富士通研究所は6月10日、紙媒体に印刷された情報を機密部分に限って暗号化・判読できないように処理し、権限に応じてその部分を復号化・閲覧することができる技術を開発したと発表した。同社では、紙媒体の暗号化と暗号化した領域ごとの権限管理については、世界初となる技術であるとし、コピーやFAXによる紙媒体の配布・回覧などのシーンにおいて、機密情報の不正な持ち出しや、ケアレスミスによるFAX誤送信を防ぐ有効な手段の1つになるとしている。
発表ではまず、同技術の概要として、紙媒体を暗号化し、権限に応じて復号化・閲覧するまでの流れが示された。紙媒体の暗号化にあたっては、紙媒体をいったん専用の暗号ソフトに取り込み、文書の体裁を保った状態で電子データ化する必要がある。その際、暗号化を施してマスクする部分をマウスを使って選択するとともに、その部分について誰が読むことができるかという閲覧権を設定する。マスク部分の座標や閲覧権の情報は、暗号鍵とともに一元的な暗号サーバに格納される仕組みとなる。
配布・回覧にあたっては、部分的にマスクがかかった状態の文書を紙媒体として再印刷したり、そのままFAXや電子メールなどで送信したりして利用する。文書の内容はすべて同一であり、文書自体には復号化に必要な情報が一切含まれないため、コピーが不正に持ち出されたり、FAXでの誤送信が発生したりしても、機密情報が漏洩するおそれはない。
暗号化された文書の復号化には、復号ソフトを使用する。この復号ソフトは、ソフトがインストールされたPCのログイン情報とひも付いており、その情報と暗号化サーバに格納された情報を照合して、ソフト上で閲覧できる領域を切り替える。これにより、例えば、役員が読める情報、部長が読める情報、一般社員が読める情報といったように、権限に応じて自動的にマスクされた部分の情報を復元する。なお、印刷物として配布された場合は、文書をスキャナで読み込んだあと、復号ソフトで閲覧する必要があるという。
発表にあたった富士通研究所フェロー 画像・バイオメトリクス研究センター長の松田喜一氏と同主席研究員の伊藤隆氏によると、今回の技術は、同研究所が所有する画像符号化や画像認識技術、電子透かし技術などをベースにしたものだという。そのなかでも、特徴的な要素としては、大きく2つが挙げられる。
1つは、紙媒体を電子データ化する際に、部分的にマスクをかけて暗号化し、紙媒体として再印刷後も復号化できるようにする技術。伊藤氏によると、従来、AESやDESといった既存の暗号方式では、セキュリティは高いものの劣化を想定していないことから、紙媒体として再印刷したり、非可逆圧縮を行ったりすると、マスク部分の復号ができないという問題があったという。また、データをピースに分割して入れ替えるスクランブル方式では、劣化には強いが第三者が復号できてしまうというセキュリティ面での問題があった。そこで、今回の技術では、電子データ化する際にいったん画像変換を行ったうえで、より細かいピースでスクランブルを行うことで、劣化に強く、印刷や非可逆圧縮後も復号化できるようにした。
もう1つは、暗号化した領域ごとに権限を管理するために、暗号化サーバ側で一元管理する仕組みを採用したこと。これにより、情報漏洩のリスクを減らすとともに、文書の作成、加工にかかる手間も軽減できるため、社内での情報共有の効率を向上させることもできるとしている。なお、文書を暗号化する際には、暗号化でマスクしたい部分を手作業で指定する以外に、テンプレートを利用して、定型の帳票を自動的に処理させることも可能という。
なお、今回発表のあった技術は、現在、実用に向けて検証を進めている段階にある。同社では、製品化の目標の1つとして、2008年度中に富士通グループの機器メーカーPFUから製品・ソリューションを提供することを挙げている。また、FAXや複合機へのファームウェア・レベルでの組み込み、人事データベースや顧客データベースと連携させたシステム・ソリューションとしての展開も検討中という。その際の適用シーンとしては、金融機関での金融帳票や審査情報をFAXによる受け渡しや、製造・流通業での部品情報や在庫情報のFAX受け渡しなどを想定している。