[市場動向]

2020年10月7日(水)IT Leaders編集部

リスト

　富士通研究所は、企業・官公庁などの組織間でやりとりするデータに対する個人ごとの署名を付与・管理し、データの作成過程を統合管理・確認可能にする技術を開発した。個別の業務システムに特化することなく利用できる。日々の業務で使用するクラウドのサービスと、企業や官公庁など各組織内のクライアント端末の間のクラウド環境に、独自開発したTaaS（Trust as a Service）層を設置して使う（図1）。

図1：デジタルトラスト仲介技術の概要（出典：富士通研究所）
拡大画像表示

　透過的にデジタル署名を付与する技術を開発した。クライアント端末から文書管理機能を提供するクラウドサービスを利用する際の操作をTaaS層が検知し、自動的に代替して透過的にデジタル署名の付与・管理を仲介する仕組み。利用者に意識させずにクラウドサービス上のビジネスデータにデジタル署名を付与できるTaaS向け認証プロトコルを開発することで実現した。

　業務プロセスの真正性の保証や確認を可能にする技術も開発した。データ自体に真正性を組み込むことで、ビジネスデータの生成過程を見える化する。

　同技術では、組織内および組織間でのデータの作成・確認や承認経路に関するプロセスを、あらかじめ利用者がビジネスデータ自身に組み込んでおく。このプロセスに従ってデータ作成や承認を行うことで、TaaS層が各利用者・承認者のデジタル署名をビジネスデータ内に自動的に積み重ねる。

　業務システムに依存した真正性の管理ではなく、データ自体に真正性を組み込んだ業務プロセス管理を行えるようになる。これにより、クラウドサービスなどに依存することなく、組織をまたいだ業務プロセスの真正性の保証、および真正性の確認を実現する。契約書、見積書や請求書などのビジネスデータを、どの担当者が作成し、どの責任者が承認したかを明確にできる。

　富士通研究所では、実際にクラウド上にTaaS層を構築した。この結果、別の商用クラウドサービスと組み合わせて利用した場合に、クライアント端末側のユーザーインタフェースを変更することなく、ビジネスデータの承認プロセスが正しく動作することを確認した。複数部署をまたいだプロジェクトで扱うデータの真正性を保証できるとしている。

　例えば、社内外の2つの組織のクライアント端末が互いにテレワーク環境で異なるクラウドサービスを利用していた場合に、TaaS層を仲介させることで、作成したビジネスデータの作成元を保証して相手組織に情報を提供できる。受け取った組織は、ビジネスデータの真正性を確認できる。TaaS層はデジタル署名技術をベースとすることから、ビジネスメール詐欺のリスクへの対処としても有効である。

　開発の背景として同社は、データの真正性の保証を行う手段としてデジタル署名などがある一方で、デジタル署名は秘密鍵を確実に管理する必要があるほか、デジタル署名を付与する作業を意識して行う必要があり、利便性が低いという状況を挙げている。「業務システムごとに認証技術を導入すると、コスト面で負担が大きい」という。

　「加えて、異なる組織間でのコラボレーションは、取引相手ごとに異なるクラウドサービスを使い分ける必要があるなどの問題がある。そこで、日々の業務で使っているクラウドサービスを活用しつつ、組織をまたいだ承認プロセスの真正性を保証する仕組みが求められている」（同社）