サービス紹介
秘密分散技術『GFI電子割符®』(じーえふあい でんしわりふ)
個人情報保護法の成立に代表されるように、 企業が補完する個人情報・機密情報の取り扱い(情報セキュリティ)には、 従前にも増しての厳格さが求められるようになっています。 こうしたデジタルデータをしっかり守り、強靭な情報漏洩対策を可能にするテクノロジーが、 秘密分散技術『GFI電子割符®』です。
[1] デジタルデータは盗まれやすい
100万人分の名簿が紙として存在していたら、重くて盗むのは大変です。しかしデジタルデータなら、ごく小さな媒体に大量のデータを保管でき、複製や加工も容易。 その便利さが、機密保持においては要注意ポイントになるというわけです。
社員がたまたまカバンを電車に忘れたことが、 企業の信頼を根幹から揺るがす大事件になってしまう可能性すらあるわけです。
[2] 暗号をかけても紛失は問題
データ保護というとまず思い浮かぶのが「暗号化」です。世の中にはさまざまな暗号手法があり、中にはかなりの堅牢さを持ったものもあります。
しかし、これはあくまでも「カギの管理が完璧で、解読法が今のレベルのままである」 という話しに過ぎず、原本情報のすべてが変換(暗号化)データの中に含まれている以上、 理論的には解読されてしまう可能性があります。
現に個人情報保護法のガイドラインでは、例え暗号化してあっても、 そのデータが漏洩すれば個人情報漏洩であることが説明されております。
[3] 情報を分散してしまうという発想(秘密分散技術とは?)
もっとしっかり情報を守る方法として、『GFI電子割符®』などの弊社製品に採用されているテクノロジーが秘密分散技術という手法です。 秘密分散技術は端的に言うと、情報を複数の断片に分割・分散して
保管しておき、利用するときに複数の断片を結合することではじめて情報を取り出せる、という技術です。
例え情報の断片をひとつ手に入れても、情報の一部ですら再現することが不可能という特殊なしくみになっていますか。
つまり、仮にその断片が紛失・盗難にあったとしても、理論的に再現が不可能である以上、情報を盗まれることはありません。
[4] 基礎技術と応用製品
GFI電子割符®データセキュアマネジメントプラットフォームサービスFor防災DXこの商品は、弊社子会社株式会社割符サービスが市場供給する「割りふってます」に、防災現場で必要となる機能等を追加し、 弊社で商品として市場供給します。
関連弊社NEWS: [2024.2.29] 「発災時に必要な機微な個人情報を柔軟かつ安全に管理できる割符商品・サービス」
[5] コントロール権の分散という効用
『GFI電子割符®』の技術は、 単なる二分割・三分割といった形にとどまらず、たとえば「5断片のうち1つの断片を紛失したとしても情報を再現可能」といった、より安全な分割も可能です。 これは、たとえば情報保護のコントロール権を 分散させるといった、新しい利用法の可能性が生まれてきます。
またネットワーク上での応用にもさまざまな可能性があります。
たとえば3箇所のデータセンターに情報を分散させ、1箇所がハッキングされても情報は漏洩せず、 天災等で1箇所が破壊されても残り2箇所の情報だけでデータが復元可能、といった形の運用など、さまざまな可能性を持っています。
[6] 運用の手軽さも重要ポイント
どんなに堅牢なデータ保護の仕組みでも、これを使うのが面倒であると、ついうっかり保護の手順をおそろかにしてしまいがちです。 たとえばパスワードを何重にもかけるような しくみがあったとしても、そのパスワードを管理する 手間がかかり、結果的に使われなくなるという可能性すらあります。
『GFI電子割符®』の応用製品は、 どれもドラッグ&ドロップなどのごく容易な操作だけで データの保護が可能になります。
[7] さらなる応用事例についてもご相談ください
私どもグローバルフレンドシップでは、『GFI電子割符®』の基礎技術部分についての ライセンス供与も積極的に行っております。 自社製品に堅牢なデータ保護機能を付与したい ソフトメーカー/ハードメーカー/SI'erの方、 社内システムに堅牢なデータ保護機能を付与したいユーザの方、 どうぞお気軽にご相談ください。
[8] 利用者の声
【データベースデザイナー:小竹幸恵さん(有限会社レクレアル代表)】私どもは小規模ソリューションのカスタムメイド開発を行っておりますが、名簿出力などで開発中のデータベースファイルをお客様先から持ち出す必要が生じることが多々あります。
このような際にハードディスクやUSBメモリ、ノートPCなどにデータを入れて移動することは、紛失・盗難などの可能性があることから個人情報の有無にかかわらず、弊社では禁止しています。
そこで活用しているのが、グローバルフレンドシップ社『GFI電子割符®』のテクノロジーを活かした、アイ・オー・データ製USBメモリ「EasyDisk Platinum2」(イージーディスク・プラチナ2)です。
この製品をはじめとする「iSPISシリーズ」の各種ストレージにバンドルされている「e-割符 V3」は、ファイルをドラッグ&ドロップするだけで簡単に分割できる、実用性の高いツールです。
私どもでは、お客様先からデータを持ち出す際は、これによりファイルを2分割し、FTPなど別々のルートで運ぶようにし、万が一の情報漏洩に対する防止策としています。
情報漏洩防止には、社員ひとりひとりの意識等も大事ですが、なにより便利で使いやすいツールを採用することが、現場での運用には重要と考えています。