[市場動向]

2010年3月1日(月)IT Leaders編集部

リスト

　新しいデータセキュリティ技術は、NRIセキュアテクノロジーズが2010年1月13日に発表した「秘密分散技術を用いて重要情報を保護するデータ管理サービス」。データを暗号化した後に複数に分割し、物理的に離れた複数のデータセンターに分散保存するのが特徴だ。悪意ある人がデータの一部を入手しても元のデータに復元できないため、セキュリティが高まるという。主にデータセンターに保存したデータのセキュリティ対策への適用を想定する。

　新技術の中核となるのは、グローバルフレンドシップのデータセキュリティ技術「電子割符」。実験では、電子割符の情報漏えい防止性能を検証する。具体的には、複数の条件を想定したブラックボックステストを実施し、分散したデータから元のデータに復元できる可能性などを調べ、商用に耐えるかどうかを判断する。検証結果は2010年4月にも公開する。

　電子割符の仕組みは、具体的には（1）元のデータにランダムな0と1のビット列を掛け合わせることで暗号化する「乳化」、（2）乳化後のデータを複数の断片に分割し、物理的に離れたデータセンターに分散保存する「分割・分散」の2つのステップから成る。1つのデータセンターに1つの断片を保存することを想定している。

　断片にパリティデータを埋め込むことで、断片の一部が紛失しても残りの断片から元のデータを復元可能にする。パリティデータは、他の断片をさらに分割したもの。「RAID 5構成に近い仕組みで、セキュリティと同時に保存データの信頼性も向上できる」（ITセキュリティコンサルタントソリューション事業本部長の佐藤 敦氏）。実験では、1個または2個の断片を紛失した場合についてデータが正確に復元できるか検証し、商用時には1個の断片の紛失時の復元のみを動作保証する。

　データの乳化と分割・分散、データ復元を担う常駐ソフトウェアをクライアント端末に導入する。常駐ソフトウェアは事前設定した特定のフォルダを常時監視し、フォルダへのファイル保存時に自動で乳化と分割・分散を実施する。データの断片を分散保存する先のサーバーは、常駐ソフトウェアにIPアドレスを指定して事前登録する。データ復元の際は、断片の1つをダブルクリックすることで、分散保存した残りの断片を常駐ソフトウェアが自動収集し、元のファイルに復元する。

　文書の重要度をラベル付けする同社の「SecureCube / Labeling」との連携機能も備える。具体的には、SecureCube / Labelingで重要度を指定した文書を、電子割符により自動で暗号化する機能を実装する。

　実験はデータセンター事業者やシステムインテグレータを含む20社を中心に実施。商用化後の新技術は、主にデータセンター事業者やSaaS事業者が、自社のサービスに暗号化ライブラリとして採用することを想定する。利用料金は各サービス提供会社によるが、同社では1ユーザー月額1000円程度が目安になると見ている。