[製品サーベイ]

2010年1月14日(木)IT Leaders編集部

リスト

　データファイルを、それを扱う権限を持つ人だけに使わせる─。音楽や映像ファイル配信の分野では既にDRM（デジタル著作権管理）と呼ぶ技術が一般的になってきた。例えばiTunes Music Storeで購入した楽曲や映像作品は、勝手にコピーして再流通させることはできない。このようにファイルのコピー回数や他のデバイスへの移動を制限したり、一定期間後に再生不能にしたりといったコントロールを可能としているのがDRMだ。

　この技術をOfficeやCADといった業務ソフトのデータファイルに適用したのが、IRM（Information Rights Management）である。一般的な業務文書を対象に、ファイル単位でアクセス制御するほか、閲覧期限を設定したり、操作ログをユーザー単位で取得できるといった特徴を持つ。

暗号化と権限管理でファイル利用をきめ細かく管理

　情報漏洩を防止する一般的な手法に、ファイルの暗号化がある。だが暗号化のみでは単純な管理しかできない。復号鍵が無ければファイルの内容がまったく見えない一方で、鍵さえあれば無制限に閲覧できる。実際のビジネスの現場では、もっときめ細かな管理をしたいというニーズがある。「特定顧客には閲覧だけでなく編集も印刷も許可したいけれど、それ以外は内容の閲覧だけにとどめたい」といった具合だ。

　IRMは、詳細なアクセス権限管理機能でこれを解決する。たとえば「Aという権限を持つユーザーがBという重要度の文書を入手した場合、閲覧のみ許可して編集は許可しない」といったポリシーを設定することで、ファイルの使用範囲を制限する。暗号化も併せて施すことで、たとえIRMの管理外に渡ったとしてもファイルの閲覧を不可能にする。

　一般的なIRM製品を例に、具体的な仕組みを説明しよう。多くの製品はファイルの保存と開封のために専用のクライアントソフトウェアが必要で、常駐アプリケーションや、文書編集ソフトウェアなどのアドオンとして各クライアントにインストールする。主にファイル保存時のファイル暗号化や権限付与、開封時の復号化やアクセス制御を担う。

　IRMの中核機能を備えるサーバーソフトウェアは、文書のアクセスポリシーや操作ログ情報を集約する。ポリシーはユーザーと文書の重要度、権限の組み合わせとして定義し、例えば「社員Aは重要度Bの文書に対して閲覧・編集のみ許可する」といった具合に設定する。権限は個人またはグループ単位で設定可能。ユーザー情報は専用データベースへの直接入力や、LDAPやActive Directoryといった認証サーバーと連携させて取得する。

　ファイル作成者は、保存時に「社外秘」「機密」といった文書の重要度を指定。ファイルは保存と同時に暗号化され、管理サーバーのURLなどの情報がファイルのヘッダ部分に埋め込まれる。

　ファイル開封者は、ファイルをダブルクリックして文書編集ソフトウェアなどを起動すると、クライアントソフトウェアがサーバーに問い合わせ、サーバーはポリシーと照合して権限情報と復号鍵をクライアントに送信。与えられた権限の範囲で、閲覧や編集、印刷などが実行できる。クライアントとサーバーは定期的に通信し、ユーザーの操作ログやファイルの所在などの情報をサーバーで一元管理する。

　社外に渡った文書の管理には、DMZなどの社外から安全にアクセスできる領域にリバースプロキシなどを設置することで実現する。多くの製品はクライアントソフト内に復号鍵やポリシー情報を一時的に保管する機能を備え、オフライン時にも一定期間はファイル内容が閲覧できる。