情報漏洩防止システム
【課題】分割情報が一定距離以上離間したときには情報を利用できないようにして、情報漏洩を防止するシステムを提供する。
【解決手段】分割情報管理サーバと情報端末と認証デバイスを備え、分割情報管理サーバと情報端末はネットワークで接続され、情報端末と認証デバイスは無線や有線或いは赤外線などの通信手段で通信できるシステムであって、システムで使用する電子情報を2個以上に分割し、分割されたデータを分割情報管理サーバ、情報端末、認証デバイスの2個以上に保存しておき、情報端末と認証デバイス間の距離が予め定められた以上に離間したときに、保存されている分割データの1個以上を消去する。
【解決手段】分割情報管理サーバと情報端末と認証デバイスを備え、分割情報管理サーバと情報端末はネットワークで接続され、情報端末と認証デバイスは無線や有線或いは赤外線などの通信手段で通信できるシステムであって、システムで使用する電子情報を2個以上に分割し、分割されたデータを分割情報管理サーバ、情報端末、認証デバイスの2個以上に保存しておき、情報端末と認証デバイス間の距離が予め定められた以上に離間したときに、保存されている分割データの1個以上を消去する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報端末内の情報が外部に漏洩しないようにするための情報漏洩防止システムに関する。
【背景技術】
【0002】
昨今の重要情報、プライバシー情報等のデジタルデータ化の波は、単なるコンピュータ産業界の事象では止まらず、大きな国家的課題ともなってきている。その顕著な例として我が国が世界最高水準の電子政府を目指すと標榜し、個人情報保護法等を施行し始めていることでも理解できる。しかしながら、情報社会が発展したことにより、情報自体は、ビジネスシーンに欠かせないものとなり、企業内部でのみ利用すれば良いものではなくなり、外交員や出張者等も利用せざるを得ない状況となっている。
【0003】
問題なのは、運搬中の情報が、例えばノートパソコンや小型情報端末、外部記憶媒体等を紛失したり、盗難に遭遇した際に、たとえ暗号化してあっても丸ごと情報が漏洩してしまうことである。すなわち、情報を記録した情報端末が一旦外部にでると、情報の管理が管理規則に則って担当者に委ねられ、システム管理者が情報をシステム的に管理できなくなるところに問題がある。したがって、出先等で使用される情報が正しく管理されないときには情報そのものを使えなくしてしまうか、情報を消去してしまうシステムが要望されている。
【0004】
特許文献1には、管理者から手が離れたものを管理するために通信手段を利用して、一定距離以上離間した場合に警報を出し管理者に知らせる方法が開示されている。しかし、この方法で警報を出したとしても物を取り返せない場合があり、物の価値はそのまま保存されているので別の場所で利用されてしまう恐れがある。
【0005】
特許文献2には、所定の領域に限って貸し出される物品にGPS受信装置を着けて物品の測位を行い、位置判定装置が領域外と判定すると警報を発生させて監視する方法が開示されている。この場合も、監視は出来ても領域外で使用される可能性を防止することは出来ない。
【特許文献1】特開平6−93765号公報
【特許文献2】特開2000−155878号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
そこで、本発明が解決しようとする課題は、そのような情報が一定距離以上離間したときには情報を利用できないようにして、情報漏洩を防止するシステムを提供することである。
管理権限範囲をいわゆる認証だけに頼るのではなく、実世界の要素である物理的距離を使用して情報管理するものである(時間或いは位置の情報を管理範囲の条件として使用した情報管理もできる)。管理範囲外に持ち出された情報を利用できなくすることができる。
【課題を解決するための手段】
【0007】
上記課題を解決するため、本発明の情報漏洩防止システムは、分割情報管理サーバと情報端末と認証デバイスを備え、分割情報管理サーバと情報端末はネットワークで接続され、情報端末と認証デバイスは無線や有線或いは赤外線などの通信手段で通信できるシステムであって、システムで使用する電子情報を2個以上に分割し、分割されたデータをサーバ、情報端末、認証デバイスの2個以上に入れておき、情報端末と認証デバイス間の距離が予め定められた以上に離間したときに分割データの1個以上を消去することを特徴とする。
【0008】
具体的には、そもそも対象の情報自体は安全な分割処理(電子割符化や秘密分散処理など)を施すことにより安全性の確保を行い、且つ、上記のように分割された情報の一部を入れた端末や外部記憶メディア、通信機器との間で、それぞれの物理的な距離に関する相互確認を行い、分割情報の一部が指定された距離以上に離れた場所に移動した場合は、管理者の監督範囲を超えたと判断し、自動的に他の分割情報を消去し、完全な情報漏洩を防止するシステムである。更に、分割情報の一つを再度分割管理し、出先に持参した情報端末から情報が漏洩した場合でもサーバの分割データと統合できなくして情報漏洩のリスクが容易に増大しないようにすることも可能である。
【0009】
情報端末と認証デバイス間の距離が離間した状態を検知する手段として、相互間の通信の可否で判定することができる。すなわち、上記の情報端末と認証デバイス間の通信が不能になったときには、分割データの1個以上を消去することを特徴とする。
さらには、情報端末と認証デバイスにそれぞれGPS受信機のような位置情報検知器を備え、双方の位置情報から相互間の距離をプログラムによって計算させ、相互の離間距離を通信の可否によって判断するより正確に知ることもできる。このようにしておけば、情報端末を基準に認証デバイスの相互位置関係を得ることができ、認証デバイスがあらかじめ定められた指定領域外に移動したときに分割データの1個以上を消去することを特徴とする。
【0010】
分割情報の一方を消去して情報漏洩を防止する別のアプリケーションとして、元情報を分割する社内端末及び元情報を復元する情報端末にGPS時刻表示や電波時計のような標準時刻受信機を備え、社内端末で元情報を分割するときに復元を可能とする有効期限の時刻を分割データに付加しておき、情報端末に組み込まれている復元ソフトウェアには時刻確認プログラムをもたせておき、分割データの統合要求があるときに、分割情報に付加されている復元可能な有効期限の時刻のチェックを行い、有効期限時刻内ならば復元を実行し、有効期限時刻を過ぎていれば復元を実行しないで情報端末が保存している分割データを消去することを特徴とする。
【0011】
以上の解決手段を用いて、元情報を2個または3個に分割して具体的に利用する場合の例を図1に示す。すなわち、2個の分割データα及びβとする場合、βを更にβ1、β2に分割する場合、始めから3個の分割データα、β及びγとする場合、それぞれの分割データは図1に示されるようにサーバ、情報端末及び認証デバイスに分散されて保存される。情報端末と認証デバイス間の距離が指定範囲内であれば、図1に示すように統合が可能となる。なお、始めから3個の分割データα、β及びγとする場合、一挙に統合する代りに初めに3個の内の2個で元情報の一部を復元しておくことも可能である。
【0012】
情報端末と認証デバイスが離間して通信が不能になったとき、相互に認証の照合が出来ないとき、認証デバイスが指定領域外にあるとき、或いは分割データの有効時刻を過ぎたとき、図2に示すように少なくとも1個の分割データを消去して、元情報に復元できないようにする。図2には、図1に示したケース毎に異常なときに消去する分割データの例を記載してあるが、実際にはこれに限らず分割した情報の内どれか1個を消去すれば良い。また、2個以上を消去するようにしておけば、消去前に1つの分割情報が窃取された場合でも安全である。
【0013】
図1及び図2に示したものは、元情報を2個または3個に分割した場合であるが、分割数を3個より多くすることも可能であり、サーバ、情報端末又は認証デバイスに1個以上の分割データを保存することによって、第3者によって元情報が復元されるリスクを少なくできる。更に、元情報を分割する手段に秘密分散法を用いることによって情報漏洩に対する安全性は高まる。
【0014】
分割情報を保存している端末及び認証デバイスが定められた条件を満たして元情報が復元された後に、端末に保存してしまうとその情報が漏洩する恐れがある場合、元情報を保存またはコピーして保存しようとするとファイルが消去されるプログラムを入れておいてファイルが保存できないようにする。再度同じファイルを使用する場合は、改めて分割情報を統合するステップから行う。
【発明の効果】
【0015】
管理権限範囲をいわゆる認証だけに頼るだけでなく、物理的距離を利用した情報管理ができる。位置情報を使って領域で管理、或いは時刻情報を付加して期限の管理が可能となる。その結果、管理範囲外に持ち出された情報を利用できなくできる。また、指定期限を過ぎた情報を利用できなくできる。外部で使用する情報を、運用規則ではなく物理的に安全な方法で管理でき、外部の利用環境においても情報の漏洩防止が実現できる。
【発明を実施するための最良の形態】
【0016】
以下、図面を参照して本発明の情報漏洩防止システムの実施例を説明する。図3はシステムの構成図の例を示す。図3で、社内端末1は外部に持ち出す情報ファイルを保存しており、持ち出し時に2個以上の分割データに分割するソフトウェアが組み込まれている。社外にある出先環境5には、分割情報管理サーバ6、ネットワーク7、情報端末8及び認証デバイス9が含まれる。分割情報管理サーバ6と情報端末8はネットワーク7で接続されている。情報端末8と認証デバイス9との間は無線や有線或いは赤外線などの通信機能で通信できるようになっている。認証デバイス9は、無線や有線或いは赤外線などの通信機能をもつが、ICカードやUSBのような外部メモリデバイスでもよい。さらに、認証デバイス9は、認証に関する情報だけでなく、分割データを保存できるメモリを持つことが好ましい。
【0017】
図3のシステムは、以下のような動作で説明される。
【0018】
情報を社外等で使用するときは、社内端末1の中にある保護対象情報ファイル2(重要情報ファイル、認証情報ファイル、権限情報ファイル、属性情報ファイルなど)を端末1の中にある電子割符モジュールなどの情報分割プログラムで分割(電子割符化)し、WEB等のネットワークに接続されている分割情報管理サーバ、携帯情報端末や携帯電話などの情報端末及びメモリ等を具えた認証デバイスに分割データを保存する。情報をα、βの2個に分割する場合、βを更にβ1、β2に分割することもできる。この場合、β再分割の分割データβ2は、認証デバイスのメモリに保存することが好ましい。図3の出先環境5では、分割情報管理サーバ6にαを、情報端末8にβ1を、認証デバイス9にβ2を保存している状態を示している。
【0019】
認証デバイス9は、情報端末8を使用できる正当権限者を認証デバイス9と情報端末8間で相互認証する。認証デバイス9は分割データの1つβ2を保存できるようにしておいてもよい。
【0020】
認証デバイス9と情報端末8間で通信によって相互認証が出来た場合は、情報端末8の中の復元情報管理アプリにインストールされている割符統合モジュールでβ1とβ2を統合してβを復元し、更に、認証された正当権限者が分割情報管理サーバ6からαをダウンロードして、情報端末8の中の復元情報管理アプリにインストールされている割符統合モジュールでαとβを統合して元情報を復元する。これによって元情報を使用できる。
【0021】
認証デバイス9と情報端末8の距離が一定以上離れた場合、例えば認証デバイス9と情報端末8の間の通信が不能になった場合は、認証デバイス9に保存されているβ2および情報端末8に保存されているβ1のうちの1個以上がプログラムによって自動的に消去される。
したがって、βは復元されることは無く、第3者が分割情報管理サーバ6からαを入手しても元情報は復元されない。さらに、一旦割符の1個以上が消去されると、たとえ正当な権限者であっても元情報は復元できないので、情報が漏洩する心配はなく、管理外の場所で利用される事もない。また、認証デバイスと情報端末間の通信が出来た場合でも、認証デバイスと情報端末間の相互認証が行えないときは、上記と同様にβ1またはβ2を消去する。
【0022】
分割データが一旦消去された後に再び元情報を使用して業務を行おうとするときは、再度システム管理部に要求して、新たに割符生成された分割データを分割情報管理サーバ6、情報端末8、認証デバイス9に保存させる。
【0023】
以上のように、認証デバイス9と情報端末8間の距離が通信可能な範囲内であれば業務が正常に行われ、通信不能な距離または環境にあれば業務に必要な情報は端末で復元されることがないから外部に漏洩することも無く安全である。
認証デバイス9と情報端末8の間の相互認証は、認証デバイス側から認証要求する場合と情報端末側から認証要求する事ができる(図2参照)。認証デバイス側から認証要求する場合は、情報端末が盗まれたときなどに効果的である。情報端末側から認証要求する場合は、認証デバイスの紛失・盗難などの時に有効である。
【実施例1】
【0024】
本発明の簡単な実施例を図4に示す。この場合は、元情報を2分割して、分割データを分割情報管理サーバ6と情報端末8に保存する例である。社内端末1で元情報は分割データα3と分割データβ4に分割される。分割データα3は出先環境5に含まれる分割情報管理サーバ6に保存し、分割データβ4は情報端末8に保存する。
【0025】
認証デバイス9には、情報端末8を使用できる権限者(端末使用者)の認証情報が保存されており、使用者本人が携帯している。情報端末8と認証デバイス9とは通信で相互認証ができるようにしておく。相互認証の通信手段は、無線や赤外線などの遠隔通信を使用する。認証デバイス9が情報端末8から離間して通信が不能になった場合、情報端末8は内部に保存されている分割データβ4を内部のプログラムで自動的に消去する。
【0026】
これによって、情報端末8を操作して分割情報管理サーバ6から分割データα3を入手しても分割データβ4は消去されているから元情報は復元されない。すなわち、端末使用者が端末から一定の距離以上離間した場合に、出先環境5から元情報が漏洩することはない。
【0027】
また、認証デバイスには正当な権限者(端末使用者)の認証情報が保存されているので、認証デバイスが盗難、紛失の場合に第3者が通信に成功しても、相互認証が正しく行われない場合は、元情報は復元されないので、情報が漏洩するリスクは少ない。さらに、情報端末8が摂取されても、認証デバイス9を携帯する正当な権限者(端末使用者)から情報デバイス8から離間すると内部の分割データβ4は消去される。
【0028】
情報端末8と認証デバイス9との相互認証に、ICカードやUSBメモリなどの外部メモリによる接続通信、或いは非接触ICカードなどの近接通信の手段を用いて、相互認証に成功しなかった場合は情報端末8が内部のプログラムで分割データβ4を消去する。したがって、正当な端末使用者でない者が不正に認証デバイスを入手しても元情報は漏洩しない。
【実施例2】
【0029】
認証デバイス9と情報端末8で通信が可能な距離にあっても指定した距離以上に離間する可能性がある場合に対応する実施例を図5を参照して述べる。
【0030】
図3または図4のシステムにおいて、端末8及び認証デバイス9にそれぞれにGPS受信機などの位置情報検知器10及び11を図5に示すように組み込んでおき、認証デバイスの位置情報検知器10の位置データは端末8に送信できるようにしておく。また端末8には2つの位置情報検知器10及び11の位置情報データから相互間の距離を計算する距離計算プログラム12を持たせて端末8間の距離を計算させ、この計算結果と予め定めた領域とを比較し、認証デバイス9が指定の領域外にあると判断された場合は端末8に保存されている分割データを消去する。この場合、予め定めた領域のデータは端末8が持っているが、分割情報管理サーバ6に入れておいて領域を比較するときに端末8にダウンロードできることは言うまでも無い。なお、認証デバイスの位置情報検知器11の位置データが端末8で受信できないときも、認証デバイス9は指定の領域外にあるものとして、端末8に保存されている分割データを消去する。このようにして、情報を利用できなくするだけでなく、その後も情報の漏洩を防止できる。
【0031】
さらに、社内端末1及び情報端末8にGPS時刻表示や電波時計などの標準時刻受信機を持たせ、社内端末1で元の情報を分割するときに分割データに復元が可能となる有効期限の時刻を付加し、情報端末8に組み込まれている復元ソフトウェアに時刻確認プログラムをもたせて、分割データの統合要求があったときに、分割データに付加されている復元かのうな有効期限の時刻をチェックして、有効期限内の時刻ならば復元を実行し、有効期限の時刻を過ぎていれば復元を実行しないで端末8が保存している分割データを消去する。このようにすれば、外部に出た情報の管理が容易になる。
【産業上の利用可能性】
【0032】
本システムでは、敢えて重要情報、認証情報、権限情報、帰属情報をユーザ又は、サービス主体が秘密分散法等を活用して分割して運用できる環境を構築することで、情報論的にも安全で、且つ、ユーザ負担もいたずらに増加しないシステムを実現し、且つ、分割情報が管理範囲外へ出てしまった際には、分割情報を消去することで、重要情報並びに認証情報等を同時に保護する。
分割情報格納媒体間の距離を認知し(簡単には通信の可否で距離を認知し、情報セキュリティを高度にする場合に位置情報検知器で距離を認知する)、異常発見時に分割情報の自動消去ソフトウェア、並びに復元情報管理ソフトウェア、及び電子割符ソフトウェアなどの秘密分散技術を実装した安全な情報漏洩防止の管理システムとして利用できる。
【0033】
産業上の具体的な利用可能分野の応用例は、
1、 個人情報保護法対象データ等の保護
2、 本システム対応のデータセンタへのサービス提供
3、 ユーザーグループに対する安全な認証を基盤とした情報の開示
などである。
【図面の簡単な説明】
【0034】
【図1】本発明で使用する情報分割の個数及び分割データの保存場所を示す図面である。
【図2】本発明の課題を解決するための説明に用いる消去する分割データ例の図面である。
【図3】本発明を実施するための最良の形態を説明するシステムの構成図である。
【図4】本発明の実施例1に係る情報漏洩防止システムの構成図である。
【図5】本発明の実施例2に係る情報漏洩防止システムの説明図である。
【符号の説明】
【0035】
1 社内端末
2 保護対象情報ファイル
3 分割データα
4 分割データβ
5 出先環境
6 分割情報管理サーバ
7 ネットワーク
8 情報端末
9 認証デバイス
10 位置情報検知器(情報端末内)
11 位置情報検知器(認証デバイス内)
12 距離計算プログラム
【技術分野】
【0001】
本発明は、情報端末内の情報が外部に漏洩しないようにするための情報漏洩防止システムに関する。
【背景技術】
【0002】
昨今の重要情報、プライバシー情報等のデジタルデータ化の波は、単なるコンピュータ産業界の事象では止まらず、大きな国家的課題ともなってきている。その顕著な例として我が国が世界最高水準の電子政府を目指すと標榜し、個人情報保護法等を施行し始めていることでも理解できる。しかしながら、情報社会が発展したことにより、情報自体は、ビジネスシーンに欠かせないものとなり、企業内部でのみ利用すれば良いものではなくなり、外交員や出張者等も利用せざるを得ない状況となっている。
【0003】
問題なのは、運搬中の情報が、例えばノートパソコンや小型情報端末、外部記憶媒体等を紛失したり、盗難に遭遇した際に、たとえ暗号化してあっても丸ごと情報が漏洩してしまうことである。すなわち、情報を記録した情報端末が一旦外部にでると、情報の管理が管理規則に則って担当者に委ねられ、システム管理者が情報をシステム的に管理できなくなるところに問題がある。したがって、出先等で使用される情報が正しく管理されないときには情報そのものを使えなくしてしまうか、情報を消去してしまうシステムが要望されている。
【0004】
特許文献1には、管理者から手が離れたものを管理するために通信手段を利用して、一定距離以上離間した場合に警報を出し管理者に知らせる方法が開示されている。しかし、この方法で警報を出したとしても物を取り返せない場合があり、物の価値はそのまま保存されているので別の場所で利用されてしまう恐れがある。
【0005】
特許文献2には、所定の領域に限って貸し出される物品にGPS受信装置を着けて物品の測位を行い、位置判定装置が領域外と判定すると警報を発生させて監視する方法が開示されている。この場合も、監視は出来ても領域外で使用される可能性を防止することは出来ない。
【特許文献1】特開平6−93765号公報
【特許文献2】特開2000−155878号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
そこで、本発明が解決しようとする課題は、そのような情報が一定距離以上離間したときには情報を利用できないようにして、情報漏洩を防止するシステムを提供することである。
管理権限範囲をいわゆる認証だけに頼るのではなく、実世界の要素である物理的距離を使用して情報管理するものである(時間或いは位置の情報を管理範囲の条件として使用した情報管理もできる)。管理範囲外に持ち出された情報を利用できなくすることができる。
【課題を解決するための手段】
【0007】
上記課題を解決するため、本発明の情報漏洩防止システムは、分割情報管理サーバと情報端末と認証デバイスを備え、分割情報管理サーバと情報端末はネットワークで接続され、情報端末と認証デバイスは無線や有線或いは赤外線などの通信手段で通信できるシステムであって、システムで使用する電子情報を2個以上に分割し、分割されたデータをサーバ、情報端末、認証デバイスの2個以上に入れておき、情報端末と認証デバイス間の距離が予め定められた以上に離間したときに分割データの1個以上を消去することを特徴とする。
【0008】
具体的には、そもそも対象の情報自体は安全な分割処理(電子割符化や秘密分散処理など)を施すことにより安全性の確保を行い、且つ、上記のように分割された情報の一部を入れた端末や外部記憶メディア、通信機器との間で、それぞれの物理的な距離に関する相互確認を行い、分割情報の一部が指定された距離以上に離れた場所に移動した場合は、管理者の監督範囲を超えたと判断し、自動的に他の分割情報を消去し、完全な情報漏洩を防止するシステムである。更に、分割情報の一つを再度分割管理し、出先に持参した情報端末から情報が漏洩した場合でもサーバの分割データと統合できなくして情報漏洩のリスクが容易に増大しないようにすることも可能である。
【0009】
情報端末と認証デバイス間の距離が離間した状態を検知する手段として、相互間の通信の可否で判定することができる。すなわち、上記の情報端末と認証デバイス間の通信が不能になったときには、分割データの1個以上を消去することを特徴とする。
さらには、情報端末と認証デバイスにそれぞれGPS受信機のような位置情報検知器を備え、双方の位置情報から相互間の距離をプログラムによって計算させ、相互の離間距離を通信の可否によって判断するより正確に知ることもできる。このようにしておけば、情報端末を基準に認証デバイスの相互位置関係を得ることができ、認証デバイスがあらかじめ定められた指定領域外に移動したときに分割データの1個以上を消去することを特徴とする。
【0010】
分割情報の一方を消去して情報漏洩を防止する別のアプリケーションとして、元情報を分割する社内端末及び元情報を復元する情報端末にGPS時刻表示や電波時計のような標準時刻受信機を備え、社内端末で元情報を分割するときに復元を可能とする有効期限の時刻を分割データに付加しておき、情報端末に組み込まれている復元ソフトウェアには時刻確認プログラムをもたせておき、分割データの統合要求があるときに、分割情報に付加されている復元可能な有効期限の時刻のチェックを行い、有効期限時刻内ならば復元を実行し、有効期限時刻を過ぎていれば復元を実行しないで情報端末が保存している分割データを消去することを特徴とする。
【0011】
以上の解決手段を用いて、元情報を2個または3個に分割して具体的に利用する場合の例を図1に示す。すなわち、2個の分割データα及びβとする場合、βを更にβ1、β2に分割する場合、始めから3個の分割データα、β及びγとする場合、それぞれの分割データは図1に示されるようにサーバ、情報端末及び認証デバイスに分散されて保存される。情報端末と認証デバイス間の距離が指定範囲内であれば、図1に示すように統合が可能となる。なお、始めから3個の分割データα、β及びγとする場合、一挙に統合する代りに初めに3個の内の2個で元情報の一部を復元しておくことも可能である。
【0012】
情報端末と認証デバイスが離間して通信が不能になったとき、相互に認証の照合が出来ないとき、認証デバイスが指定領域外にあるとき、或いは分割データの有効時刻を過ぎたとき、図2に示すように少なくとも1個の分割データを消去して、元情報に復元できないようにする。図2には、図1に示したケース毎に異常なときに消去する分割データの例を記載してあるが、実際にはこれに限らず分割した情報の内どれか1個を消去すれば良い。また、2個以上を消去するようにしておけば、消去前に1つの分割情報が窃取された場合でも安全である。
【0013】
図1及び図2に示したものは、元情報を2個または3個に分割した場合であるが、分割数を3個より多くすることも可能であり、サーバ、情報端末又は認証デバイスに1個以上の分割データを保存することによって、第3者によって元情報が復元されるリスクを少なくできる。更に、元情報を分割する手段に秘密分散法を用いることによって情報漏洩に対する安全性は高まる。
【0014】
分割情報を保存している端末及び認証デバイスが定められた条件を満たして元情報が復元された後に、端末に保存してしまうとその情報が漏洩する恐れがある場合、元情報を保存またはコピーして保存しようとするとファイルが消去されるプログラムを入れておいてファイルが保存できないようにする。再度同じファイルを使用する場合は、改めて分割情報を統合するステップから行う。
【発明の効果】
【0015】
管理権限範囲をいわゆる認証だけに頼るだけでなく、物理的距離を利用した情報管理ができる。位置情報を使って領域で管理、或いは時刻情報を付加して期限の管理が可能となる。その結果、管理範囲外に持ち出された情報を利用できなくできる。また、指定期限を過ぎた情報を利用できなくできる。外部で使用する情報を、運用規則ではなく物理的に安全な方法で管理でき、外部の利用環境においても情報の漏洩防止が実現できる。
【発明を実施するための最良の形態】
【0016】
以下、図面を参照して本発明の情報漏洩防止システムの実施例を説明する。図3はシステムの構成図の例を示す。図3で、社内端末1は外部に持ち出す情報ファイルを保存しており、持ち出し時に2個以上の分割データに分割するソフトウェアが組み込まれている。社外にある出先環境5には、分割情報管理サーバ6、ネットワーク7、情報端末8及び認証デバイス9が含まれる。分割情報管理サーバ6と情報端末8はネットワーク7で接続されている。情報端末8と認証デバイス9との間は無線や有線或いは赤外線などの通信機能で通信できるようになっている。認証デバイス9は、無線や有線或いは赤外線などの通信機能をもつが、ICカードやUSBのような外部メモリデバイスでもよい。さらに、認証デバイス9は、認証に関する情報だけでなく、分割データを保存できるメモリを持つことが好ましい。
【0017】
図3のシステムは、以下のような動作で説明される。
【0018】
情報を社外等で使用するときは、社内端末1の中にある保護対象情報ファイル2(重要情報ファイル、認証情報ファイル、権限情報ファイル、属性情報ファイルなど)を端末1の中にある電子割符モジュールなどの情報分割プログラムで分割(電子割符化)し、WEB等のネットワークに接続されている分割情報管理サーバ、携帯情報端末や携帯電話などの情報端末及びメモリ等を具えた認証デバイスに分割データを保存する。情報をα、βの2個に分割する場合、βを更にβ1、β2に分割することもできる。この場合、β再分割の分割データβ2は、認証デバイスのメモリに保存することが好ましい。図3の出先環境5では、分割情報管理サーバ6にαを、情報端末8にβ1を、認証デバイス9にβ2を保存している状態を示している。
【0019】
認証デバイス9は、情報端末8を使用できる正当権限者を認証デバイス9と情報端末8間で相互認証する。認証デバイス9は分割データの1つβ2を保存できるようにしておいてもよい。
【0020】
認証デバイス9と情報端末8間で通信によって相互認証が出来た場合は、情報端末8の中の復元情報管理アプリにインストールされている割符統合モジュールでβ1とβ2を統合してβを復元し、更に、認証された正当権限者が分割情報管理サーバ6からαをダウンロードして、情報端末8の中の復元情報管理アプリにインストールされている割符統合モジュールでαとβを統合して元情報を復元する。これによって元情報を使用できる。
【0021】
認証デバイス9と情報端末8の距離が一定以上離れた場合、例えば認証デバイス9と情報端末8の間の通信が不能になった場合は、認証デバイス9に保存されているβ2および情報端末8に保存されているβ1のうちの1個以上がプログラムによって自動的に消去される。
したがって、βは復元されることは無く、第3者が分割情報管理サーバ6からαを入手しても元情報は復元されない。さらに、一旦割符の1個以上が消去されると、たとえ正当な権限者であっても元情報は復元できないので、情報が漏洩する心配はなく、管理外の場所で利用される事もない。また、認証デバイスと情報端末間の通信が出来た場合でも、認証デバイスと情報端末間の相互認証が行えないときは、上記と同様にβ1またはβ2を消去する。
【0022】
分割データが一旦消去された後に再び元情報を使用して業務を行おうとするときは、再度システム管理部に要求して、新たに割符生成された分割データを分割情報管理サーバ6、情報端末8、認証デバイス9に保存させる。
【0023】
以上のように、認証デバイス9と情報端末8間の距離が通信可能な範囲内であれば業務が正常に行われ、通信不能な距離または環境にあれば業務に必要な情報は端末で復元されることがないから外部に漏洩することも無く安全である。
認証デバイス9と情報端末8の間の相互認証は、認証デバイス側から認証要求する場合と情報端末側から認証要求する事ができる(図2参照)。認証デバイス側から認証要求する場合は、情報端末が盗まれたときなどに効果的である。情報端末側から認証要求する場合は、認証デバイスの紛失・盗難などの時に有効である。
【実施例1】
【0024】
本発明の簡単な実施例を図4に示す。この場合は、元情報を2分割して、分割データを分割情報管理サーバ6と情報端末8に保存する例である。社内端末1で元情報は分割データα3と分割データβ4に分割される。分割データα3は出先環境5に含まれる分割情報管理サーバ6に保存し、分割データβ4は情報端末8に保存する。
【0025】
認証デバイス9には、情報端末8を使用できる権限者(端末使用者)の認証情報が保存されており、使用者本人が携帯している。情報端末8と認証デバイス9とは通信で相互認証ができるようにしておく。相互認証の通信手段は、無線や赤外線などの遠隔通信を使用する。認証デバイス9が情報端末8から離間して通信が不能になった場合、情報端末8は内部に保存されている分割データβ4を内部のプログラムで自動的に消去する。
【0026】
これによって、情報端末8を操作して分割情報管理サーバ6から分割データα3を入手しても分割データβ4は消去されているから元情報は復元されない。すなわち、端末使用者が端末から一定の距離以上離間した場合に、出先環境5から元情報が漏洩することはない。
【0027】
また、認証デバイスには正当な権限者(端末使用者)の認証情報が保存されているので、認証デバイスが盗難、紛失の場合に第3者が通信に成功しても、相互認証が正しく行われない場合は、元情報は復元されないので、情報が漏洩するリスクは少ない。さらに、情報端末8が摂取されても、認証デバイス9を携帯する正当な権限者(端末使用者)から情報デバイス8から離間すると内部の分割データβ4は消去される。
【0028】
情報端末8と認証デバイス9との相互認証に、ICカードやUSBメモリなどの外部メモリによる接続通信、或いは非接触ICカードなどの近接通信の手段を用いて、相互認証に成功しなかった場合は情報端末8が内部のプログラムで分割データβ4を消去する。したがって、正当な端末使用者でない者が不正に認証デバイスを入手しても元情報は漏洩しない。
【実施例2】
【0029】
認証デバイス9と情報端末8で通信が可能な距離にあっても指定した距離以上に離間する可能性がある場合に対応する実施例を図5を参照して述べる。
【0030】
図3または図4のシステムにおいて、端末8及び認証デバイス9にそれぞれにGPS受信機などの位置情報検知器10及び11を図5に示すように組み込んでおき、認証デバイスの位置情報検知器10の位置データは端末8に送信できるようにしておく。また端末8には2つの位置情報検知器10及び11の位置情報データから相互間の距離を計算する距離計算プログラム12を持たせて端末8間の距離を計算させ、この計算結果と予め定めた領域とを比較し、認証デバイス9が指定の領域外にあると判断された場合は端末8に保存されている分割データを消去する。この場合、予め定めた領域のデータは端末8が持っているが、分割情報管理サーバ6に入れておいて領域を比較するときに端末8にダウンロードできることは言うまでも無い。なお、認証デバイスの位置情報検知器11の位置データが端末8で受信できないときも、認証デバイス9は指定の領域外にあるものとして、端末8に保存されている分割データを消去する。このようにして、情報を利用できなくするだけでなく、その後も情報の漏洩を防止できる。
【0031】
さらに、社内端末1及び情報端末8にGPS時刻表示や電波時計などの標準時刻受信機を持たせ、社内端末1で元の情報を分割するときに分割データに復元が可能となる有効期限の時刻を付加し、情報端末8に組み込まれている復元ソフトウェアに時刻確認プログラムをもたせて、分割データの統合要求があったときに、分割データに付加されている復元かのうな有効期限の時刻をチェックして、有効期限内の時刻ならば復元を実行し、有効期限の時刻を過ぎていれば復元を実行しないで端末8が保存している分割データを消去する。このようにすれば、外部に出た情報の管理が容易になる。
【産業上の利用可能性】
【0032】
本システムでは、敢えて重要情報、認証情報、権限情報、帰属情報をユーザ又は、サービス主体が秘密分散法等を活用して分割して運用できる環境を構築することで、情報論的にも安全で、且つ、ユーザ負担もいたずらに増加しないシステムを実現し、且つ、分割情報が管理範囲外へ出てしまった際には、分割情報を消去することで、重要情報並びに認証情報等を同時に保護する。
分割情報格納媒体間の距離を認知し(簡単には通信の可否で距離を認知し、情報セキュリティを高度にする場合に位置情報検知器で距離を認知する)、異常発見時に分割情報の自動消去ソフトウェア、並びに復元情報管理ソフトウェア、及び電子割符ソフトウェアなどの秘密分散技術を実装した安全な情報漏洩防止の管理システムとして利用できる。
【0033】
産業上の具体的な利用可能分野の応用例は、
1、 個人情報保護法対象データ等の保護
2、 本システム対応のデータセンタへのサービス提供
3、 ユーザーグループに対する安全な認証を基盤とした情報の開示
などである。
【図面の簡単な説明】
【0034】
【図1】本発明で使用する情報分割の個数及び分割データの保存場所を示す図面である。
【図2】本発明の課題を解決するための説明に用いる消去する分割データ例の図面である。
【図3】本発明を実施するための最良の形態を説明するシステムの構成図である。
【図4】本発明の実施例1に係る情報漏洩防止システムの構成図である。
【図5】本発明の実施例2に係る情報漏洩防止システムの説明図である。
【符号の説明】
【0035】
1 社内端末
2 保護対象情報ファイル
3 分割データα
4 分割データβ
5 出先環境
6 分割情報管理サーバ
7 ネットワーク
8 情報端末
9 認証デバイス
10 位置情報検知器(情報端末内)
11 位置情報検知器(認証デバイス内)
12 距離計算プログラム
【特許請求の範囲】
【請求項1】
分割情報管理サーバと情報端末と認証デバイスを備え、前記分割情報管理サーバと前記情報端末はネットワークで接続され、前記情報端末と前記認証デバイスは無線や有線或いは赤外線などの通信手段で通信できるシステムであって、該システムで使用する電子情報を分割し、分割されたデータを前記分割情報管理サーバ、前記情報端末及び前記認証デバイスのうちの2個以上に保存しておき、前記情報端末と前記認証デバイス間の距離があらかじめ定められた以上に離間したときに、上記の保存された分割データの1個以上を消去することを特徴とする情報漏洩防止システム。
【請求項2】
さらに、前記情報端末と前記認証デバイス間の通信が不能になったときにも、保存された分割データの1個以上を消去することを特徴とする請求項1の情報漏洩防止システム。
【請求項3】
前記情報端末と前記認証デバイス間で相互認証が出来ないとき、保存された分割データの1個以上を消去することを特徴とする請求項1の情報漏洩防止システム。
【請求項4】
前記情報端末が前記情報端末と前記認証デバイスの相互間の距離を計算するプログラムを組み込んで該相互間の距離を計算し、前記認証デバイスがあらかじめ定められた領域外に移動したときには保存された分割データの1個以上を消去することを特徴とする請求項1の情報漏洩防止システム。
【請求項5】
元情報を分割するときに分割した情報のそれぞれに復元可能な有効期限の時刻情報を付加しておき、元情報の復元要求があるときの時刻が有効期限の時刻以降であるならば前記情報端末に保存されている分割データを消去することを特徴とする請求項1から4のいずれかに記載の情報漏洩防止システム。
【請求項6】
元情報の分割手段として秘密分散法を用いることを特徴とする請求項1から5のいずれかに記載の情報漏洩防止システム。
【請求項1】
分割情報管理サーバと情報端末と認証デバイスを備え、前記分割情報管理サーバと前記情報端末はネットワークで接続され、前記情報端末と前記認証デバイスは無線や有線或いは赤外線などの通信手段で通信できるシステムであって、該システムで使用する電子情報を分割し、分割されたデータを前記分割情報管理サーバ、前記情報端末及び前記認証デバイスのうちの2個以上に保存しておき、前記情報端末と前記認証デバイス間の距離があらかじめ定められた以上に離間したときに、上記の保存された分割データの1個以上を消去することを特徴とする情報漏洩防止システム。
【請求項2】
さらに、前記情報端末と前記認証デバイス間の通信が不能になったときにも、保存された分割データの1個以上を消去することを特徴とする請求項1の情報漏洩防止システム。
【請求項3】
前記情報端末と前記認証デバイス間で相互認証が出来ないとき、保存された分割データの1個以上を消去することを特徴とする請求項1の情報漏洩防止システム。
【請求項4】
前記情報端末が前記情報端末と前記認証デバイスの相互間の距離を計算するプログラムを組み込んで該相互間の距離を計算し、前記認証デバイスがあらかじめ定められた領域外に移動したときには保存された分割データの1個以上を消去することを特徴とする請求項1の情報漏洩防止システム。
【請求項5】
元情報を分割するときに分割した情報のそれぞれに復元可能な有効期限の時刻情報を付加しておき、元情報の復元要求があるときの時刻が有効期限の時刻以降であるならば前記情報端末に保存されている分割データを消去することを特徴とする請求項1から4のいずれかに記載の情報漏洩防止システム。
【請求項6】
元情報の分割手段として秘密分散法を用いることを特徴とする請求項1から5のいずれかに記載の情報漏洩防止システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2006−309395(P2006−309395A)
【公開日】平成18年11月9日(2006.11.9)
【国際特許分類】
【出願番号】特願2005−129437(P2005−129437)
【出願日】平成17年4月27日(2005.4.27)
【出願人】(500401453)グローバルフレンドシップ株式会社 (13)
【Fターム(参考)】
【公開日】平成18年11月9日(2006.11.9)
【国際特許分類】
【出願日】平成17年4月27日(2005.4.27)
【出願人】(500401453)グローバルフレンドシップ株式会社 (13)
【Fターム(参考)】
[ Back to top ]