって保護されています。したがってお客様は、本書を他の著作物と同様に扱わなければなりません。
  2. 本書とともに提供されるドキュメント等の関連資料(以下「関連資料」と記載)の著作権は、特に断りが無くとも著者に帰属し、これら関連資料は日本国著作権法その他関連して適用される法律等によって保護されています。
  3. 本書とともに提供される著作権は著者に帰属し、これら関連資料は日本国著作権法その他関連して適用される法律等によって保護されています。
Eyecatch

この記事が気に入ったら
いいね または フォローしてね!

よかったらシェアしてね!

コメント

コメントする

目次