電子文書のハイパーギア
PDF変換、OCR、QRコード、画面キャプチャ禁止

電子文書のハイパーギア  これからの電子文書
プライバシー | サイトマップ
お問い合せ
カテゴリー
PDFでできること
QRコードでできること
デジタル複合機でできること
情報を守るために
用語・法律・技術トレンド
株式会社ハイパーギア
株式会社ハイパーギアのメインページです。当社の製品情報やセミナー・展示会のお知らせなど、あなたのオフィスに快適な環境を提供する情報が満載です。

DRM暗号化

情報漏えい防止に暗号化ソフトを使うのはあたりまえですが、
暗号化にもいろいろな方法、制限があるのをご存じですか?

                            (2008/2/20)

一般的な暗号化手法と、その課題、そしてそれらを
解決する、DRM暗号化ソフトウエアをご紹介します。

一般的な暗号化手法
1. ディスク、フォルダーの暗号化で保護する

 ディスクを丸ごと暗号化する、フォルダーを暗号化する、
 などの方法は簡単で、すべてのファイルを暗号化するので、
 パソコンが盗難された場合、ディスクをはずされ、他の
 PCに接続された場合は有効な方法です。
 しかし、自分自身の誤操作により、ファイルを流失して
 しまったり、ウィルスソフトなど、自分が意図しないにも
 かかわらず、知らないうちにパソコン上のあるソフトが
 ファイルを流失した場合には、効果がありません。
 正当なユーザがパソコンを利用している場合は、動作している
 アプリケーションから見た場合は暗号化されていない状態
 になるからです。

2. ワード、エクセルにパスワードを設定して保護する
 情報漏えいを防止する、一番簡単な方法はワード、エクセルで
 パスワードを設定する方法です。しかし、たまに他人に送る
 ファイルにパスワードに設定するのはできますが、業務で
 使うワード、エクセルのファイルにすべてパスワードを
 設定するのは現実的ではありません。特にファイルごとに
 別々のパスワードを設定するのは、記憶するのも大変ですから
 この方法では業務効率が非常に低下します。

3. ZIP暗号化でパスワードをつけて保護する
 メールなどで、ワードやエクセルファイルを送付するのに
 よく使われるのはパスワード付きZIP圧縮などを用いる方法です。
 これならファイルがたくさんあっても、ひとつのパスワードで
 保護できます。
 しかし、これは、メールなど伝送経路の保護をするだけです。
 相手側で解凍すれば、暗号化されていない、容易に流用や
 複製できる平文のワードやエクセルのファイルになってしまいます。
 これらが、送付先の相手によって安全に管理されない限り、
 2次流出の危険が残ります。

4. PDFにして印刷禁止や編集禁止をして保護する
 セキュリティ保護によく使われるのは、ワードやエクセルのファイルを
 PDF、ドキュワークスなどのフォーマットに変換し、印刷禁止や
 編集、複製禁止を設定する方法です。
 しかし、ワードやエクセルファイルをPDFやドキュワークスなどの
 ファイルに変換するとその後、編集が非常に困難になってしまいます。
 文書や情報を社員同士で共有する場合などは、この方法では
 非常に効率が低下します。
 また、印刷禁止にしておいても、画面キャプチャーができれば
 画像ファイルとして簡単に印刷できますし、OCRソフトを
 利用すると、テキストファイルにも高い確率で再現できてしまいます。
 PDFなどの単体では、画面キャプチャー防止はできません。

5. ワードやエクセルの画面キャプチャー防止ソフトで保護する
 画面キャプチャー防止をするソフトウエアもありますが、そのなかには
 ファイルの拡張子を変更し、ワードやエクセルを専用フォーマットに
 変換し、専用のビューワソフトで表示することで、画面キャプチャー防止を
 するソフトウエアがあります。これでは、画面キャプチャーは防止できますが、
 閲覧するのが専用ソフトでは、もとのワードやエクセルなどのソフトと
 同じ機能はありませんし、操作性も異なるので、利用者の生産性が低下
 することがあります。

6. パソコンにセキュリティ保護のソフトを導入して保護する
 5のように、ファイルを専用フォーマットに変換して保護する方式のほか、
 パソコン全体の画面キャプチャーやカット&ペースト、印刷などの機能を
 制限して、セキュリティを確保するソフトがあります。
 これでは、機密に関係ない、自由に利用したいソフトやファイルも
 一律に制限されてしまいますので、そのパソコンを専用業務だけに
 利用する場合はともかく、一般的なオフィスで利用する場合には
 不便な場合が多くなります。


これらの課題を解決するのが、暗号化だけでなく、利用制限をした
DRM暗号化ソフトです。
その中でも、アプリケーションHookという手法のHG/PscanSECUREでは
上記の課題について、以下のようなメリットがあります。

 1. ディスク暗号化やフォルダー暗号化にくらべて、どんな場合も
  常時暗号化していますので、自分の誤操作や、ウィルスなど
  意図しない方法で漏えいしても、他人はファイルを読めず、安全です。

 2. 認証され、特別の設定がされたパソコンでは、常時暗号化された
  ワードやエクセルなどのファイルを利用する場合も一切パスワードを
  入力する必要がありません。

 3. 常時暗号化ですので、パスワード付きZIP圧縮と異なり、解凍後の
  ファイルも暗号化されているので安全です。

 4. ワードやエクセルで編集可能なまま暗号化できるので、PDFなどに
  変換する必要なく、社員間で共有が安全に容易にできます。

 5. ワードやエクセルなどのファイルをそのままの拡張子で、今利用中の
  ワード、エクセルなどで、そのままで利用できるので、操作も変わらず
  便利です。

 6. ワードや、エクセルなどのファイルを個別にDRM暗号化するかどうか
  設定できますので、機密業務目的も、通常の画面キャプチャーや
  印刷、カット&コピーを必要とする利用も一台のパソコンで行え、
  コストを低下させることができます。

このように、今までの暗号化ソフトウエアの課題だった多くの点を
HG/PscanSECUREでは解決できるほか、さらに次のような機能をもっています。

A) ファイルの自動消去機能を設定できます
 一定の期日を過ぎた場合、ファイルそのものが自動的に削除する機能を
 設定できます。(正確には、指定された期日後、そのファイルをワードなどで
 開こうとしたときに削除されます)

B) ファイルのアクセスログを取得できます
 PscanSECUREサーバが接続されている場合はクライアントPCで指定された
 ファイルのアクセスログを取得できるように指定できます。
 クライアントPCがサーバに接続されていなくても、ファイルの利用は
 可能ですが、その際はアクセスログは、クライアントPC上に一時的に
 保存され、次回サーバに接続されたとき、まとめて転送されます。


PscanSECUREに関するミニFAQ

Q) 暗号化の方法はどんなものですか?
A) AES128bit暗号化です

Q) PDFやドキュワークスの暗号化機能とどう共存できますか?
  それらは使えなくなるのですか?
A) PscanSECUREのファイル暗号化はPDFやドキュワークス本来の暗号化
  機能そのままで、さらにその上にDRM暗号化します。
  従って、DRM暗号化で、権限があり、正しく復号されたファイルは
  さらにその上に、PDFやドキュワークスで設定した暗号化が有効に
  なります。もちろん、DRM暗号化で、編集制限や印刷制限がされて
  いれば、元のPDFなど暗号化されていなくても、制限されます。

Q) 文書認証用の常時稼動するサーバが必要ですか?
A) PscanSECUREのサーバで、ファイルの閲覧ログなどを保管できますが
  必須ではありません。パソコンがオフラインでも、正しく認証設定
  されたパソコンなら、DRM暗号化ファイルを利用できます。

Q) 暗号化されたファイルを元にもどせますか?
A) サーバ側で、認証された管理者ツールではファイルを復号化
  できます。したがってバックアップなどにも安心です。

Q) Vistaに対応していますか?
A) 2007年10月より対応しています。


Q) Office2007に対応していますか?
A) 対応しています。


Q) ドキュワークスに対応していますか?
A) 近日発表予定の新バージョンで発表予定です。
  下のお知らせを参照ください。

■■お知らせ■■
弊社ではHG/PscanSECUREの新バージョンを近日中に発表予定です。
ご興味ある方は、今月末にホームページにアクセスいただくか、
お問い合わせページから、HG/PscanSECURE新バージョンに興味ありと
メールアドレスをご連絡いただければ、発表次第、ご連絡差し上げます。
おそれいりますが、よろしくお願いいたします。


DRM暗号化

この機能は弊社の以下の製品で可能です。
  HG/PscanSECURE

よろしければ、こちらの項目もご参考までにご覧ください。
  暗号化とDRM暗号化比較表
  Winny対策
  ファイル暗号化
  印刷禁止
  画面キャプチャー禁止
  AES128bit暗号化

より詳しいプレゼンやデモにご興味ございますか?
  お問合せはこちらまで

前の記事へ   ホームに戻る   次の記事へ