ニュース

本学の研究プロジェクトの成果を公開いたしました

Googleドライブ、Twitterを利用した
「組織内情報共有プラットフォーム」を無料提供開始
クラウドストレージを安全に活用するための暗号化システムについての最終報告

 IISEC(情報セキュリティ大学院大学、学長:田中 英彦)は、我が国の安全な情報流通を促進するために現在進めている「暗号技術の導入による機密情報の適切な保護方式の研究〜グローバル社会における持続的な経済発展のための基盤技術として〜※1」(以下、暗号プロジェクト)における成果を最終報告としてとりまとめ、本ウェブサイトで公開しました。

※1 文部科学省「私立大学戦略的研究基盤形成支援事業」

概要
 IISECでは、2011年6月から開始した暗号プロジェクトの研究成果として、属性ベース暗号※2技術により暗号化したファイルをクラウドストレージに保存する暗号化システムの概略を昨年5月に公開(http://www.iisec.ac.jp/news/20130517angonews.html)しましたが、その後も改良を進め、本プロジェクトの最終成果物として「組織内情報共有プラットフォーム」を無料で提供可能となりました。

※2「男性」や「学生」といった個人に付随する「属性情報」を利用して暗号化/復号を行う暗号方式のこと

組織内情報共有プラットフォーム
 本プロジェクトでは、安価で高機能化したクラウドストレージを安全に活用できるよう、属性ベース暗号技術を用いて暗号化したデータをクラウド上に預ける方式による暗号化システムである「組織内情報共有プラットフォーム」(本システム)を無料で提供します。
 本システムでは、ファイルの保存先として用いるクラウドストレージにGoogleドライブを採用し、本システムを利用するユーザ情報の管理にはTwitterを採用して、組織内での情報共有を実現します。本システムを導入することで、GoogleドライブにWord、Excel、PowerPoint、PDFなど組織でいつも使うファイルを暗号化した状態でアップロード、参照することができ、安全性を保ちながら組織内での情報共有が可能になります。インターネットの接続環境があれば、いつでもどこでも利用することができ、PCのみならずスマートデバイスでも利用可能なため、リアルタイム性の向上が期待されます。そして、外出先等からスマートデバイスでファイルを閲覧する場合は、スマートデバイスにファイルが保存されないため、万が一、外出先等でスマートデバイスを紛失した場合でも閲覧したファイルが流出することはありません。
 さらに、Twitter上でユーザ情報を管理する方式を採用していることで、震災等の非常事態が発生した場合でも、外出先等でスマートデバイスからユーザの所有属性をTwitterを通じて変更することによりアクセス権限(復号権限)を緩和し、ファイルの開示範囲を広げることもできます。(Twitterを用いたユーザ管理方式については、http://www.iisec.ac.jp/news/20130517angonews.html を参照)

A基盤イメージ
組織内情報共有プラットフォームの特長
1.「安全」な情報共有の実現
    属性ベース暗号を用いてファイルごとに開示範囲を指定して暗号化することができます。これにより、たとえ不正アクセスによってファイルが流出しても、個々のファイルは暗号化されているため、復号権限のない人がファイルの中身を見ることはできません。また、通信経路も暗号化されており、外出先等でスマートデバイスによりファイルを閲覧した場合には端末にファイルが残らないため、外出先でファイルを見せながらのプレゼンも安全に実現することができます。
2.「柔軟」なアクセス権限(復号権限)の変更が可能
    Twitter上でユーザの所属する部署や職位に関する属性情報を管理することで、部署移動や職位変更の場合でも、システム管理者がTwitter上でのフォロー関係を変更することで属性情報を変更することができ、管理コストのかからない柔軟な運用を行えます。また、緊急時等に管理者が全てのファイルを一時的に閲覧できるように、監督者がTwitter上で設定変更することも可能です。
3.「低コスト」で導入が可能
    本システムは、ファイルの保存先としてGoogleドライブ(15GBまで無料)を、ユーザ情報の管理にTwitter(無料)を利用しており、本システム(組織内情報共有プラットフォーム)自体も、無料で提供します。そのため、本システムをインストールするサーバおよびネットワーク環境を用意するだけで導入することができ、システムのインストール作業は、こちらも無料で提供する導入作業手順書に従って実施することができます。

A基盤イメージ2
導入開始までの流れ
 本システムは、以下のような流れで導入することができます。
(1)事前準備
  1. サーバの用意
  2. 本システムのインストールファイル一式を用意(下記「組織内情報共有プラットフォームの無料提供について」を参照)
  3. 本システムで利用するメールアドレスを用意(このメールアドレスに送られた添付ファイルを自動的に暗号化して、アップロードすることができます)
(2)外部サービスのアカウントの取得
  1. Googleのアカウント取得
  2. Twitterのアカウント取得
(3)サーバの設定値の入力
  ※インストールファイル一式に含まれるスクリプトを実行することで設定できます。
(4)サーバに必要なソフトのインストール
  ※インストールファイル一式に含まれるスクリプトを実行することでインストールできます。
(5)Googleドライブの認証情報取得
(6)本システムのインストール・起動設定
  ※インストールファイル一式に含まれるスクリプトを実行することでインストール・設定できます。
組織内情報共有プラットフォームの無料提供について
 本システムは、希望者に対して導入作業手順書とともに無料で提供します。利用をご希望される場合は、以下「本件に関するお問い合わせ」までご連絡下さい。
本件に関するお問い合わせ
  • 情報セキュリティ大学院大学 暗号プロジェクト(担当:柿本)
  • TEL : 045-311-5581
  • E-mail : ango_info AT iisec DOT ac DOT jp
  • URL : http://www.iisec.ac.jp/
更新履歴
2014年5月30日掲載
ページの先頭へ
Copyright © INSTITUTE of INFORMATION SECURITY. All rights Reserved.