日立、表計算のセルを黒塗りして秘匿情報を削除、電子署名で真正性も確保
日立製作所 システム開発研究所(前田章所長)は6月8日、表計算ソフトで作成した電子文書に対して、電子署名付与後に真正性を維持しながら秘匿すべき情報を削除できる「表計算ソフト向け墨塗り署名ツール」の試作品を開発したと発表した。
日立製作所 システム開発研究所(前田章所長)は6月8日、表計算ソフトで作成した電子文書に対して、電子署名付与後に真正性を維持しながら秘匿すべき情報を削除できる「表計算ソフト向け墨塗り署名ツール」の試作品を開発したと発表した。
電子署名技術「墨塗り署名技術」を活用し、表計算シートのセルごとに墨塗りすることができるツール。墨塗りを行っても改ざんとはみなされず、墨塗り前に付与した電子署名を用いてデータの真正性を証明することができる。
墨塗りは、署名作成時に乱数を設定したセルごとに行うが、単にセルを黒く表示するのとは異なり、墨塗りしたセルの内容と乱数を削除し、削除したデータの替わりのハッシュ値を表計算シートに埋め込んで保存。ハッシュ値からは元データを復元できないため、情報漏えいを防止できる。
署名を検証する際は、墨塗りされたセルは埋め込まれているハッシュ値を用い、それ以外は表計算シートに埋め込まれた乱数を使用しハッシュ値を生成する。ハッシュ値から生成した表計算シート全体の要約値と、電子署名を公開鍵で復号した要約値とを比較することで、墨塗りしても改ざんはとみなされず、墨塗り前に付与した電子署名を用いて表計算シート全体の真正性を証明することが可能。
「墨塗り署名技術」は、日立が早稲田大学の岩村充教授らと共同で開発した電子署名技術。従来の電子署名技術では、たとえ適切な削除であっても改ざんとみなされてしまうのに対し、同技術では、秘匿すべき部分だけを墨塗りし、その他の部分の非改ざんを証明しつつ開示することができる。
同社は、官公庁や企業などにおいて、表計算ソフトが幅広い用途に使用されていることに着目。今回、表計算ソフト向けに墨塗り署名技術を適用した試作品を開発した。
日立製作所 システム開発研究所(前田章所長)は6月8日、表計算ソフトで作成した電子文書に対して、電子署名付与後に真正性を維持しながら秘匿すべき情報を削除できる「表計算ソフト向け墨塗り署名ツール」の試作品を開発したと発表した。
電子署名技術「墨塗り署名技術」を活用し、表計算シートのセルごとに墨塗りすることができるツール。墨塗りを行っても改ざんとはみなされず、墨塗り前に付与した電子署名を用いてデータの真正性を証明することができる。
墨塗りは、署名作成時に乱数を設定したセルごとに行うが、単にセルを黒く表示するのとは異なり、墨塗りしたセルの内容と乱数を削除し、削除したデータの替わりのハッシュ値を表計算シートに埋め込んで保存。ハッシュ値からは元データを復元できないため、情報漏えいを防止できる。
署名を検証する際は、墨塗りされたセルは埋め込まれているハッシュ値を用い、それ以外は表計算シートに埋め込まれた乱数を使用しハッシュ値を生成する。ハッシュ値から生成した表計算シート全体の要約値と、電子署名を公開鍵で復号した要約値とを比較することで、墨塗りしても改ざんはとみなされず、墨塗り前に付与した電子署名を用いて表計算シート全体の真正性を証明することが可能。
「墨塗り署名技術」は、日立が早稲田大学の岩村充教授らと共同で開発した電子署名技術。従来の電子署名技術では、たとえ適切な削除であっても改ざんとみなされてしまうのに対し、同技術では、秘匿すべき部分だけを墨塗りし、その他の部分の非改ざんを証明しつつ開示することができる。
同社は、官公庁や企業などにおいて、表計算ソフトが幅広い用途に使用されていることに着目。今回、表計算ソフト向けに墨塗り署名技術を適用した試作品を開発した。