[an error occurred while processing this directive]

ホーム > ニュース > 報道発表 > ドキュメント用DRMシステムを開発
?ファイル形式を問わずデジタル文書を不正利用・不正流出から保護する?

報道発表 ニュース

2003.01.31

ドキュメント用DRMシステムを開発
?ファイル形式を問わずデジタル文書を不正利用・不正流出から保護する?

  NTTコムウェア株式会社(以下、NTTコムウェア、本社:東京都港区、代表取締役社長:松尾勇二)は、多様なファイル形式に対応し、デジタル文書の不正利用や不正流出を防ぐ「ドキュメント用DRMシステム」を開発しました。

【ドキュメント用DRMシステムの特徴】
 「ドキュメント用DRMシステム」は、暗号化技術を用いたデジタル文書セキュリティ保護システムです。配布したデジタル文書の閲覧を人やグループ単位で制限でき、さらに閲覧できる期間や回数も制限できます。また、閲覧を許可した人やグループに対しては、印刷、保存といったファイル操作権限の設定が可能です。なお、セキュリティをかけたデジタル文書を閲覧する際に専用ビューワなどを必要とせず、それぞれのファイル形式(Microsoft Word、Adobe Acrobatなど)に対応したアプリケーションで扱うことができます。「ドキュメント用DRMシステム」の導入により企業内では、部署や職位によって閲覧、印刷、利用期限などの利用ルールを設定することができ、機密文書の漏洩防止などに役立ちます。

【開発の背景】
 現在、社内限りの文書などをイントラネットを利用して社員に配布したり、社外に持ち出してプレゼンテーションを行なう機会が増えています。しかし、機密文書や、社外への流出を防止したい文書の管理については、監視や個人の責任に頼るなど、根本的な対策がほとんど立てられておらず、不正コピーや流出を防止するシステムの実現が求められていました。また、現在、デジタル文書を安全に流通させるための手段として、PKI(*1)による暗号化が広く使われていますが、この方式では用途別に暗号鍵を用意するため、鍵の管理が煩雑になる問題点を抱えています。

【ドキュメント用DRMシステムの詳細】
 「ドキュメント用DRMシステム」では、デジタル文書を閲覧する時だけ暗号が解かれます。つまり、閲覧した後もデジタル文書は常に暗号化された状態であり、配布後の不正流出に対してセキュリティが確保できます。PKIを利用した方式では、暗号がいったん解かれると、通常のファイルとして扱えるため、保存・印刷といったファイル操作の制御ができず、流通範囲を制限できません。

 デジタル文書を配布する際、PCの暗号化用クライアントツール画面でファイルを暗号化し、利用条件を設定すると、利用条件と復号化する(暗号を解く)ための鍵からなるライセンスファイルを作成し、それをライセンスサーバに登録します。閲覧者がファイルを開く際は、復号化用クライアントツールがライセンスサーバにアクセスし、ライセンスを取得します。そこで、閲覧者の権限を確認できれば、PCの復号化用クライアントツールで暗号が解かれた後、設定された条件のもとで利用ができます。ファイルを閉じれば、文書は暗号化された状態で残ります。文書に設定・制御できる条件は次のようになっています。
(1)利用者 → ファイルを利用できる個人、或いはグループ
(2)利用可能な操作 → ファイルの閲覧、印刷、保存、それぞれの可否
(3)利用期間(回数) → ファイルを利用できる期限、及び回数

 今までにも、ファイルへのアクセス管理、操作制御をするシステムはありましたが、特定のファイル形式に特化していたり、閲覧には専用のビューワを利用する等の制限がありました。「ドキュメント用DRMシステム」では、配布されたデジタル文書を閲覧する際、専用ビューワを使う必要がなく、ファイル形式に対応したアプリケーション(Microsoft Word、Adobe Acrobatなど)が使えます。これは、利用者PCにインストールするクライアントツールがOS(Microsoft Windowsなど)とアプリケーションとの中間層で機能するためです。閲覧者は特にシステムを意識することなく、いつもと同じ使い勝手でファイルを扱えます。

「ドキュメント用DRMシステム」のシステム構成は、PCにインストールされ、デジタル文書の暗号化、利用条件の設定を行なう暗号化用クライアントツール、復号化を行なう復号化用クライアントツールと、利用条件を管理するライセンスサーバとなっています。また、利用者の認証はLDAPサーバ(*2)を用いています。認証をサーバで行なうため、PKIによる暗号化のように利用者が暗号鍵を用途別に用意する必要がありません。

【用語解説】
*1:PKI(Public Key Infrastructure:公開鍵暗号基盤)
公開鍵暗号技術を使ってネットワーク上での安全な通信を提供するセキュリティ基盤のための包括的システムです。(1)本人性の確認、(2)改ざん防止、(3)情報保護、(4)否認防止 などの機能を提供します。

*2:LDAP(Lightweight Directory Access Protocol)サーバ
ネットワーク内のユーザやコンピュータなどの各種のリソースを集中管理するための仕組みであるディレクトリサービスのサーバです。各種情報の管理・照会に対する応答を行ないます。


【参考】 ドキュメント用DRMシステムの位置付け



※Windowsは米国Microsoft Corporationの米国およびその他の国における登録商標です。
※Adobe Acrobat はAdobe Systems Incorporated(アドビ システムズ社)の商標です。
※その他、記載されている会社名、商品名は一般に各社の商標または登録商標です。

このページに掲載されている情報は、発表日時点のものです。
現時点では、発表日時点での情報と異なる場合がありますので、
あらかじめご了承いただくとともに、ご注意をお願いいたします。

Page Top

[an error occurred while processing this directive]
[an error occurred while processing this directive]