WO2006118122A1

WO2006118122A1 - 情報漏洩防止システム

Info

Publication number: WO2006118122A1
Application number: PCT/JP2006/308668
Authority: WO
Inventors: Yutaka Yasukura; Seita Hattori
Original assignee: Global Friendship Inc.
Priority date: 2005-04-27
Filing date: 2006-04-25
Publication date: 2006-11-09
Also published as: JP4756902B2; JP2006309395A

Abstract

　分割情報が一定距離以上離間したときには情報を利用できないようにして、情報漏洩を防止するシステムを提供する。　分割情報管理サーバと情報端末と認証デバイスを備え、分割情報管理サーバと情報端末はネットワークで接続され、情報端末と認証デバイスは無線や有線或いは赤外線などの通信手段で通信できるシステムであって、システムで使用する電子情報を２個以上に分割し、分割されたデータを分割情報管理サーバ、情報端末、認証デバイスの２個以上に保存しておき、情報端末と認証デバイス間の距離が予め定められた以上に離間したときに、保存されている分割データの１個以上を消去する。

Description

明細書

情報漏洩防止システム

技術分野

[0001] 本発明は、情報端末内の情報が外部に漏洩しないようにするための情報漏洩防止システムに関する。

技術背景

[0002] 昨今の重要情報、プライバシー情報等のデジタルデータ化の波は、単なるコンビュータ産業界の事象では止まらず、大きな国家的課題ともなってきている。その顕著な例として我が国が世界最高水準の電子政府を目指すと標榜し、個人情報保護法等を施行し始めていることでも理解できる。しかしながら、情報社会が発展したことにより、情報自体は、ビジネスシーンに欠力せないものとなり、企業内部でのみ利用すれば良!、ものではなくなり、外交員や出張者等も利用せざるを得な、状況となって、る。

[0003] 問題なのは、運搬中の情報が、例えばノートパソコンや小型情報端末、外部記憶媒体等を紛失したり、盗難に遭遇した際に、たとえ暗号ィ匕してあっても丸ごと情報が漏洩してしまうことである。すなわち、情報を記録した情報端末が一旦外部にでると、情報の管理が管理規則に則って担当者に委ねられ、システム管理者が情報をシステム的に管理できなくなるところに問題がある。したがって、出先等で使用される情報が正しく管理されないときには情報そのものを使えなくしてしまうか、情報を消去してしまうシステムが要望されて、る。

[0004] 特許文献 1には、管理者力手が離れたものを管理するために通信手段を利用して、一定距離以上離間した場合に警報を出し管理者に知らせる方法が開示されている。しかし、この方法で警報を出したとしても物を取り返せない場合があり、物の価値はそのまま保存されているので別の場所で利用されてしまう恐れがある。

[0005] 特許文献 2には、所定の領域に限って貸し出される物品に GPS受信装置を着けて物品の測位を行!、、位置判定装置が領域外と判定すると警報を発生させて監視する方法が開示されている。この場合も、監視は出来ても領域外で使用される可能性を防止することは出来ない。特許文献 1：特開平 6— 93765号公報

特許文献 2 :特開 2000— 155878号公報

発明の開示

発明が解決しょうとする課題

[0006] そこで、本発明が解決しょうとする課題は、そのような情報が一定距離以上離間したときには情報を利用できないようにして、情報漏洩を防止するシステムを提供することである。

管理権限範囲をいわゆる認証だけに頼るのではなぐ実世界の要素である物理的距離を使用して情報管理するものである（時間或いは位置の情報を管理範囲の条件として使用した情報管理もできる)。管理範囲外に持ち出された情報を利用できなくすることができる。

課題を解決するための手段

[0007] 上記課題を解決するため、本発明の情報漏洩防止システムは、分割情報管理サーバと情報端末と認証デバイスを備え、分割情報管理サーバと情報端末はネットワークで接続され、情報端末と認証デバイスは無線や有線或いは赤外線などの通信手段で通信できるシステムであって、システムで使用する電子情報を 2個以上に分割し、分割されたデータをサーバ、情報端末、認証デバイスの 2個以上に入れておき、情報端末と認証デバイス間の距離が予め定められた以上に離間したときに分割データの 1個以上を消去することを特徴とする。

[0008] 具体的には、そもそも対象の情報自体は安全な分割処理 (電子割符化や秘密分散処理など）を施すことにより安全性の確保を行い、且つ、上記のように分割された情報の一部を入れた端末や外部記憶メディア、通信機器との間で、それぞれの物理的な距離に関する相互確認を行ヽ、分割情報の一部が指定された距離以上に離れた場所に移動した場合は、管理者の監督範囲を超えたと判断し、自動的に他の分割情報を消去し、完全な情報漏洩を防止するシステムである。更に、分割情報の一つを再度分割管理し、出先に持参した情報端末力情報が漏洩した場合でもサーバの分割データと統合できなくして情報漏洩のリスクが容易に増大しな、ようにすることも可能である。 [0009] 情報端末と認証デバイス間の距離が離間した状態を検知する手段として、相互間の通信の可否で判定することができる。すなわち、上記の情報端末と認証デバイス間の通信が不能になったときには、分割データの 1個以上を消去することを特徴とするさらには、情報端末と認証デバイスにそれぞれ GPS受信機のような位置情報検知器を備え、双方の位置情報力相互間の距離をプログラムによって計算させ、相互の離間距離を通信の可否によって判断するより正確に知ることもできる。このようにしておけば、情報端末を基準に認証デバイスの相互位置関係を得ることができ、認証デバイスがあら力じめ定められた指定領域外に移動したときに分割データの 1個以上を消去することを特徴とする。

[0010] 分割情報の一方を消去して情報漏洩を防止する別のアプリケーションとして、元情報を分割する社内端末及び元情報を復元する情報端末に GPS時刻表示や電波時計のような標準時刻受信機を備え、社内端末で元情報を分割するときに復元を可能とする有効期限の時刻を分割データに付加しておき、情報端末に組み込まれている復元ソフトウェアには時刻確認プログラムをもたせておき、分割データの統合要求があるときに、分割情報に付加されている復元可能な有効期限の時刻のチェックを行い、有効期限時刻内ならば復元を実行し、有効期限時刻を過ぎていれば復元を実行しな!、で情報端末が保存してヽる分割データを消去することを特徴とする。

[0011] 以上の解決手段を用いて、元情報を 2個または 3個に分割して具体的に利用する場合の例を図 1に示す。すなわち、 2個の分割データ α及び |8とする場合、 βを更に β 、に分割する場合、始めから 3個の分割データひ、 j8及び γとする場合、それ

1 2

ぞれの分割データは図 1に示されるようにサーバ、情報端末及び認証デバイスに分散されて保存される。情報端末と認証デバイス間の距離が指定範囲内であれば、図

1に示すように統合が可能となる。なお、始めから 3個の分割データ a、 β及び γとする場合、一挙に統合する代りに初めに 3個の内の 2個で元情報の一部を復元しておくことも可能である。

[0012] 情報端末と認証デバイスが離間して通信が不能になったとき、相互に認証の照合が出来ないとき、認証デバイスが指定領域外にあるとき、或いは分割データの有効時刻を過ぎたとき、図 2に示すように少なくとも 1個の分割データを消去して、元情報に復元できないようにする。図 2には、図 1に示したケース毎に異常なときに消去する分割データの例を記載してあるが、実際にはこれに限らず分割した情報の内どれか 1個を消去すれば良い。また、 2個以上を消去するようにしておけば、消去前に 1つの分割情報が窃取された場合でも安全である。

[0013] 図 1及び図 2に示したものは、元情報を 2個または 3個に分割した場合であるが、分割数を 3個より多くすることも可能であり、サーバ、情報端末又は認証デバイスに 1個以上の分割データを保存することによって、第 3者によって元情報が復元されるリスクを少なくできる。更に、元情報を分割する手段に秘密分散法を用いることによって情報漏洩に対する安全性は高まる。

[0014] 分割情報を保存している端末及び認証デバイスが定められた条件を満たして元情報が復元された後に、端末に保存してしまうとその情報が漏洩する恐れがある場合、元情報を保存またはコピーして保存しょうとするとファイルが消去されるプログラムを入れてぉヽてファイルが保存できなヽようにする。再度同じファイルを使用する場合は、改めて分割情報を統合するステップ力行う。

[0015] 管理権限範囲をいわゆる認証だけに頼るだけでなぐ物理的距離を利用した情報管理ができる。位置情報を使って領域で管理、或いは時刻情報を付加して期限の管理が可能となる。その結果、管理範囲外に持ち出された情報を利用できなくできる。また、指定期限を過ぎた情報を利用できなくできる。外部で使用する情報を、運用規則ではなく物理的に安全な方法で管理でき、外部の利用環境においても情報の漏洩防止が実現できる。

図面の簡単な説明

[0016] [図 1]本発明で使用する情報分割の個数及び分割データの保存場所を示す図面である。

[図 2]本発明の課題を解決するための説明に用いる消去する分割データ例の図面である。

[図 3]本発明を実施するための最良の形態を説明するシステムの構成図である。

[図 4]本発明の実施例 1に係る情報漏洩防止システムの構成図である。 [図 5]本発明の実施例 2に係る情報漏洩防止システムの説明図である。符号の説明

[0017] 1 社内端末

2 保護対象情報ファイル

3 分割データひ

4 分割データ j8

5 出先環境

6 分割情報管理サーバ

7 ネットワーク

8 情報端末

9 認証デバイス

10 位置情報検知器 (情報端末内）

11 位置情報検知器 (認証デバイス内）

12 距離計算プログラム

発明を実施するための最良の形態

[0018] 以下、図面を参照して本発明の情報漏洩防止システムの実施例を説明する。図 3 はシステムの構成図の例を示す。図 3で、社内端末 1は外部に持ち出す情報ファイルを保存しており、持ち出し時に 2個以上の分割データに分割するソフトウェアが組み込まれている。社外にある出先環境 5には、分割情報管理サーバ 6、ネットワーク 7、情報端末 8及び認証デバイス 9が含まれる。分割情報管理サーバ 6と情報端末 8はネットワーク 7で接続されて、る。情報端末 8と認証デバイス 9との間は無線や有線或ヽは赤外線などの通信機能で通信できるようになつている。認証デバイス 9は、無線や有線或いは赤外線などの通信機能をもつ力 ICカードや USBのような外部メモリデバイスでもよい。さら〖こ、認証デバイス 9は、認証に関する情報だけでなぐ分割データを保存できるメモリを持つことが好まし、。

[0019] 図 3のシステムは、以下のような動作で説明される。

[0020] 情報を社外等で使用するときは、社内端末 1の中にある保護対象情報ファイル 2 ( 重要情報ファイル、認証情報ファイル、権限情報ファイル、属性情報ファイルなど)を端末 1の中にある電子割符モジュールなどの情報分割プログラムで分割 (電子割符ィ匕)し、 WEB等のネットワークに接続されている分割情報管理サ一ノ^携帯情報端末や携帯電話などの情報端末及びメモリ等を具えた認証デバイスに分割データを保存する。情報を a、 j8の 2個に分割する場合、 13を更に 13 、 β に分割することもできる

1 2

。この場合、 j8再分割の分割データ j8 は、認証デバイスのメモリに保存することが好

2

ましい。図 3の出先環境 5では、分割情報管理サーバ 6に αを、情報端末 8にを、

1 認証デバイス 9に βを保存して!/、る状態を示して、る。

2

[0021] 認証デバイス 9は、情報端末 8を使用できる正当権限者を認証デバイス 9と情報端末 8間で相互認証する。認証デバイス 9は分割データの 1つ |8 を保存できるようにし

2

ておいてもよい。

[0022] 認証デバイス 9と情報端末 8間で通信によって相互認証が出来た場合は、情報端末 8の中の復元情報管理アプリにインストールされて、る割符統合モジュールで j8 と β

2を統合して |8を復元し、更に、認証された正当権限者が分割情報管理サーノ 6から aをダウンロードして、情報端末 8の中の復元情報管理アプリにインストールされている割符統合モジュールで aと βを統合して元情報を復元する。これによつて元情報を使用できる。

[0023] 認証デバイス 9と情報端末 8の距離が一定以上離れた場合、例えば認証デバイス 9 と情報端末 8の間の通信が不能になった場合は、認証デバイス 9に保存されている β および情報端末 8に保存されている |8 のうちの 1個以上がプログラムによって自動

2 1

的に消去される。

したがって、 βは復元されることは無ぐ第 3者が分割情報管理サーバ 6から aを入手しても元情報は復元されない。さらに、一旦割符の 1個以上が消去されると、たとえ正当な権限者であっても元情報は復元できないので、情報が漏洩する心配はなぐ管理外の場所で利用される事もない。また、認証デバイスと情報端末間の通信が出来た場合でも、認証デバイスと情報端末間の相互認証が行えないときは、上記と同様に j8または j8 を消去する。

1 2

[0024] 分割データが一旦消去された後に再び元情報を使用して業務を行おうとするときは、再度システム管理部に要求して、新たに割符生成された分割データを分割情報管理サーバ 6、情報端末 8、認証デバイス 9に保存させる。

[0025] 以上のように、認証デバイス 9と情報端末 8間の距離が通信可能な範囲内であれば業務が正常に行われ、通信不能な距離または環境にあれば業務に必要な情報は端末で復元されることがないから外部に漏洩することも無く安全である。

認証デバイス 9と情報端末 8の間の相互認証は、認証デバイス側力も認証要求する場合と情報端末側力認証要求する事ができる（図 2参照)。認証デバイス側力認証要求する場合は、情報端末が盗まれたときなどに効果的である。情報端末側から認証要求する場合は、認証デバイスの紛失 '盗難などの時に有効である。

実施例 1

[0026] 本発明の簡単な実施例を図 4に示す。この場合は、元情報を 2分割して、分割データを分割情報管理サーバ 6と情報端末 8に保存する例である。社内端末 1で元情報は分割データ ex 3と分割データ β 4に分割される。分割データ ex 3は出先環境 5に含まれる分割情報管理サーバ 6に保存し、分割データ β 4は情報端末 8に保存する。

[0027] 認証デバイス 9には、情報端末 8を使用できる権限者 (端末使用者)の認証情報が保存されており、使用者本人が携帯している。情報端末 8と認証デバイス 9とは通信で相互認証ができるようにしておく。相互認証の通信手段は、無線や赤外線などの遠隔通信を使用する。認証デバイス 9が情報端末 8から離間して通信が不能になつた場合、情報端末 8は内部に保存されている分割データ β 4を内部のプログラムで自動的に消去する。

[0028] これによつて、情報端末 8を操作して分割情報管理サーバ 6から分割データ oc 3を入手しても分割データ β 4は消去されているから元情報は復元されない。すなわち、端末使用者が端末から一定の距離以上離間した場合に、出先環境 5から元情報が漏洩することはない。

[0029] また、認証デバイスには正当な権限者 (端末使用者)の認証情報が保存されているので、認証デバイスが盗難、紛失の場合に第 3者が通信に成功しても、相互認証が正しく行われない場合は、元情報は復元されないので、情報が漏洩するリスクは少ない。さらに、情報端末 8が摂取されても、認証デバイス 9を携帯する正当な権限者 (端末使用者)カゝら情報デバイス 8から離間すると内部の分割データ β 4は消去される。 [0030] 情報端末 8と認証デバイス 9との相互認証に、 ICカードや USBメモリなどの外部メモリによる接続通信、或いは非接触 ICカードなどの近接通信の手段を用いて、相互認証に成功しな力つた場合は情報端末 8が内部のプログラムで分割データ β 4を消去する。したがって、正当な端末使用者でない者が不正に認証デバイスを入手しても元情報は漏洩しない。

実施例 2

[0031] 認証デバイス 9と情報端末 8で通信が可能な距離にあっても指定した距離以上に離間する可能性がある場合に対応する実施例を図 5を参照して述べる。

[0032] 図 3または図 4のシステムにおいて、端末 8及び認証デバイス 9にそれぞれに GPS 受信機などの位置情報検知器 10及び 11を図 5に示すように組み込んでおき、認証デバイスの位置情報検知器 10の位置データは端末 8に送信できるようにしておく。また端末 8には 2つの位置情報検知器 10及び 11の位置情報データ力も相互間の距離を計算する距離計算プログラム 12を持たせて端末 8間の距離を計算させ、この計算結果と予め定めた領域とを比較し、認証デバイス 9が指定の領域外にあると判断された場合は端末 8に保存されている分割データを消去する。この場合、予め定めた領域のデータは端末 8が持っている力分割情報管理サーバ 6に入れておいて領域を比較するときに端末 8にダウンロードできることは言うまでも無い。なお、認証デバイスの位置情報検知器 11の位置データが端末 8で受信できな、ときも、認証デバイス 9 は指定の領域外にあるものとして、端末 8に保存されている分割データを消去する。このようにして、情報を利用できなくするだけでなぐその後も情報の漏洩を防止できる。

[0033] さらに、社内端末 1及び情報端末 8に GPS時刻表示や電波時計などの標準時刻受信機を持たせ、社内端末 1で元の情報を分割するときに分割データに復元が可能となる有効期限の時刻を付加し、情報端末 8に組み込まれて、る復元ソフトウェアに時刻確認プログラムをもたせて、分割データの統合要求があつたときに、分割データに付加されている復元かのうな有効期限の時刻をチックして、有効期限内の時刻ならば復元を実行し、有効期限の時刻を過ぎていれば復元を実行しないで端末 8が保存している分割データを消去する。このようにすれば、外部に出た情報の管理が容易になる。

産業上の利用可能性

[0034] 本システムでは、敢えて重要情報、認証情報、権限情報、帰属情報をユーザ又は、サービス主体が秘密分散法等を活用して分割して運用できる環境を構築することで、情報論的にも安全で、且つ、ユーザ負担もいたずらに増加しないシステムを実現し、且つ、分割情報が管理範囲外へ出てしまった際には、分割情報を消去することで、重要情報並びに認証情報等を同時に保護する。

分割情報格納媒体間の距離を認知し (簡単には通信の可否で距離を認知し、情報セキュリティを高度にする場合に位置情報検知器で距離を認知する）、異常発見時に分割情報の自動消去ソフトウェア、並びに復元情報管理ソフトウェア、及び電子割符ソフトウェアなどの秘密分散技術を実装した安全な情報漏洩防止の管理システムとして禾 lj用でさる。

[0035] 産業上の具体的な利用可能分野の応用例は、

1、個人情報保護法対象データ等の保護

2、本システム対応のデータセンタへのサービス提供

3、ユーザーグループに対する安全な認証を基盤とした情報の開示

などである。

Claims

請求の範囲

[1] 分割情報管理サーバと情報端末と認証デバイスを備え、前記分割情報管理サーバと前記情報端末はネットワークで接続され、前記情報端末と前記認証デバイスは無線や有線或いは赤外線などの通信手段で通信できるシステムであって、該システムで使用する電子情報を分割し、分割されたデータを前記分割情報管理サーバ、前記情報端末及び前記認証デバイスのうちの 2個以上に保存しておき、前記情報端末と前記認証デバイス間の距離があら力じめ定められた以上に離間したときに、上記の保存された分割データの 1個以上を消去することを特徴とする情報漏洩防止システム

[2] さらに、前記情報端末と前記認証デバイス間の通信が不能になったときにも、保存された分割データの 1個以上を消去することを特徴とする請求項 1の情報漏洩防止システム。

[3] 前記情報端末と前記認証デバイス間で相互認証が出来な、とき、保存された分割データの 1個以上を消去することを特徴とする請求項 1の情報漏洩防止システム。

[4] 前記情報端末が前記情報端末と前記認証デバイスの相互間の距離を計算するプログラムを組み込んで該相互間の距離を計算し、前記認証デバイスがあらカゝじめ定められた領域外に移動したときには保存された分割データの 1個以上を消去することを特徴とする請求項 1の情報漏洩防止システム。

[5] 元情報を分割するときに分割した情報のそれぞれに復元可能な有効期限の時刻情報を付加しておき、元情報の復元要求があるときの時刻が有効期限の時刻以降であるならば前記情報端末に保存されている分割データを消去することを特徴とする請求項 1から 4のいずれかに記載の情報漏洩防止システム。

[6] 元情報の分割手段として秘密分散法を用いることを特徴とする請求項 1から 5のいずれかに記載の情報漏洩防止システム。