IPA


公募結果一覧へ

 



2007年度第U期 未踏ソフトウェア創造事業  採択案件概要

 


1.担当PM

  田中 二郎PM (筑波大学大学院 システム情報工学研究科長)


2.採択者氏名

開発代表者

松本 義秀 (奈良先端科学技術大学院大学 研究員)

共同開発者

なし


3.プロジェクト管理組織


 株式会社オープンテクノロジーズ


4.採択金額


  5,000,000


5.テーマ名


 オフラインで利用可能なセキュア・オンラインストレージの開発


6.関連Webサイト


  なし


7.申請テーマ概要

企業においてオンラインストレージや Web 上の文書サーバを使う際、社外にデータが持ち出されることや、内部犯行による情報漏洩が問題とされている。また、オンラインストレージはネットワークがなければ利用できないため、ちょっとした外出先で欲しいデータが手に入らないという不自由な場面にも遭遇する。

そこで、これらの問題を解決するため以下の要求を同時に満たす次世代のオンラインストレージを開発する。

・ネットワークの無い環境でも利用できること。

Webアプリケーションであってもいつでもどこでも必ず利用可能とするために、オンラインストレージでは初のオフラインでの動作を実現する。この場合、情報漏洩対策としてローカルファイルのAESによる暗号化と同期アーキテクチャを導入する。

・本人以外(サーバ管理者を含む)がデータを解読できないこと。

オンラインストレージは、ファイルサーバの管理者の権限で、利用者のデータを取得できてしまうことにアーキテクチャ上の問題があると考えられる。そのため、クライアント側でデータの暗号化を行うことにより、サーバ管理者ではなく暗号化ソフトウェアを信頼するモデルとなり、利用者自身の手で情報漏洩を防ぐことができる。

・ブラウザプラグインを用いて、暗号化を意識させないインターフェースにより操作性が高いこと。

セキュリティの製品において、従来に比べ業務の生産性を落とさないということは、重要な視点であり、セキュリティ製品が普及しない原因の1つであると考えている。

上記、利便性、機密性、操作性、の3つを同時に兼ね備えた次世代のオンラインストレージを実現する。


8.採択理由

 オンラインストレージを暗号化するというのはある意味で自然な流れのように思われる。エンドユーザからはこのシステムの利点がどこにあるか?またこのシステムを利用してどのような応用が可能になるかについて更なる検討が必要なように思われる。すでに公開しているkashikinkoシステムとの差分や切り分けを明確にすることが望まれる。




  ページトップへ   

 

 

 


  Copyright(c) Information-technology Promotion Agency, Japan. All rights reserved 2004