【 ここから本文 】
- TOP
- > Topics : 暗号化技術
- >
暗号化技術
ソーシャルブックマークに登録 :
印刷用ページの表示
【連載】
関西圏における自治体広域連携
第4回 関西発のセキュリティ関連ツール「PALne/PS」
(2006年04月28日)
情報化の推進拠点として、関西財界が中心となり経済産業省や大阪府などの支援を受けて設立された関西情報・産業活性化センター(KIIS)。そのKIISが中心となって開発した「PALne/PS」は複数の自治体で利用することで、より効果が上がるセキュアなデータ配信システムである。
中野 潔
大阪市立大学 創造都市研究科 都市情報学専攻 教授
大阪安全・安心まちづくり支援 ICT活用協議会 副会長
図1は、PALne/PSの構成と、このサービスにおいてセキュリティをどうとらえているかを示した概念図である。この図を見て分かるとおり、PALne/PSのサービスは、送信側として主に自治体を、受信側として主に印刷業者、情報処理会社などを想定している。ただし、今回の事業化に参加したシステム・インテグレーターなどによっては、PALne/PSがいろいろな業界に外販する可能性も十分にあり、そのときには送信側が企業になり、受信側が各種の取引先になるということになるだろう。
| 図1:PALne/PSの構成とセキュリティの概念 |
 |
セキュリティ・ホール対策で「人間の脆弱さ」を考慮
KIISのiDC事業部 担当部長である木村修二氏によると、今までの多くのセキュリティ・ツールはインターネット上の範囲しかカバーしていなかったという。そうしたツールでは、「人間の脆弱さ」という最大のセキュリティ・ホールが考慮されていないと木村氏は指摘している。
そのためPALne/PSでは、まず、送信側端末から受信側端末まで、あるいはプリンターの手前までをファイルの暗号化により保護している。また、詳しくは後述するが、送信時には合計4人、受信時には合計2人が処理を確認しないと、ファイル転送を実行できない仕組みになっている。
更に同システムでは、暗号化と同時に、電子割符の仕組みも導入している。暗号化だけだと復号のカギが分かれば暗号文を平文に完全に戻すことができてしまう。しかし、電子割符の仕組みを導入すると、分割された各データ部分(電子割符)を持っている複数の人間が集まらないかぎり、データの完全な復元は実現できない。これによりPALne/PSは、図1の上方にある1点鎖線のように、人間までを含めたエンド・ツー・エンドのセキュリティを確保している。
図2は、PALne/PSに関係する操作手順を示したものであり、上から下まで順に実行することになる。PALne/PSを利用するにあたっては、事前にICカードを計4枚取得し、ICカードの内容をPALne/PSセンター(今回の用途ではKIISが運営)のサーバーにファイル転送のスケジュールを登録しておく必要がある。
次に送信認証、すなわち送信側(自治体)からセンターまでのファイル転送においては、図2の上5つの業務ステップで示すように、送信側の管理者と担当者、受信側の管理者と担当者の4人が非同期でログインし、それぞれのICカードを端末に挿入して、送信用ファイルリストをチェックしなければならない。
そして、センターから受信側(印刷業者など)までのファイル転送では、図2の下4つの業務ステップで示すように、受信側の管理者と担当者が同様にICカードを挿入し、受信用ファイルリストを確認する。ここまでが、PALne/PSを利用したデータのやり取りにおける一連の流れである。
| 図2:PALne/PSの操作手順とセキュリティ |
 |
安全の提供だけでなく安心も必要とされている
PALne/PSの価格は、自治体向けにすべてのオプションを取り払った送信側の基本システムで65万円となっている。事業化に参加したシステム・インテグレーターなどが販売を担う。また、印刷業者などの受信側企業には、PALne/PSの導入によって競合会社よりも優位になる点をアピールし、別の料金体系で販売される予定である(価格は調整中)。
KIISは、導入企業とともに使い方や運用の体制などについて研究していくための「PALneコンソーシアム」のような体制を作って、新しいビジネスに結び付けたいと考えている。
木村氏は、PALne/PSの仕様書などをできるかぎり公開することで利用者の信頼を得たいとしている。それは、「人間の脆弱さ」対応を含む仕組みが示されて初めて、利用者は安心できるはずという考えに基づいている。
筆者は航空機の安全に関して、「客室の窓をなくすと安全性を非常に高くすることができるが、それでは乗客が安心できない」という文章を以前に読んだことがある。PALne/PSにおいても仕組みを公開しない方が安全かもしれないが、利用者は安心できないということだ。
PALne/PSは、多くの自治体が採用することで、そのメリットを最大化できる。もし、自治体がファイルを転送する事業者ごとに、暗号化やVPN(仮想専用線)の仕組みを構築していたら、端末やソフトウェアの数がどんどん増えていってしまう。
しかし、このシステムでは、つなぐ宛先として、PALne/PSセンターを考慮すればよい。このことは事業者にとっても同じであり、多くの自治体がPALne/PSを採用すればするほど、設備投資を節約できる。また、割符の仕組みにより、4人がそろわないとデータが復元できないので、同じシステムで他の宛先に間違えて送っても、データが漏れる心配をしなくて済む。
KIISはiDC(インターネット・データ・センター)をビジネスの柱にしているが、関東にはこのような公的iDCと呼べる存在が見当たらない。そのため、関東にはない発想でセキュリティ・ビジネスなどの新しい提案ができるのではないか─と関係者は自負している。そのためPALne/PSは、関西ならではのビジネス・モデルとして、日本中に広がることが期待されている。
- 関西圏における自治体広域連携
- 第1回 大阪の防犯運動と情報通信システム(1)
- 第2回 大阪の防犯運動と情報通信システム(2)
- 第3回 豊中市の「安全安心情報ネットワーク」実証実験
- 第4回 関西発のセキュリティ関連ツール「PALne/PS」
- 第5回 池田市発の安心・安全対策「ANSINメールシステム」
- 第6回 引っ越しのワンストップ化を実現する「関西引越し手続きサービス」
- 第7回 データ放送を用いたライブカメラ画像配信システム
- 第8回 非接触ICカードの非常時における活用方法
- 第9回 非接触ICカードによる所在確認システムは十億円前後か
- 第10回 電子自治体進展度調査と関西情報化実態調査
- 第11回 創造都市と物報惣複合体
