電子メールによる安全なデータ移送を実現する「割符メールソリューション」を提供開始
〜メール誤送信、メール送付経路でのデータの盗難による情報漏洩を防止〜
日立ビジネスソリューション株式会社
株式会社アイ・オー・データ機器
株式会社トランスウエア
グローバルフレンドシップ株式会社
日立ビジネスソリューション株式会社(以下、日立ビジネス)と、株式会社アイ・オー・データ機器(以下、アイ・オー・データ機器)、株式会社トランスウエア(以下、トランスウエア)、グローバルフレンドシップ株式会社(以下、GFI)の4社は、電子メールによる安全なデータ移送を実現する割符メールソリューションを9月30日より提供開始することを発表します。
電子メールは、使い勝手の良さから、データを移送する際の手段として広く普及していますが、「メール誤送信による情報の誤配達」や「メール送付経路での盗難」等の危険性があり、これらは情報漏洩につながる可能性があります。今回、これらの危険性を回避すべく、4社共同でメールに添付したファイルの安全な移送を実現する「割符メールソリューション」を開発しました。割符メールソリューションは、添付ファイルを割符化して送信するソフトウェアとして国産Webメールソフトウェア「Active! mail」(トランスウエア社製)、割符データを復元するための鍵の役割を果たすセキュアUSBフラッシュメモリ(アイ・オー・データ機器製)、およびデータ復元専用のソフト「メール on 割符for Active! mail」(日立ビジネス製)を組み合わせたもので、メール誤送信やメール送付経路でのデータの盗難による添付情報の漏洩防止に効果を発揮します。なお、「Active!mail」と「メール on 割符for Active!mail」には、秘密分散技術(※1)として数多くの製品に利用されている『GFI電子割符®NEO-V2』を採用しました。
※1) 秘密分散技術: 分割されたデータがお互いに復元用の鍵となる構造となるようにデータを分割する手法であり、それぞれの分割されたデータからは原本の一部すら復元できません。分割されたデータを別々に保管することで非常に高いセキュリティを確保できます。
1.割符メールソリューションの概要
割符メールソリューションの概要は下図の通りとなります。
- 送信者がActive! mailで、添付ファイルを割符化指定して電子メールを送信
- Active! mailサーバで、添付ファイルを2つの割符片に変換(一方を割符α、他方を割符βとする。)
- Active! mailは割符αを電子メールに添付しメール送信、割符βをActive! mailサーバ内にダウンロードファイルとして登録
- 割符αがまずネットワークを通過して受信者のメールサーバに届く
- 受信者が任意のメールソフトで割符αを受信
- 「メール on 割符for Active! mail」+セキュアUSBフラッシュメモリの組み合わせで割符αをチェックし、問題ない場合は割符αから割符βのダウンロード情報を取得
- 割符βをActive! mailサーバから自動的にダウンロードし、割符αとβから元のデータを復元
2.割符メールソリューションの特長
(1)誤送信による添付情報の漏洩を防止
受信側に割符メールに対応したセキュアUSBフラッシュメモリがないとサーバに保存されている割符片はダウンロードされず、元のデータに復元できないため、メール誤送信時にも添付ファイルの機密性を確保することができます。さらに、相手が所有するセキュアUSBフラッシュメモリ専用の電子割符を作る機能や任意の復元用パスワードを設定する機能も提供していますので、相手先に同タイプのセキュアUSBフラッシュメモリがある場合も安心です。(2)メール送付経路でのデータ盗難による情報漏洩を防止
添付ファイルを2つの割符片に変換し、別々に移送。途中でメールの盗難にあってもメールに添付されている1つの割符片のみでは元のデータに復元できないため、情報漏洩を防止することができます。(3)簡単操作で添付ファイルの割符化・復元が可能
メール送信時に割符化指定を行うだけで、自動的に添付ファイルを割符化します。メール受信者は添付ファイルである1つの割符片を「メール on 割符for Active! mail」にドラッグ&ドロップするだけで、元のデータを復元できます。ユーザは簡単な操作のみで意識することなく分割データの異なる移送経路が確保できます。(4)暗号化ソフトとの組み合わせが可能
暗号化ソフトを使って暗号化したファイルであっても割符化できますので、暗号化と割符(秘密分散技術) を組み合わせて運用することができ、セキュリティの強化を図ることができます。3.割符メールソリューションの構成および購入方法
割符メールソリューションの構成は以下の通りです。| 製品名 | 機能 | 購入方法等 |
|---|---|---|
| Active! mail | 割符メール送信機能 | 【既存ユーザ】 サポートサービス契約を締結されている場合は機能アップデートにより無償で割符メール送信機能をご利用いただけます。 【新規購入】 下記URLを参照の上、トランスウエアにお問い合わせください。 http://www.transware.co.jp/company/inquiry.html |
| Active! mailまたは 一般的なメール受信ソフト | 割符メール受信機能 | Active! mailをご利用の場合は、一般的なブラウザでメールの受信が可能です。 |
| メール on 割符 for Active! mail | 割符メール復元機能 | 日立ビジネスから販売します。本ソフトを動作させるためにはメール on 割符キッティング済みのセキュアUSBフラッシュメモリ(別売)が必要となります。 <構成> ・メール on 割符for Active! mailプログラム一式 ・操作ガイド |
| メール on 割符 キッティング済みセキュアUSBフラッシュメモリ | メール on 割符 for Active! mail格納用USBフラッシュメモリ | 2008年9月18日現在、アイ・オー・データ機器製の次のセキュアUSBフラッシュメモリが必要です。日立ビジネスが購入代行を行い、メール on 割符キッティング(動作に必要な情報の書き込みおよびセットアップ)を実施して出荷します。 ・ED-S2シリーズ・ED-S2/Aシリーズ ・ED-Eシリーズ |
4.提供開始日
2008年9月30日5.割符メールソリューションの実現までの経緯
日立ビジネスでは、従来より暗号化とは異なる手法として数多くの製品に利用されている国産秘密分散技術の『GFI電子割符®NEO-V2』(GFI製)を使った電子割符(※2)化という手法をモバイル割符シリーズに採用してきました。モバイル割符シリーズは、PCや電子媒体に格納したデータの盗難・紛失対策、相手先への安全なデータ移送に汎用的に対応しており、電子メールで割符片の1つを送信するという運用をされているお客様もいらっしゃいます。これは、内閣官房情報セキュリティセンターの「政府機関の情報セキュリティ対策のための統一基準(第3版)」(※3)で示されている強化遵守事項に合致した使い方であり、電子メールの「メール送付経路での盗難」問題への解決策と言えるでしょう。しかしながら、モバイル割符は「メール送付経路での盗難」問題に対しての解決策を提供できますが、「メール誤送信による情報の誤配達」問題への解決策は提供できません。なぜならば、「メール誤送信による情報の誤配達」問題は電子メール送信側と受信側双方の問題であり、モバイル割符単独で解決できるほど簡単な問題ではないからです。そこで、電子メール送信側の問題をトランスウエア、電子メール受信側の問題をアイ・オー・データ機器と日立ビジネスがそれぞれに強みを活かして同時に解決、「メール誤送信による情報の誤配達」問題への解決策を提供することといたしました。
※2) 電子割符:
電子データの原本情報を不完全な情報量にして、それぞれ符号化した割符片により分散運用管理することができる技術であり、電子割符エンジンには『GFI電子割符®NEO-V2』ライブラリを使用しています。
※3) 政府機関の情報セキュリティ対策のための統一基準:
http://www.nisc.go.jp/active/general/kijun01.html
6.割符メールソリューションのターゲット
割符メールソリューションは、電子メールを使った安全な添付データのやりとりを実現します。その安全さとWebメール(Active! mail)を基盤とする汎用性により、多くの企業や公共団体においてご利用いただけます。加えて、電子メールの発信源となるActive! mailは、国産Webメールソフトとして非常に大きなシェアを持っております。既存ユーザ様は機能アップデートにより割符メールの機能をお使いいただけますので、より多くの方に使っていただける環境は既に整っている状況です。7.割符メールソリューションの知的所有権に関して
少なくとも1つ以上の割符片をサーバに置いて、情報の安全管理、真正性確認することや、情報の移送の際に、相手先に割符片の状態でデータを渡してデータを復元する仕掛けは、GFI(GFI代表保倉 豊)において特許取得済みとなっております。(日本:4039810、韓国:589579、欧州9ヶ国:1193666、イスラエル:144585、アメリカ:patent No.6957349、ベトナム:4339、オーストラリア:755577、ユーラシア:003230、南アフリカ:2001/5541、シンガポール:82267、以上発明者は、GFI代表の保倉 豊)8.秘密分散技術普及に向けた活動に関して
2008年1月に、財団法人 日本情報処理開発協会(以下、JIPDEC)とGFIは、「秘密分散技術」を健全に情報社会に展開させるために、共同研究を行うことに合意しました。今回の割符メールソリューションは、Webメールという手軽な形をとりつつ電子割符とセキュアUSBフラッシュメモリを使い強固な安全性を確保しており、本趣旨、すなわち秘密分散技術=電子割符を広く社会に広め普及させる推進力の一つになると考えております。9.お問い合わせ先
- 日立ビジネスソリューション株式会社 営業企画本部
TEL: 045-224-6803 FAX:045-224-6719
E-mail: event@hitachi-business.com
製品紹介Webページ:http://hitachi-business.com/products/ - 株式会社アイ・オー・データ機器 広報宣伝課
TEL: 03-6859-1054
E-mail: kouhou-pub@iodata.jp
Webページ:http://www.iodata.jp/ - 株式会社トランスウエア 経営企画部 佐々木
TEL: 03-5540-0083 FAX: 03-5540-0084
E-mail: y_sasaki@transware.co.jp
製品紹介Webページ:http://transware.co.jp/product/am6/ - グローバルフレンドシップ株式会社 代表取締役社長 保倉 豊
TEL:03-5366-5490 FAX:03-5366-5491
E-mail: info@gfi.co.jp
Webページ:http://www.gfi.co.jp/
10.各社概要
【日立ビジネスソリューション株式会社 会社概要】
| 会社名 | 日立ビジネスソリューション株式会社 [http://hitachi-business.com] |
| 所在地 | 神奈川県横浜市中区桜木町1丁目 1番地 8 日石横浜ビル |
| 取締役社長 | 木村 伊九夫 |
| 資本金 | 35 億6,000 万円 |
【株式会社アイ・オー・データ機器 会社概要】
| 会社名 | 株式会社アイ・オー・データ機器 [http://www.iodata.jp] |
| 所在地 | 石川県金沢市桜田町3丁目 10番地 |
| 代表取締役社長 | 細野 昭雄 |
| 資本金 | 35億8,807万円 |
【株式会社トランスウエア 会社概要】
| 会社名 | 株式会社トランスウエア [http://www.transware.co.jp] |
| 所在地 | 東京都中央区新川 1丁目 6番地11 ニューリバータワー |
| 代表取締役 | 松田 賢 |
| 資本金 | 8,500万円 |
【グローバルフレンドシップ株式会社 会社概要】
| 会社名 | グローバルフレンドシップ株式会社 [http://www.gfi.co.jp] |
| 所在地 | 東京都新宿区四谷4丁目 13番地 ワークスナカノ |
| 代表取締役社長 | 保倉 豊 |
| 資本金 | 1億2,675万円 |
11.登録商標について
- モバイル割符は、日立ビジネスソリューション株式会社の登録商標です。
- Active! mailは、株式会社トランスウエアの登録商標です。
- GFI電子割符®はグローバルフレンドシップ株式会社の登録商標です。
- Windowsは、米国Microsoft Corporationの米国及びその他の国における登録商標または商標です。
- その他記載の会社名、製品名は、それぞれの会社の商標または登録商標です。
