長野県塩尻市、ネットワンシステムズ、ネットアップ、ワンビ、データ適正消去実行証明協議会(ADEC)の5者は3月17日、2025年度までの自治体システムの標準化およびガバメント・クラウドの移行を見据えた実証として、ガバメント・クラウド先行事業を実施している電算の協力を得て塩尻市が仮想のクラウド・ストレージで管理している仮想住民データや仮想B市などの行政データについて、総務省のガイドラインに準じた暗号化鍵消去プロセスの実証実験を行ったと発表した。
-
実証実験の概要
スマート自治体の実現に向けては、データ活用および保存が重要だ。クラウド・サービス上で住民情報を保存する場合は、機密性を維持するための暗号化や、情報を破棄する際は暗号化した鍵(暗号鍵)を削除するなど、情報が復元困難な状態にする必要があり、クラウド上に存在する自己管理ができない記録メディアの管理や、暗号鍵の消去により復元ができないことの証明が難しいなどの課題があった。
今回の実証実験では、電算のデータセンターにネットアップの検証用ストレージを設置し、仮想の塩尻市や仮想B市などのテナントを構築して仮想住民データを格納した上で、暗号鍵の管理と消去を実施した。
-
暗号化消去 拡張利用の概要
これにより、暗号鍵の消去によるクラウド・データの復元不可と第三者機関による信頼性確保を組み合わせ、総務省ガイドラインに則ったクラウド・サービス上の情報資産のデータ消去を実現した。
また、FIPS140などで規定する暗号鍵の適正な管理方法との併用により、「NIST SP800-88 Rev.1」で規定する暗号化消去の基準への適合が示されたとのこと。
これらの結果、クラウド上にある該当データの暗号化鍵の消去と消去証明書の発行により、業務環境におけるクラウド上の消去したデータの復元が不可能であることを実証し、ガイドラインに沿ったプロセス通りの手順が確認できたとしている。
今回実施した暗号化鍵消去証明ソリューションは、ネットアップが提供するストレージ管理ソフトウェアである「NetApp ONTAP」と、タレスジャパンが提供する鍵管理サーバである「Cipher Trust Manager」を連携させたもの。
ONTAPは、エンタープライズ向けストレージ関連製品として日本で初めてADECの「消去技術認証」を取得したという。また、CRYPTREC(電子政府推奨暗号リスト)に準拠した暗号化方式を実装しているといい、Cipher Trust Managerによって暗号化したボリュームをONTAPの消去プログラムで消去し、実行履歴をADECの認証局に送信し、データ消去実行証明書が発行するとのこと。
今回の手法を業務環境に導入することで、ハイブリッド・マルチクラウド環境における情報漏洩対策では、暗号化保管方式の現実的なリファレンス・アーキテクチャの策定および運用時における現実的なロール・モデルの策定が期待できるとのこと。
自治体のIT管理者の観点では、受託事業者、国内クラウド事業者、パブリッククラウド事業者に関わらず共通して利用できる暗号化保管方式および、標準化・共通化することで、運用管理の統一および徹底により住民の資産である情報漏洩の防止を期待できるという。
