重要機密文書のトレーサビリティを確保し情報漏洩を抑止
重要機密文書のトレーサビリティを確保し情報漏洩を抑止
クラウドファイリングの電子指紋で漏洩抑止
記載される情報によっては高度に機密な文書を取り扱う必要があります。例えば以下のような文書があります。
- 安全保障に拘わる文書
- 企業の存亡にかかわる文書
- 個人に関する秘密情報を記載した文書
これらの文書は漏洩が許されない文書でありながら、特定の人が閲覧し内容確認する必要が生じます。
クラウドファイリングは文書ファイルをダウンロードせずに、ページ表示用の画像をブラウザで閲覧することを基本としています。また、その表示画像はデータとしてダウンロードさせないよう設定可能です。しかし、このような状態でもPCやスマートデバイスの画面キャプチャにより不正に画像保存できてしまいます。
このような課題に対応するため、クラウドファイリングのオプション機能として、いま閲覧している人のユーザIDに紐付いた情報の電子透かしをリアルタイムで付加できます(右図参照)。これにより、表示した画像が画面キャプチャによって情報流出してしまった場合などに、それを漏洩した人がわかるようになります。
これをクラウドファリングの電子指紋と呼んでいます。
電子指紋を設定し情報漏洩を抑止する方法
クラウドファイリングに登録したブックに対し、電子指紋を付加するかどうかを、ブック単位で指定できます(右図参照)。いうまでもなくそのブックの管理者以外は、電子指紋の制御することはできません。
電子指紋を表示するよう設定したブックを、閲覧したり印刷したりする際には、ログインした人に紐付いた情報(上図の例ではユーザIDの文字列[fpt0123])がページ表示用の画像に付加され表示されます。上の図で確認いただけるとおり、画面キャプチャして二次利用した場合には、画面キャプチャを実行したユーザが一目みてわかります。
このような電子指紋技術の採用によって、誰が不正操作により漏洩したかを追跡できる情報流出のトレーサビリティを確保しています。つまり、ブラウザでのページ表示画面をキャプチャしたり、カメラで写真撮影したりすることによる不正な二次利用を抑止することができます。
なお、電子指紋の付加処理は、ページを閲覧する毎に毎度実行されます。サーバ側での高速な画像処理により、従来では実現できていなかったユーザの閲覧動作に合わせて表示速度を達成しています。これにより、ページの拡大・縮小やページ捲りも余計なストレスなくユーザは利用できます。
従来の電子透かしとの違い
これまでに実現されている電子透かしは、不正コピーやデータの改竄の検出など、主に著作権保護用途を想定して、配信コンテンツに著作者名、利用許諾者名、課金情報、コピー可能回数などの情報を固定的に埋め込む方式です(出展Wikipediaの【電子透かし】から引用)。
一方で、クラウドファイリングの電子指紋(これも電子透かしの一種ではありますが)は、ユーザに紐付く情報を、ページ画像表示の度に画像に付加する点が異なります。これにより埋め込む情報がユーザの利用状況に応じて変更させ、閲覧状況をトレースすることができます。
電子指紋を容易に消せない様にする処理対応
現在の実装では、3種類の電子透かしをリアルタイムの生成、付加していますので、画像の一部だけを切り出したり、輝度補正などでは電子指紋を取り除くことはできません。
また、見えにくい電子指紋を付加し、漏洩抑止の手段としてではなく漏洩犯を見つける手段に使うようなこともできます。例えば、ページ内容を確認するのには差支えがない程度に電子指紋を薄くしておく場合、画面キャプチャした画像が流出しても一見してもどのユーザが不正に二次利用したかは判別できません(右上図)。
しかし、画像編集ツールの明度調整機能などを使って画像を変換することで薄い電子指紋を浮かび上がらせ判別することもできます(右下図)
以上ご説明しましたとおり、クラウドファイリングは、アクセスしているユーザに紐付く情報の電子透かしをリアルタイムに付加する機能を備えることで、他のサービスでは実現されない、重要機密文書のトレーサビリティを確保し情報漏洩を抑止できるサービスであることをご理解いただけると考えています。