行政の広域災害対処の仕組みに関し、お問い合わせありました
震災以降、通常の管理時には元情報全体の保護を行ないつつ、非常時には、BCP等に対処したいといった弊社への直接の問い合わせが増加しております。先日ありましたお問い合わせ内容等に関し、弊社より提案した内容をお知らせします。
この弊社提案は、先方のご要望とは少々内容が異なっていた為採用されませんでしたので、ここに電子割符・秘密分散技術を利活用する際の一例としてお知らせします。
広域災害が発生した際に、迅速に行政サービスを復旧させることは、住民・国民の生命とい財産を守るという基本的な国家の役割上、非常に大事な行政の使命です。
現状多くの有用情報が電子化され管理されておりますが、緊急時にそれら有用情報を急ぎ復旧させるにあたり、どうしても行政等で管理しなければならない「ID/PASS」があります。そこで、複数の行政担当者様で大事な「ID/PASS]を割符化して運用管理し、被害を免れた行政担当者様で割符を持ち寄り、有用情報復旧に役立てる。というものです。
しかし、弊社は必要な複数人が本当にすぐに集まれるのか、更には、全く集まれないような事態も想定できるのではないか。というところに着目しました。
弊社提案の概要は、以下のとおり。
- 対象となる「ID/PASS等」を3-1型で割符化します。
(3-1型:3つの割符ファイルのうち任意の2つの割符で原本情報を復元します) - 上記割符のうち一つの割符ファイルを、持たせるべき行政担当者様の人数分コピーし個々に配布。
- 残りの割符ファイルのうち一つを、行政側(地方)システムで保管。
- 最後の一つを更に上位の行政側(国等)システム側で保管。
こうすることで、
- 現場でお一人でも復旧作業に対処できる行政担当者様が居れば、必要な「ID/PASS等」を復元でき、有用情報を復旧できる。
- 万が一、行政担当者様が誰もすぐに対処できない場合は、地方行政側システムと国等の行政システム側で、必要な「ID/PASS等」を復旧し、有用情報を現場に提供する。
- 地方や国等のシステムで管理する割符ファイルも同時被災することに関しては、受領した割符ファイルを再度N-1やN-2で割符化し分散管理することで、データの保護を実現しつつ事実上対象データの完全消滅を未然防止できるようになります。
(N-1やN-2:Nは生成した割符ファイル数で、-1やー2とは、不足しても原本情報に戻せる数です) - 個々の割符単体では保護対象データそのものには戻せませんので、海外のクラウド等も有効に活用できますし、移送経路の安全性に関する配慮も軽減できます。
システムを具体化するには復元する際の認証やWEBベースのサービス準備も必要になりますが、認証に関しては行政職員様のIDカード等と連携させるシステムとすることで良いと考えます。またWEBベースのサービスは、電子政府等の仕組みの普及を考えれば自然な方向性と考えます。簡明な仕組みで、緊急時に必要な情報を適時提供できるようにすることができると考えます。
このような形も含め、広く社会に貢献できる技術として、電子割符・秘密分散技術を普及させていきたいと考えております。
本件に関し、ご質問等ありましたら、infoアットマークgfi.co.jp まで、お問い合わせ下さい。