10月に開催された「Japan IT Week秋」。情報セキュリティやクラウドコンピューティング、スマートフォンやモバイルと近年、注目される技術が一堂に会する国内のイベントだ。

  • 情報セキュリティEXPO
  • クラウドコンピューティングEXPO
  • Web&モバイルマーケッティングEXPO
  • スマートフォン&モバイルEXPO

というカテゴリに分かれて同時開催された。クラウドコンピューティングはこの数年で非常に注目される技術で、導入もさかんである。その一方で、導入への最大の難関はセキュリティ対策といってもいいだろう。スマートフォンでも、最近はセキュリティ対策が必須となっている。今回の展示会は、カテゴリによって4つに分類されているもの、その中身において関連する部分は、少なくない。まさに、セキュリティに関連する最新の技術がイベントとなったと思う。本稿では、展示内容で、一般ユーザーにも関心が高いと思われる展示のいくつかを紹介したい。

有害コンテンツ識別システム-KDDI研究所

KDDI研究所では、有害コンテンツ識別システムを展示していた。掲示板やブログなどの運営側にとって、有害コンテンツを含む書き込みは、手間のかかる問題である。特に、不審サイトやアダルトサイトへの誘導などは、イメージ的にマイナスとなる。このシステムは、これらの有害コンテンツを効率よく自動検出するものだ。これまでは、ブラックリストやホワイトリストを使ったものがほとんどであったが、効率はよくない(新たなサイトには対応しきれない)。このシステムでは、URLフィルタ機能に加え、見た目判定機能と言葉判定機能を追加した。

図1 有害コンテンツ識別システム

見た目判定機能では、外形的特徴によって判定が行われる。具体的には、アダルトサイトでは、

  • 色は、赤やピンクが使われやすい
  • ページ内にフレームが多い
  • アフェリエイト広告が多い

といった特徴を捉える。このような判定機能を複数使うことで、判定制度は94.6%となるとのことだ。現時点では、まだ実証実験中とのことである。実際には、ISPなどのサービスの1つとして提供されることになるだろう。同ブースでは、もう1つユニークな展示が行われていた。Android用のアプリは、正式なサイトでも不正アプリが混入することがある。そこで、あらかじめアップロードされたアプリを検証し、問題がないものには、安全であるとのバッジを付与する。

図2 Androidアプリ向けのセキュリティ

KDDIのau one Marketですでに実施されている。たとえば、ピアノ演奏アプリで、通信機能や位置情報を使用するものがあれば、不正なアプリの可能性がある。このように、チェックを行うことで、ダウンロード側には安心を、アップロード側にも動機付けを与えることができる。地道な取り組みであるが、このような流れが他でも普及してほしいと感じた。

スマートフォンやPC、携帯電話向け認証システム-日本ベリサイン

少し以前ならばノートPCであったが、最近では、ビジネスでスマートフォンを使うユーザーが増大している。生産性の向上が期待される一方で、情報管理が重要なテーマとなっている。そこでまず問われるのが、社内などのデータにアクセスできるデバイスとユーザーを確実に認証する必要がある。日本ベリサインでは、これまでに培った公開鍵基盤を用い、ベリサインマネージドPKI for Deviceという認証システムを提供する。

図3 ベリサインマネージドPKI for Deviceが導入されたノートPCやスマートフォン

デバイス側の機器固有の情報をもとに証明書を発行し認証を行う。スマートフォンなどのように、通信事業者からID情報が提供されないデバイスでも、端末の特定が可能となる。

すべてのデバイスでデータの消去・復元を-AOSテクノロジーズ

PC用のデータ復活ツールのファイナルデータをリリースするAOSテクノロジーズでは、さまざまデバイスのデータ消去・復活などのソリューションを展示していた。特にフォレンジックについて展示内容が多かった。フォレンジックは、データを復旧し、裁判証拠にまで整えるものだ。最近では、賭博事件で意図的に壊された携帯電話からのメールなどを証拠として提出した事例があるとのことだ。

図4 モバイルフォレンジック

一般ユーザーには無縁とも思われるが、不慮の事故で故人となってしまった壊れた携帯電話から、故人の最後の動向などを調べたいといった事例もあるとのことだ。そこで、同社では、携帯電話用ユーティリティであるモバイルプライヤー(仮称)の紹介もしていた。PCにインストールし、携帯やスマートフォンを接続する。機能としては、

  • データ消去
  • データ変換
  • データ移行ツール
  • 診断ツール、路銀グツール

などを提供する。同社のノウハウが活かされたユーティリティといえるだろう。

セキュアにPCを処分-パソコン回収.com

PCの処分はどのようにしているであろうか?2003年に施行されたリサイクル法によって、液晶モニタを含め、リサイクルが義務付けられるようになった。その費用も3000円から7000円となることが一般的である。それ以上にPC本体を処分する際に、HDDなどに保存されているデータの方が気になる。上述の例ではないが、フォーマットしたくらいでは、100%とまではいかないかもしれないが、データの復元が可能である。したがって、PCを処分する際には、情報流出の危険性を意識する必要がある。これは、個人でも法人でも同じといえる。ここで紹介したいのが、アールキューブ社のパソコン回収.comである。このサービスでは、対象となる無料回収対象商品であれば、いっさいの費用がかからない。手順は、以下のようになる。

  1. 無料回収対象商品かを確認(PC以外にも一部家電やゲーム機なども含まれる)
  2. 最低限の梱包を行う
  3. 着払いで、宅配便などで発送

手間がかかるのは、2.の梱包かもしれない。これも、一部の宅配業者が行う梱包サービス(600~1200円程度)を使うことで、手間を省けることができる。到着したPCなどは、同社でデータの完全消去を行い、分解され、リサイクルされる。しかし、データの消去が本当に行われているが、一抹の不安もある。そこで、同社では「クラウド型データ消去」という新たなサービスを開始した。

図5 クラウド型データ消去

同社へPCを売却することが前提となるが、こちらも費用がいっさいかからない。必要に応じて、ダウンロードを行い、データ消去を行う。米陸軍準拠方式AR380-19/米国防総省DoD5220.2-M準拠方式による完全な残留磁気の消去が行われる。あらかじめデータの完全消去をしたうえで処分すれば、安心であろう。費用の面でも、リサイクルという意味でも効率的な処分方法といえるであろう。PC処分時の完全なデータ消去も重要なセキュリティ対策の1つである。

セキュリティ、クラウド、モバイルが組み合わさったカテゴリでは、もはやPCのみが主役ということはありえなくなってきた。急増するスマートフォン、ソーシャルメディア、さまざまなデバイスや環境が絡まってきている。そして、PCはその一部にすぎなくなってきているという印象を受けた。特にセキュリティに関して見れば、いかに、PC以外のデバイスや利用環境を守るかが大きなテーマの1つとなっている。この展示会は半年に1度のペースで開催される。次回はどんなテクノロジーが現れるのか、非常に楽しみである。