Comments
Description
Transcript
ファイル暗号ソフトウェア FP Pro.
ファイル暗号ソフトウェア FP Pro. 株式会社フォーカスシステムズ 平成25年10月1日 第3.5版 製品概要 / FP Pro. とは? FP Pro.(エフピープロ)は、暗号キーを用いてファイルを暗号・復号するアプリケーションです。 通常の暗号以外にも、圧縮や分割、自己復号型暗号ファイルの作成を行うことが可能です。 簡単な操作で、ファイルに対して強固なセキュリティを確保することができます。 ★ 暗号・復号 ★ 圧縮暗号・分割暗号 ★ 自己復号ファイルの作成 ★ 鍵交換(暗号キーの共有化) ★ セキュアシャットダウン(自動暗号) ★ シュレッダー削除 <メイン画面> <暗号画面> Copyright 2005-2014 Focus Systems Corporation. All rights reserved. 2 機能1 「暗号・復号」 ファイル単位での暗号・復号を行います。暗号されたファイルを元に戻す(復号する)ためには アプリケーション(FP Pro.)と、正しい暗号キー(文字列)が必要です。 通常のファイルは 誰でも開くことが可能 暗号されたファイルは 読むことができません! 暗号 復号 Copyright 2005-2014 Focus Systems Corporation. All rights reserved. 3 暗号・復号の利用方法 暗号したいファイルを右クリックすると、メニューに「暗号」という項目が表示され、指定したファイル を個別に暗号できます。復号する際は、暗号ファイルをダブルクリックすることで復号画面を呼び 出すことができます。 カチッ カチッ ダブルクリック カチッ 暗号画面 右クリック 暗号 ファイル 復号画面 ※ ファイル、またはフォルダを対象に実行することができます。 復号された ファイル Copyright 2005-2014 Focus Systems Corporation. All rights reserved. 4 機能2 「圧縮暗号」 ファイルやフォルダを、圧縮してから暗号します。通常の暗号に比べてファイルサイズを小さくする ことができるため、メールへの添付などに適しています。 圧縮暗号書庫 圧縮+暗号 メールへ添付 フォルダ内のファイルを まとめて圧縮暗号 ※ 圧縮率は、対象のファイルによって変化します。 Copyright 2005-2014 Focus Systems Corporation. All rights reserved. 5 機能3 「分割暗号」 ファイルを圧縮暗号した後、指定サイズごとに切り分けて分割します。FDへの保存や、1回の メール送信で送ることができるファイルサイズが制限されている場合に、活用することができます。 データファイル ヘッダファイル 圧縮+暗号+分割 220 Byte 1ファイル 30 MB 1 MB 1 MB 700 KB 圧縮分割すると 合計で約 3 MB 1MBずつ、メールへ添付 ※ 圧縮率は、対象のファイルによって変化します。 Copyright 2005-2014 Focus Systems Corporation. All rights reserved. 6 機能4 「自己復号ファイルの作成」 FP Pro. がインストールされていない環境でも、ファイルを復号することができます。また、自己 復号ファイルに有効期限を設定することも可能です。 FP Pro.を 持っていないが… B A 送付 自己復号ファイルを作成(暗号) 復号キーを入力(復号) FP Pro.がなくても 実行(復号)可能 ※ 自己復号ファイル作成時は、暗号+圧縮処理が行われます。 ※ 復号時は、自己復号ファイルと同じ名前のフォルダが作成され、その中に元データが復号されます。 ※ 有効期限を設定すると、その期限内でのみ復号することができます。 ※ 自己復号用のプログラムが含まれるため、圧縮暗号に比べてファイルサイズが大きくなる場合があります。 Copyright 2005-2014 Focus Systems Corporation. All rights reserved. 7 機能5 「公開キーを用いた、安全な鍵交換」 メールや電話などで、お互いの暗 号キーを教えあう方法は、盗み見 や盗聴などの脅威に対して無防 備であり、決して安全とは言えませ ん。 FP Pro.に搭載している鍵交換機 能を用いることで、暗号キー(デフォ ルトキー)を箱に入れて鍵をかけて しまうので、それを開けるための鍵 を持っている相手(Bさん)に、安全 かつ確実に、暗号キーを届けること ができます。 B A ① 鍵交換を依頼します(公開鍵を送って欲しい!) この機能が問題を解決! ② 鍵セット(鍵と錠)を作成。 この錠使って ③ 公開キー(錠)を、Aさんに送ります。 ※ 秘密鍵(鍵)は 手元に置いておく! ④ 「デフォルトキー」を作り、箱に入れて 鍵をかけ、Bさんに送り返します デフォルトキー 入れる 施錠 OPEN LOCK 開錠 取り出す デフォルトキー ⑤ 手元の鍵を使って箱をあけ、「デフォルトキー」を取り出します ⑥ お互いが同じ「デフォルトキー」を持っているので … ⑦ 暗号されたファイルをやり取りできます A Copyright 2005-2014 Focus Systems Corporation. All rights reserved. B 8 機能6 「セキュアシャットダウン(自動暗号)」 PCのシャットダウン時に、あらかじめ指定したファイルを自動的に暗号します。頻繁に利用する 重要なファイルなどを登録しておけば、シャットダウン後は常に暗号された状態で保管される ことになり、万が一の盗難時も安全です。 ※ 自動暗号終了後の処理は、通常のWindowsの終了時と同様に、選択することができます。 ※ 自動暗号ファイルは、 Windows起動時に自動復号されません。カスタムキーを入力して復号してください。 Copyright 2005-2014 Focus Systems Corporation. All rights reserved. 9 機能7 「シュレッダー削除」 通常のファイル削除やフォーマットだけでは、データは完全に消えていません! シュレッダー 削除は、ファイルを復元されても安全な形で削除するので、修理や廃棄など、PCを手放す 場合も、重要な情報の流出を防ぎます。 ゴミ箱を空にする ファイル情報の部分でデータを無効にするが 実際に書き込まれているデータは、そのまま残っている ファイル復元ソフトで 復元可能 新しくインストールされるOS等で 必要な領域は上書きされるが 空き領域に書き込まれていたデータはそのまま ファイル復元ソフトで 部分的に復元可能 一般的な 完全削除ソフト 実際に書き込まれているデータを 一定の値などで上書きする 電子顕微鏡などの専用機材を用いて 残留磁気を読み取られると、 元のファイルを予測でき 復元できる可能性がある FP Pro.の シュレッダー削除 実際に書き込まれているデータを、乱数をキーにして C4Custom暗号エンジンで暗号後、削除する 高い強度を誇るC4暗号は解読できず 元ファイルの復元はほぼ不可能 論理フォーマットする (FDを除く) リカバリCD Copyright 2005-2014 Focus Systems Corporation. All rights reserved. 10 製品の特徴(ポイント) ★「セキュリティ」と「高速処理」の両立 FP Pro.は、暗号エンジン「C4Custom」を使用しており、暗号キーの鍵長を、自由に設定することができます(8ビット~ 65536ビットの範囲)。また、それだけの長さを持ちつつも、暗号・復号処理自体が非常に高速であるためストレスを感じ させません。 ★簡単な操作 ランチャーアイコンへのドラッグ&ドロップや、右クリックメニューなどから暗号処理を行うことができます。復号も、暗号 ファイルをダブルクリックするだけです。 ★鍵管理機能の大幅な強化 アプリケーションに、複数のキー(デフォルトキー)を登録することができるので、データをやり取りする相手によって、キーを 使い分けることが可能です。また、公開鍵暗号による鍵交換機能を搭載し、安全にデフォルトキーのやり取りを行うことが できます。 ★マルチユーザに対応 Windows 2000 以上の OS では、マルチユーザに対応しています。デフォルトキーなどの登録情報は、ログオンユーザごとに 個別管理されるため、共用 PC でも利用することができます。 Copyright 2005-2014 Focus Systems Corporation. All rights reserved. 11 運用事例 : メールに添付するファイルを暗号化 (1)鍵交換機能を使い、本社と事業所間で、あらかじめデフォルトキーを共有しておく (2)お互いに送るファイルは、デフォルトキーを使用して暗号する (3)暗号されたファイルが届いたら、デフォルトキーを使用して復号する 同じ暗号キー(デフォルトキー)を共有 本社 事業所 メール送信 or 郵送 売上報告書.xls.fpf 売上報告書.xls.fpf Copyright 2005-2014 Focus Systems Corporation. All rights reserved. 12 運用事例 : 1対n の暗号ファイルのやり取り(基本) (1)A社は、他社の購買部の担当者と、それぞれ鍵交換を行っておく (2)各社にファイルを送る際、各社ごとのデフォルトキーを使用して暗号・送付する (3)B社に送る予定のファイルを、誤ってC社に送付しても、デフォルトキーが違うため、復号不可能 D社 購買部 B社 購買部 A社 購買部 C社 購買部 ※ 双方にFP Pro.が必要です。 ※ 暗号キーは、それぞれのFP Pro.のデータベースに登録されます。 Copyright 2005-2014 Focus Systems Corporation. All rights reserved. 13 運用事例 : 1対n の暗号ファイルのやり取り(応用) (1)他社がFP Pro.を持っていない場合は、A社が自己復号形式でファイルを暗号して送付する (2)同時にA社は、郵便や電話などの別の経路で、暗号キーを各社に伝える (3)各社は、届いた暗号ファイルと暗号キーを用いて、ファイルを復号する D社 購買部 A社 購買部 B社 購買部 ※ 他社にはFP Pro.は必要ありませんが、暗号キーを C社 購買部 従来の手段で伝えねばならないため、セキュリティ レベルは多少低下します。 Copyright 2005-2014 Focus Systems Corporation. All rights reserved. 14 製品情報 【推奨環境】 対応OS : XP(32bit版) / Server 2003 (32bit版) / Vista (32bit版/64bit版) / 7 (32bit版/64bit版) / 8(32bit版/64bit版) CPU/メモリ : OSの動作推奨環境に準じる HDD : 20 MB 以上の空き容量 ※ OSはすべて 日本語版です。また、VirtualPCなどの仮想OS環境は保証外です。 ※ 暗号・復号時に、対象ファイルと同じサイズの空き容量が必要です。 【製品価格】 FP Pro.(1パッケージ1ライセンス) 定価 ¥ 12,000.- ※ インストールCD1枚に、1ライセンスが付属しています。 ※ 企業用のライセンス販売形態については、別途お問い合わせください。 ※ 価格は税抜きです。 Copyright 2005-2014 Focus Systems Corporation. All rights reserved. 15 参考資料 【使用している暗号】 ファイルの暗号 鍵交換 暗号 C4Custom RSA 種別 共通鍵暗号 公開鍵暗号 暗号キーの長さ 8~65536 bit 2048 bit 50 MB 500 MB 【暗号処理時間】 10 MB 暗号 1秒 2秒 100 MB 7秒 35秒 1 GB 1分18秒 WindowsXP SP2 / Pentium4 540(3.20 GHz) / メモリ 1GB における弊社テスト結果です。 ※ それぞれのファイル1個(ランダムデータ)の、暗号にかかる時間を計測しています ※ 復号に要する時間は、暗号時とほぼ同等です ※ 同一環境において、この結果を保証するものではありません Copyright 2005-2014 Focus Systems Corporation. All rights reserved. 16 お問い合わせ 株式会社フォーカスシステムズ ITサービス事業部 セキュリティ&ソリューション室 E-mail : [email protected] TEL : 03-5420-2470 URL : http://www.focus-s.com/ Copyright 2005-2014 Focus Systems Corporation. All rights reserved. 17