|
企業においてオンラインストレージや Web 上の文書サーバを使う際、社外にデータが持ち出されることや、内部犯行による情報漏洩が問題とされている。また、オンラインストレージはネットワークがなければ利用できないため、ちょっとした外出先で欲しいデータが手に入らないという不自由な場面にも遭遇する。
そこで、これらの問題を解決するため以下の要求を同時に満たす次世代のオンラインストレージを開発する。
・ネットワークの無い環境でも利用できること。
Webアプリケーションであってもいつでもどこでも必ず利用可能とするために、オンラインストレージでは初のオフラインでの動作を実現する。この場合、情報漏洩対策としてローカルファイルのAESによる暗号化と同期アーキテクチャを導入する。
・本人以外(サーバ管理者を含む)がデータを解読できないこと。
オンラインストレージは、ファイルサーバの管理者の権限で、利用者のデータを取得できてしまうことにアーキテクチャ上の問題があると考えられる。そのため、クライアント側でデータの暗号化を行うことにより、サーバ管理者ではなく暗号化ソフトウェアを信頼するモデルとなり、利用者自身の手で情報漏洩を防ぐことができる。
・ブラウザプラグインを用いて、暗号化を意識させないインターフェースにより操作性が高いこと。
セキュリティの製品において、従来に比べ業務の生産性を落とさないということは、重要な視点であり、セキュリティ製品が普及しない原因の1つであると考えている。
上記、利便性、機密性、操作性、の3つを同時に兼ね備えた次世代のオンラインストレージを実現する。
|
