凸版印刷、トッパン・エヌエスダブリュと日本テクノ・ラボが、
ICカードで認証可能なデジタルコンテンツ保護システムを共同開発

2005年6月3日
凸版印刷株式会社
株式会社トッパン・エヌエスダブリュ
日本テクノ・ラボ株式会社

　凸版印刷株式会社（以下 凸版）、株式会社トッパン・エヌエスダブリュ（以下TNSW）と日本テクノ・ラボ株式会社（以下NTL）は、ICカードによる利用者認証が可能なデジタルコンテンツ保護システム“Trustee for Portals with SmartCard Solution”の共同開発をいたしました。

　機密情報漏洩防止へのニーズが高まるなか、デジタルコンテンツの閲覧に際して、Trustee for Portal（T4P）が実現している、印刷や保存、コピー＆ペースト、画面キャプチャの制限を利用者毎におこなう機能が大いに必要とされてきています。更にICカードを組み合わせることにより、より厳密な閲覧利用者認証が可能となりますので、大幅なセキュリティ向上が望めます。また入退室管理やPCデスクトップセキュリティといった社員証・職員証・学生証に必要なセキュリティ機能も同じICカードで使用することが可能となります。

　なお“Trustee for Portals with SmartCard Solution”は2005年夏にリリースする予定となっております。製品リリース後は、凸版とTNSWで販売してまいります。

開発の背景

　情報化社会の進展にともない、企業や団体内で個人情報等の機密情報漏洩防止に対する対策が必須となっている一方で、Web等を利用して機密情報閲覧の活用を推進することは経済・社会活動のスピード化・効率化には必要不可欠となっています。そこで、従来は暗号技術等で通信経路の機密性を保持し、更に機密情報閲覧者を制限することにより、機密情報漏洩の抑止が図られてきました。しかし、その方法では機密情報閲覧権のある正当な利用者からの機密情報漏洩を防止することまではできませんでした。例えば、カスタマーサポートセンターのオペレータが正当な権利を得て閲覧した顧客情報や、エンジニアが正当な権利を得て閲覧した図面データが、その正当な閲覧権者の手によって流出することまでは防止していませんでした。

　NTLが販売するデジタルコンテンツ保護ソリューションT4Pでは閲覧されるデジタルコンテンツの印刷や保存、コピー＆ペースト、画面キャプチャの制限をコンテンツと利用者毎におこなうことで、情報閲覧権のある利用者からの機密情報漏洩も防止することが可能となっています。またアクセスのログやユーザーの行為も詳細に監査記録されます。

　しかし利用者の認証はID、パスワードによる認証となっており、パスワードの盗難や漏洩による情報漏洩の危機が存在していたため、利用者認証機能は更に強化する必要がありました。

開発の効果

　このたびICカードでT4Pの利用者認証を可能とするソリューションを、TNSWとNTLが共同開発したことで、機密情報を閲覧する利用者の認証をより厳正におこなうことが可能になります。ＩＣカードを持たない利用者から機密情報を配信しているWebサーバへのアクセスを完全に拒否することも可能です。したがって情報閲覧権の無い利用者が機密情報を参照することによる機密情報漏洩のリスクはこれまでよりも著しく小さくなります。また、ICカードによる認証は利用者にとってID・パスワードによる認証よりも簡便な認証ユーザインターフェースを提供することも可能とします。
　更に、T4Pの利用者認証用ICカードは、入退室管理やPCデスクトップセキュリティといった社員証・職員証・学生証に必要なセキュリティ機能においても利用可能となります。したがってデジタルコンテンツ保護機能を組織内の統合セキュリティ環境に容易に追加することが可能となります。

　本共同開発において、NTLはT4P側の開発および技術検証を、TNSWは開発仕様の設計およびICカード側の技術検証を担当いたしました。

　本商品は、金融サービス業、流通業、情報サービス業、製造業など幅広い業種における企業内Webサイトのセキュリティ強化およびWebを利用した企業間情報共有のセキュリティ強化にご活用いただけます。

　本商品のプロトタイプ版を、2005年6月29日（水）〜7月1日（金）に東京ビッグサイトで開催される第2回情報セキュリティEXPOに出展する予定です。

プロトタイプ版仕様

対応ICカード：FeliCa※1
今後市場ニーズに応じて順次対応ICカードを増やしてまいります
認証方式：ICカードへのID・パスワード登録とPKI認証の2方式

動作環境

市場ニーズに応じて順次動作確認済の環境を増やしてまいります。

※1 FeliCaは、ソニー株式会社が開発した非接触ICカードの技術方式で、ソニーの登録商標です。

用語解説

Trustee for Portals

　米国OmniTrust Security Systems社が開発したコンテンツセキュリティーを保護するためのソフトウェア。コンテンツやWebサーバーにほとんど手を入れることなしに、T4Pを導入した外部サーバーによりセキュリティーポリシーをコンテンツ、ユーザーの組み合わせで適応できる。
また監査機能により、コンテンツに対する操作履歴を詳細に記録できる。
米国はもとより日本、韓国などでも多くの実績を持つ。

本件に関するお問合せ先

株式会社トッパン・エヌエスダブリュ
セキュアコンサルティンググループ　ソリューションチーム
担当：大竹、花岡

会社概要

凸版印刷株式会社

　総合印刷業。証券・カード、商業印刷、出版印刷、Eビジネス、パッケージ、産業資材、エレクトロニクス、オプトロニクスの８部門で事業展開。

株式会社トッパン・エヌエスダブリュ

　凸版印刷のICビジネス及びＥビジネス分野のビジネス拡張を目的に、凸版印刷と独立系1部上場SI企業であるNSWが合弁で設立。事業としてICソリューション、Webソリューションを主軸にシステムの企画コンサル・開発・運用を行う。

日本テクノ・ラボ株式会社

　1989年創業の独立系ソフトウェア開発会社で、デバイスドライバや通信ソフトウェアの開発に多くの実績を持ちます。商業用プリンターやプロッタ対応のプリント・サーバーや光ファイリング・ソフトウェアの開発販売を主軸にビジネスを展開しており、近年はUSBデバイスやコンテンツ保護、認証等のセキュリティ分野に進出いたしました。

所在地：〒102-0093　東京都千代田区平河町1-2-10
平河町第一生命ビル5F
代表取締役：松村泳成
設立1989年1月
従業員数：50名
URL：http://www.ntl.co.jp