機密文書の漏洩対策の決定版となるか、「権利制限付き文書」の実現

ワタリヒカル  [2003/05/28]
 RMA for IEのセットアップ

米Microsoftは、最新のIEプラグイン「Rights Management Add-on for Internet Explorer(以下RMA for IE)」のベータ版を一般公開した。現在、英語/フランス語/ドイツ語/日本語の4言語用が用意されており、無料で使用できる。

RMA for IEは、デジタル権利管理(DRM:Digital Rights Management)技術の1種で、アクセス許可制限が施された「権利制限付き文書(IE6上で表示できるものに限る)」をIE6上で閲覧可能にする。権利制限付き文書は、指定したユーザーだけにファイルの閲覧/編集/保存/転送/印刷/コピーなどを許可するもの。

これにより、Webコンテンツなどの作成者は、不特定多数からアクセスのあるWeb上にファイルを公開しても、アクセス許可の無いアタッカーからの改ざん/転用/不正コピーを未然に防止することが可能だ。

WindowsRMCのセットアップ。WindowsRMCをインストールしておかないことには"権利制限付き文書"を使うことができない
RMA for IEとWindowsRMクライアントをインストールすると、IEの[ツール]メニューに[アクセス許可]の項目が追加される

RMA for IEを利用するには、Windows 2000(Service Pack 3適用済み)/Windows Server 2003/Windows XPのいずれかのOS、IE6、そしてWindows Rights Managementクライアント β2(以下Windows RMC)が必要となる。RMA for IEはこちらから、Windows RMCはこちらからダウンロードできる。ちなみに、Windows RMCはWindows Rights Managementをサポートするアプリケーションでコンテンツ制限を動作させるためのもの。インストールすることで、アクセス制限されているコンテンツからのライセンスおよびキーの要求に応答できるようになる。

Office 2003でIRM機能を有効にするには、IRMサービスの試用版にサインアップしなければならない
IRM機能が有効になると、Office 2003の[ファイル]メニューにある[アクセス許可]が選択できるようになる

指定OSにRMA for IEとWindows RMCをインストールすると、IE6の[ツール]メニューに[アクセス許可]が追加される。

○権利制限付き文書の作成には「Office 2003」が必須

Office 2003の[ファイル]メニュー→[アクセス許可]を選択すると、ファイルのアクセス権限を誰に与えるか、またどの程度まで操作権限を許すか設定できる。このとき、「信頼済みブラウザで、コンテンツを表示する」を有効しておかないと、IE6上での閲覧を許可できない

現在のところ、RMA for IEで開くことができる権利制限付き文書は「Office 2003文書ファイル」と「権限管理HTMLファイル(.rmh)」だけとなっている。

また、それらファイルを作成できるのは、現状ではInformation Rights Management(IRM)機能が有効になっているOffice 2003だけだ。このため、現在のところOffice 2003のβテスター以外は、IEにRMA for IEを組み込んでも、その機能を体験することは残念ながらできない。

Office 2003には、標準で「アクセス許可([ファイル]メニュー→[アクセス許可]を選択)」と呼ばれる機能が追加されている。この機能を利用するとファイルにアクセス制限を与えるユーザーをメールアドレスで指定し(ただし、.NET Passportか会社などのネットワークユーザーアカウントに対応している必要がある)、閲覧/変更(閲覧、編集、保存のみ許可)/フルコントロール(閲覧、編集、保存、印刷を許可)の3段階からアクセス制限を指定することができる。

例えば、あるユーザーは文書の閲覧のみ許可したり、あるユーザーは閲覧と印刷のみ許可したりと、ユーザー1人1人に対してファイルへの操作権限を決めることができる。そのほかにも、文書の有効期限を設定したり、文書のコピーを許可するか否か設定することも可能だ。

IEの[ツール]メニュー→[アクセス許可]を選択すると、本人確認のセットアップが開始される
本人確認が済むと、RMアカウント証明書がPCにダウンロードされる。これにより、そのPCでは今後1年間の間のみ、本人確認無しで"権利制限付き文書"を開くことができる

これにより、Office 2003ユーザーであれば文書に含まれる情報をファイルの作成段階で保護できるようになり、万が一、自分の手からファイルが離れて第三者に渡ってしまってもファイルの中身が見られてしまうような心配が無くなる。

○文書内容はWebページ形式で表示

IEでWord 2003で作成した"権利制限付き文書"を開いてみたところ。単純構造の文書なら、ほぼオリジナル通りに文書内容が再現される

Office 2003で作成した権利制限付き文書をIE6で開くには、文書に登録されているメールアドレスが自分のものであることを証明するため、本人確認を済ませる必要がある。

IE6の[ツール]メニュー→[アクセス許可]を選択すると、本人確認のセットアップが実行される。問題なく本人確認が済むと、それを証明する「RMアカウント証明書」が発行される。これにより、以降は本人確認無しで権利制限付き文書を開くことが可能だ。

IE6で権利制限付き文書を開くと、Office 2003文書ファイルのようにWebページ形式で文書内容が保存されないものについては、自動的にWebページに変換されてから表示される。このため、文書によっては書式やレイアウトが崩れて表示される恐れがある。また、ファイル操作を許可するかどうかファイルの作成者によってあらかじめ決められているが、IE6が閲覧ソフトのため、編集と保存は許可が与えられていても操作できない。

○正式リリースは初秋

ちなみに、アクセス許可が下りていないユーザーが"権利制限付き文書"を開こうとすると、「制限されたアクセス許可付きのドキュメントを開くことができません」とメッセージが表示される

米Microsoftによると、RMA for IEの正式なリリースは2003年の初秋を予定しているとのことだ。これは、Office 2003のリリース時期と重なる。現時点で権利制限付き文書の作成手段が「Office 2003」のみしか存在しないことを考えると、両者のリリースタイミングが同じなのも納得できる。

また、正式版ではベータ版がサポートしているOSやIEのバージョン以外も、サポートできるようにしたいとしている。現時点では最新OSと最新IEにしか対応していないが、一世代前までは対応できるようにしたいようだ。ちなみに、価格については、まだ詳細はとくに決定していないとのこと。

米Microsoftでは、ネットワークを介して機密文書を共有している企業などに対し、情報漏洩防止策の1つとして、Office 2003とRMA for IEによる「権利制限付き文書」の利用を強く促している。こうした技術が普及すれば、今後、機密情報が競合他社に密かに流れて企業情報が不正利用されたといった悪事も無くなるのかもしれない。

(ワタリヒカル)

Microsoft
http://www.microsoft.com/



IT製品 "比較/検討" 情報

転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

[ウーマンラッシュアワー]「AKBINGO!」の新MCに 村本「もっとゲスい番組に」
[01:30 6/29] エンタメ
ウーマンラッシュアワーが『AKBINGO!』2代目MC! 村本「もっとゲスい番組に」
[01:30 6/29] エンタメ
TVアニメ『チア男子!!』、3人の女性キャラクター&キャストを公開
[00:41 6/29] ホビー
ヤンキー気質の女子中学生と、小心者な彼氏の恋描くラブコメ4コマ1巻
[23:27 6/28] ホビー
[川栄李奈]斉藤由貴に“お悩み相談” 「妄想した方がいいのかな」
[23:19 6/28] エンタメ

求人情報