印刷後に復号可能な、世界初の「紙の暗号化技術」
紙と電子データの漏えい防止と情報共有を同時に実現

富士通研究所ではこのほど、紙と電子データ内の機密情報を暗号化し、閲覧者の権限に応じて暗号領域を設定できる技術を世界で初めて開発しました。これにより、情報漏えい媒体になりやすい紙文書を安全に配布できるようになります。

---

情報漏えい経路は紙媒体がトップ

NPO日本ネットワークセキュリティ協会「2007年度情報セキュリティインシデントに関する調査報告書 Ver. 1.32」によると、2007年の個人情報漏えい被害者数は約3,053万人にのぼり、2006年よりも約800万人増加するなど、個人情報漏えい事件は後を絶ちません。企業や自治体ではセキュリティの確保に努め、情報の管理を強化していますが、紙媒体まではなかなか行き届いていないのが実状です。実際に、漏えい事件の媒体・経路のトップは「紙」であり、インターネット経由や、USBメモリといった他の電子媒体を抑え、発生件数全体の40％を占めています。

紙媒体の情報漏えい防止策として、機密情報を含む文書の印刷を一部の社員に制限したり、回覧時には墨塗り処理を施すといった方法があります。しかしながら、一般社員に必要な情報まで閲覧できなくなってしまったために情報共有ができなくなったり、機密情報部分を墨塗りした文書を部長用・課長用・一般社員用のそれぞれに用意する必要性から、一回の配布で数種類の文書を作成するために作業効率が低下する、といった問題も多く見られます。

セキュリティと情報共有を両立する紙の暗号化

こうした問題を解決するには、紙および電子データの双方において、情報へのアクセスを管理しながら、同時に情報を積極的に活用する、つまり「セキュリティ」と「情報共有」を両立することのできるセキュリティ技術が求められます。

そこで富士通研究所では、「機密情報を紙で持たない」という従来のセキュリティの考えかたとは、まったく異なるアプローチにより、紙と電子データの双方において、文書を部分的に暗号化し、権限に応じた閲覧が可能な技術を開発しました。

文書の暗号化・復号のフロー

まず、暗号化したいデータを暗号ソフトで開きます。このとき、印刷物の場合はスキャナで取り込みます。そして機密情報の領域を指定し、その情報を読むことができる閲覧者を、あらかじめ設定しておいた「課長以上」「部長以上」といった権限レベルで設定して暗号化します。

暗号化された文書を印刷（あるいはPDF変換）し、回覧板やFax送信、電子メール添付などによって閲覧者に配布します。

電子データで受け取った閲覧者はそのまま、紙で受け取った閲覧者はスキャナでスキャンした後、暗号ソフトでその文書を開きます。すると、閲覧者が持つ権限に応じて機密情報が自動的に復号されます。

世界で初めての印刷物の暗号化／復号

この技術の第一の特長は、電子文書、印刷文書を問わない暗号化、および復号に世界で初めて成功したことです。DES(注1)やAES(注2)といった既存の暗号化方式は、電子データを暗号化対象としており、印刷によって劣化したデータを復号できません。既存の画像スクランブル方式(注3)は、印刷後の復号が可能ですが解読されやすいというセキュリティ上の問題があります。またQRコードを使った暗号化技術も存在しますが、実際の暗号領域よりも大きい領域を別途確保する必要があるため、暗号化する情報量が制限されてしまいます。

こうした既存技術の問題点をふまえ、富士通研究所では、原画像に特殊な画像変換をかけた後に画像スクランブルをかけることにより、画質劣化後も復号が可能で高セキュリティな、まったく新しい暗号化技術を開発しました。

この技術は、印刷可能な文書であればどのような形式のファイルでも暗号化することが可能です。この技術が開発された背景には、富士通研究所が「電子透かし」(注4)の技術開発で培ったノウハウが生かされています。

印刷物の場合は、インクのにじみや文字のゆがみが生じるため、復号すると字体が崩れたり、周囲にノイズが発生してしまうため、暗号化された紙を復号することは非常に難しいとされていました。富士通研究所では電子透かし技術の研究により、ミクロレベルの、人間の目には見えないほどの微細な情報を取り出して位置を戻し、原画像に近い形で戻す技術を持っています。そのため、数ミリ四方で暗号領域を設定することも、Faxによる劣化や汚れの付着が生じても復号することができます。

印刷物を暗号化できるようになることで、インターネット上での送受信による漏えいリスクを懸念して機密情報をFaxでやり取りしている企業において、万が一、Fax誤送信や不正持ち出し事故が発生しても情報漏えいを防ぐことができ、信頼損失を免れることができます。

世界で初めて、領域ごとの閲覧権限設定を実現

暗号領域を暗号化する際、暗号ソフトは人事データと連携した紙暗号化サーバにアクセスし、権限付きで領域ごとの鍵情報を登録します。そして閲覧者側では、暗号化された文書を暗号ソフトで読み込む時に紙暗号化サーバへ自動的にアクセスし、必要な鍵を受信します。領域ごとに鍵が異なるため、1文書内で設定できる領域の数に制限はなく、鍵がユーザーから見えることもありません。

社内の各部門で顧客情報や開発情報などを回覧・共有したり、カーボン紙を用いた申込書を利用者に記入してもらっている企業では、紙の暗号化によって回覧者の属性に応じ、項目レベルで権限を設定してセキュリティレベルを高めることができるだけでなく、配布先の数だけ派生文書を作成するといった作業負荷を排除することができます。

印刷物の改ざん検知が可能に

この紙の暗号化技術は、印刷物の改ざん検知にも利用できます。たとえば1枚のクレジットカードに顔写真や署名を2つずつ記載して片方を暗号化して配布し、配布後に顔写真や署名を張り替えていないかを確認することができます。

これまで電子データの改ざん検知は容易におこなうことができましたが、この技術により印刷物の改ざん検知も可能になりました。戸籍謄本や処方箋など、改ざんを防止する必要のある印刷物を発行する際の不正防止につなげることができます。

コンシューマーレベルで利用できる環境を目指して

この紙の暗号化技術は、富士通研究所内においてすでに運用が始まっており、お客様の氏名を暗号化した状態でご要望などを関係各所へ配布し、情報を迅速かつ正確に共有するために利用しています。

現時点ではスキャナを介して暗号ソフトに読み込んでいますが、近い将来には日常的に誰でも簡単に使っていただけるよう、カメラ付き携帯電話による閲覧環境の構築を目指しています。そのための技術開発はもちろんのこと、CPUパワーの少ない携帯電話での読み取りや、暗号化された文書の大量印刷に対応できるよう、暗号化、および復号を高速化させる技術の開発にも取り組んでいきます。

[2008年11月4日 公開]

ジャーナル最新のテーマ

---

---