Comments
Description
Transcript
メールアドレス漏洩を防止する 電子メール暗号分割システム
G R O U P ・ T O P I C S Service セキュリティ 個人情報保護対策 電子メール メールアドレス漏洩を防止する 電子メール暗号分割システム ふくしげ みつひで かどかわ とものり は と り たかゆき 福重 光秀 /門川 智則 /羽鳥 隆行 NTT東日本 昨年4月の個人情報保護法の施行 キュリティポリシーは,同報による電 に伴い,NTT東日本ビジネスユーザ 子メールアドレス漏洩事故の防止策と 事業推進本部では同報メール送信時 して,メールの送信時に1つのメール のメールアドレス情報漏洩回避と, アドレスだけを登録することを求めて 添付ファイルの暗号化徹底に取り組 おり,全社員に徹底を図りました. み,「電子メール暗号分割システム」 を開発しました. 電子メール暗号分割システム しかし,手作業で1人ずつに送信す システムの機能 電子メール暗号分割システムは各ク ライアントから受信した電子メールに 対し,次の処理を行っています(図1). るためには膨大な稼働(年間1.1億円) (1) 自動暗号化機能 がかかっています.稼働削減策として クライアントからの電 子 メールに 1人ずつに送信する処理を自動化する ファイルが添付されていた場合は,自 こととしました. 動でパスワードを生成し,添付ファイ NTT東日本では,電子メールアド また各種情報ドキュメントのファイ ルを暗 号 化 します. 暗 号 化 方 式 は レスの漏洩を完全に防止するソリュー ルをメールに添付して送るときは,内 Camellia,暗号ライブラリはCipher ションである電子メール暗号分割シス 容に応じて暗号化するルールがあり, Craftを利用します.また生成された テムを独自に開発し,運用を開始して 暗号化処理に手間がかかっていました パスワードは「パスワード通知メール」 います. ので自動化を実施しました. により自動通知します. 開発の経緯 自動暗号化 個人情報保護法の施行に伴い電子 自動宛先分割 メールアドレスが個人情報として認識 パスワード通知メール されました.宛先に複数のアドレスを 登録し送信する同報送信によるメール アドレスの漏洩事故が多数発生してい SMTPプロキシ ます. MTA 個人情報保護法は,情報漏洩事故 発生時,自社のWebページ等での公 表を求めています.個人情報漏洩事 故の発生は,企業に対するお客さまの 信頼を損なうことになるのです. 電子メール暗号分割システム クライアント メールサーバ(MTA) SMTP:Simple Mail Transfer Protocol MTA:Message Transfer Agent 図1 電子メール暗号分割システム概要 ビジネスユーザ事業推進本部のセ NTT技術ジャーナル 2006.10 47 (例)営業([email protected])から他社「太郎(To)」「二郎(CC)」 「三郎(BCC)」様に同報で送信,また社内「プロジェクトメンバ」を同報し送信 (社外向け) 太郎 へ送信 From:[email protected] 受信者本人 To:[email protected] と社内関係 CC:[email protected] 者だけ表示 送信時 From:営業<[email protected]> To:太郎様<[email protected]> CC:二郎様<[email protected]>, プロジェクトメンバ<[email protected]> BCC:三郎様<[email protected]> 二郎 へ送信 From:[email protected] CC:[email protected], [email protected] 暗 号 分 割 シ ス テ ム 三郎 へ送信 From:[email protected] CC:[email protected] ※ BCC登録者は通常時と同様に表示されません プロジェクトメンバへ送信 From:営業<[email protected]> To:[email protected] (社内向け) CC:[email protected], To,CC登録された [email protected] 全員を表示 ※ BCC登録者は通常時と同様に表示されません 図2 自動宛先分割機能の具体例 今後の展望 (1) 機能の追加 社内で導入後,実行形式ファイル で暗号化されたファイルが相手先のウ イルス対策ソフトにより受信を拒否さ れる事象が発生しました.今後の追加 開発ではメールごとに拡張子を変更す る機能を実装予定です. またメール本文中に,自動暗号,自 動分割処理を行った旨のインフォメー ションや企業広告を載せる機能も実装 可能となりました(本年7月28日実 装完了). 表 メールフィルタリングシステム,DM配信ツールとの比較 電子メール暗号分割システム メールフィルタリングシステム ダイレクトメール配信ツール ○ 自動暗号化機能 × 暗号化機能なし × 暗号化機能なし 同報送信 防止 ○ ツールで分割し 同報防止可能 △ チェックは可能だが 完全防止不可能 ○ ツールで分割し 同報防止可能 ユーザの 導入負荷 ○ 特になし (サーバ側で処理) ○ 特になし (サーバ側で処理) × 専用配信ツールの インストール必要 暗号化 * (2) 社外への提供 本年4月に社内導入以降,公共, 金融,製造等のさまざまなお客さまに 興味を持っていただいています.ご要 望のお客さまには積極的に紹介し,導 入していただきたいと考えています. *メールに添付されたWord・Excel等の添付ファイルを暗号化する機能. (2) 自動宛先分割機能 チェックを行っても同報送信による漏 電子メールのヘッダ情報と送信情報 洩リスクを完全に排除することはでき (エンベロープ)を解析し,複数の社 ません.本システムで自動的にヘッダ 外アドレスを1つのアドレスだけ登録 を分割した状態で送信することにより, された状態に分割し(本年3月,特 手間を削減しつつ安心してメールを送 許審査中),個々の宛先ごとに送信し 受信していただくことができます. ます(図2). (2) ユーザの導入負荷 一般にダイレクトメール配信ツール システムの特徴 は専用のツールを利用し,通常のメー ルクライアントソフトを使用すること 本システムの特徴を従来技術と比較 したものを表に示します. (1) 同報送信防止 ができません.電子メール暗号分割シ ステムはサーバ側で処理を行うため, ユーザは従来どおりのメールクライア 市販のメールフィルタリングシステ ントを利用することが可能です.また ムは,ユーザから送信されたメールを 添 付 ファイルは実 行 形 式 ファイル サーバ内で保留する機能を持っていま (exe拡張子)で相手先に送信される す.この機能によって不要なアドレス ため,相手先に特別なソフトウェアを が登録されていないか二重チェック インストールしていただく必要があり する仕組みが構築可能です.しかしな ません. がらユーザには稼働がかかり,二重 48 NTT技術ジャーナル 2006.10 (左から)福重 光秀/ 門川 智則/ 羽鳥 隆行 私どもの部署ではお客さまニーズに対応 した新技術や付加価値の高いソリューショ ンを提供しています. ◆問い合わせ先 ソフトウェア販売およびシステムの技術について NTTコミュニケーションズ 法人事業本部 第三法人営業本部 コミュニケーションソリューション部 第二システム担当 TEL 03-3830-9362 E-mail [email protected] システム導入について NTT東日本 ビジネスユーザ事業推進本部 ソリューションエンジニアリング部 技術戦略担当 TEL 03-3830-9179