製品


割符Plusの特徴

  • セキュアなシンクライアントとしての機能を提供します。
  • ビット単位での分散処理により、原本を複数個の解読できない割符に分割します。
  • ファイルは分割する毎に生成される割符が異なるため、以前の割符と組み合わせて復元に使うことはできません。
  • 復元に必要な割符は、割符の全数(N)か、N-1、N-2から指定できます。
  • ファイルを分割した時点で「データ」ではなく、単なる意味のないビット集合体の「ゴミ」となります。情報流出があった場合でも、復元に至らない数の割符ファイルの流出となるため、残りの割符が適切に管理されていれば、重大インシデントとなりません。
  • 指定フォルダにファイルを入れる等、Windowsの通常のファイル操作だけで自動で分割や復元ができます。
  • スマートフォン、QRコード、端末位置情報と連携した強固な使用者認証機能を実装。
  • 共有ファイルの排他機能や管理者による排他制御設定が可能。
  • ショートカットによる複数ユーザ間でのファイル共有が容易に。
  • データ保存先として多くのオンラインストレージサービスに対応。
  • ISO/IEC 19592に準拠。

 

暗号化との違い

機密情報等の持ち出しには通常、そのファイルを分割して、暗号化し、別の経路で移送することが求められます。

暗号化
対象データを固定長のブロック単位で処理をする共通鍵暗号方式のDESやAES、異なる鍵を用いて暗号化処理をするRSA等では、元データはその場に存在しており、実用的な時間内での解読ができないという計算量での安全性が担保されています。
今後高速な処理が可能になれば、鍵長等を拡大する必要があります。近年の製品で、暗号化処理を施した後に、分割する製品がありますが、あくまで暗号化処理方式の安全性担保製品としての位置づけなのです。
秘密分散技術(電子割符)
原本データをビット単位でバラバラにして、さらにそのデータに意味のないデータを混ぜて、それを分割してデータの断片として保管するために、現状においては実質上解読が不可能です。つまり暗号化の計算量での安全性担保に対して、情報量的に安全性を担保しています。

割符Plus」により新次元のセキュアなシンクライアントを実現します
暗号化されたデータが紛失した場合は復元が可能なため、その紛失は重要インシデントとしての取り扱いになります。ただし、「割符Plus」で分割されたデータが紛失しても、単体では何の意味を持たないデータ集合体であるため、法令上の定義項に該当せず訴訟(原告適格)になりません。また重要インシデントとしての取り扱いにもなりません。セキュリティ対策としては実害が発生しない事はもちろん、法的にもクリアができる事が暗号化にはない秘密分散技術「割符Plus」の優位性です。

@割符の処理概要

同じ原本情報を再度処理を行なっても、最終分散処理の分散断片は同一には絶対になりません