• English

PRESS RELEASE （技術）

2020年10月6日
株式会社富士通研究所

ビジネスデータの真正性を保証するデジタルトラスト仲介技術を開発

Trust as a Serviceによりクラウド上での安全なビジネスコラボレーションを可能に

本技術は、10月8日（木曜日）に慶應義塾大学主催でオンライン開催される国際会議「第10回サイバーセキュリティ国際シンポジウム」にて発表します。

開発の背景

近年、サイバー攻撃の激化により、従来のように社内イントラネットと外部ネットワークの境界で守る防御から、何も信頼せずに認証・アクセス制御を行うことを中心とするゼロトラストアーキテクチャ（注2）の考え方が必要になってきています。

また、ニューノーマルではテレワークの推進により、ビジネスデータへの押印など対面での作業を極力減らし、デジタルで業務を完結する仕組みが求められています。また、組織間でのやりとりにおいても、様々なクラウド環境上のストレージや各種サービス、メールなどを組み合わせ、各種デジタルインフラを利用した業務形態が標準となってきています。

しかし、デジタル空間でのビジネスにおいては、例えば、偽造された請求書により相手を騙すビジネスメール詐欺被害額が3兆円（注3）という報告もあり、セキュリティリスクが、より発生しやすい状況になっていることが懸念されています。

これらのリスクを防ぐためには、扱うデータが信頼できる相手により作られたものなのか、データが改ざんされていないかなど、データの真正性の保証が重要になります。

課題

データの真正性の保証を行う手段として、組織の署名であることを表し、総務省による法制度化の検討が進むeシール（注4）やマイナンバーカードを利用した個人の署名といったデジタル署名などの技術が知られています。しかし、デジタル署名の利用者は、秘密鍵を確実に管理しデジタル署名を付与する作業などを人が意識して行う必要があり、利便性において問題があります。また、それぞれの業務システムごとに合わせた認証技術の導入は、コスト面において大きな工数負担がかかります。

また、一般的に異なる組織間でのコラボレーションは、業務システムごとに決められたクラウドサービス上で行われることが多いため、取引相手ごとに異なるクラウドサービスを使い分ける必要があるなどの問題があります。そこで、日々の業務で使用しているクラウドサービスを活用しつつ、組織をまたいだ承認プロセスの真正性を保証する仕組みが求められています。

開発した技術

今回、日々の業務で使用するクラウドのサービスと、企業や官公庁など各組織内のクライアント端末の間のクラウド環境に、当社が独自開発したTaaS層を設置することで、個別の業務システムに特化することなくビジネスデータに対する個人ごとの署名を付与・管理し、データの作成過程を統合管理・確認可能にする技術を、業界で初めて開発しました。

開発した技術の特長は以下の通りです。

1. 透過的トラスト付与技術

   クライアント端末から文書管理機能を提供するクラウドサービスを利用する際に、利用者が行う作業の操作を、Taas層が検知し、自動的に代替して透過的にデジタル署名の付与・管理を仲介する技術を開発しました。

   本技術は、利用者に意識させずにクラウドサービス上のビジネスデータにデジタル署名を付与できるTaaS向け認証プロトコルを開発することで実現しました。これにより、複数のクラウドサービスからTaaS層、クライアント端末までを安全につなげることができます。

2. プロセス保証技術

   データ自体に真正性を組み込むことで、ビジネスデータの生成過程を見える化でき、業務プロセスの真正性の保証や確認を可能にする技術を開発しました。本技術では、組織内、および組織間でのデータの作成・確認や承認経路に関するプロセスを、あらかじめ利用者がビジネスデータ自身に組み込みます。その組み込まれたプロセスに従って、利用者がデータ作成や承認を行うことで、TaaS層が各利用者・承認者のデジタル署名をビジネスデータ内に自動的に積み重ねます。これまでの業務システムに依存した真正性の管理ではなく、データ自体に真正性を組み込んだ業務プロセス管理を行うことで、クラウドサービスなどに依存することなく、組織をまたいだ業務プロセスの真正性の保証、および真正性の確認を実現します。

   本技術により、契約書、見積書や請求書などのビジネスデータを、どの担当者が作成し、どの責任者が承認したかを明確にし、透明性を高めることで、安全な企業間のビジネスコラボレーションを実現します。

効果

今回、実際にクラウド上にTaaS層を構築し、別の商用クラウドサービスと組み合わせて利用した場合に、クライアント端末側のユーザーインターフェースを変更することなく、ビジネスデータの承認プロセスが正しく動作することを確認しました。これにより、複数部署をまたいだプロジェクトで扱うデータの真正性を保証することが可能となります。

例えば、社内外の2つの組織のクライアント端末がお互いにテレワーク環境で異なるクラウドサービスを利用していた場合に、TaaS層を仲介させることで、作成したビジネスデータの作成元を保証し相手組織に情報を提供するとともに、受け取った組織は、そのビジネスデータの真正性を確認することが可能となります。また、eシールと組み合わせることで、ビジネスデータの作成・承認を行った人に関する真正性だけでなく、組織によるビジネスデータの真正性保証も可能となります。

さらに、TaaS層は、なりすまし対策に有効とされるデジタル署名技術をベースとすることから、新たなワークスタイルにおけるやりとりの中に潜り込むビジネスメール詐欺のリスクへの対処としても有効です。

今後

当社は、デジタルトラスト協議会（注5）を通じて、TaaSの共通アーキテクチャの策定に参画するとともに、今回、開発した技術の利用シーンでの検証を進め実用化を目指します。

商標について

記載されている製品名などの固有名詞は、各社の商標または登録商標です。

注釈

注1 株式会社富士通研究所：

本社 神奈川県川崎市、代表取締役社長 原 裕貴。

注2 ゼロトラストアーキテクチャ：

米国国立標準技術研究所（NIST）が2020年8月に発行した資料「NIST SP800-207（final）」の中で言及されている考え方。信頼しないことを基本として、常に認証・アクセス制御を行うセキリティモデルのこと。

注3 ビジネスメール詐欺被害額が3兆円：

米国インターネット犯罪苦情センター（IC3）によると、2016年6月から2019年7月までの期間において、ビジネスメール詐欺の被害額が約260億米ドル（約3兆円）にのぼっていると報告されています。
（https://www.ic3.gov/media/2019/190910.aspx）

注4 eシール：

紙の書類で使われている企業の角印に代えて、電子データの発行元の組織を簡便に確認するできる手段。

注5 デジタルトラスト協議会：

異なる分野・業種の企業・組織が協調してデジタルデータの真正性を保証する仕組みを提言し普及することを目的とした協議会。14社の民間企業と官学の支援により2020年8月27日に設立総会を開催。
（https://d-trust.sfc.keio.ac.jp/jdtf/index.html）

関連リンク

• 株式会社富士通研究所

---