日立製作所は8日、「表計算ソフト向け墨塗り署名ツール」の試作品を開発したことを発表した。同試作品は、Excelなどの表計算ソフトで作成された文書に対して電子署名を付与したのち、個人情報や企業情報など秘匿すべき情報を日立の「墨塗り技術」を使って削除できるようにしたもの。"墨塗り"後も情報を改ざんしたとは見なされず、最初に付与した電子署名をそのまま用いてデータの真性性を証明できる。秘匿すべき情報は秘匿しながら、同時に文書の真正性を証明できるツールとして、今後の製品化が注目されそうだ。
表計算ソフトで作られた報告書や申請書には、個人情報など開示すべきではないデータが含まれていることが多い。これらの情報を削除する"墨塗り"ツールは以前から存在するが、電子署名後に行った削除は、いくら適切な判断であっても改ざんと見なされてしまうため、墨塗りした部分以外には文書に変更が加えられていないことを証明するのが困難だった。
今回日立が発表した試作品は、電子署名の付与後でもセルごとに墨塗り(削除)を行うことができ、しかも情報の改ざんとは見なされないという特長を持つ。これは最初の電子署名時に、文書全体の情報から一度に電子署名を作成するのではなく、セルごとに乱数を設定する方法を採っているためで、乱数から生成したハッシュ値を用い文書の要約値を作成、この要約値を暗号化して電子署名を作成する。電子署名後、削除したいセルを墨塗りすると、該当セルからデータと乱数が削除され、かわりに電子署名時に生成したハッシュ値が埋め込まれる。墨塗り前に行った電子署名を復号化して得られる要約値と、墨塗り後の文書の要約値を比較し、同じであればデータの真正性が証明されたことになる。なお、ハッシュ値から元のデータを復元することは不可能なので、情報漏洩の防止にもつながる。
|
墨塗り署名ツールは表計算文書全体を暗号化するのではなく、セルごとに乱数→ハッシュ値を生成する。電子署名の暗号化/復号化には公開鍵方式が用いられている |
|
墨塗り時は、該当セルのデータと乱数を削除し、かわりにハッシュ値を埋め込む。ハッシュ値は電子署名時のものを使うので、墨塗り後でも要約値は変わっていなければ、データの真正性が証明されたことになる |
内部統制の強化や企業倫理の徹底といった社会的な流れにより、企業や官公庁には正確で改ざんされていない情報の開示が求められている。一方で、個人情報や企業情報の漏洩を招けば、社会的責任を問われることになりかねない。説明責任の履行と機密情報の管理、この2つを両立させ得る技術として今後の展開に期待がかかる。
