本日のasahi.comに、こんな記事が。
asahi.com:隠したはずの個人情報丸見え 千葉市教委のホームページ – 社会
以下抜粋。
“問題があったのは、「PDF」と呼ばれる電子文書形式で公開されていた教育委員会の会議録。委員や職員の発言のうち、個人情報などは黒く「墨塗り」をして表面上は隠されていた。だが、文書自体には元のデータが残っており、ある操作をすることで、読むことができた。”
いよいよこうした「事故」が日本でも問題になり始めましたね。Word等からPDFに変換した後に、Acrobatを使って、機密箇所の上に「黒く塗りつぶした長方形」を置き、隠した(マスキングした)つもりになっていたんでしょう。
でも、その下の文字は当然データとしては残っているので、見ようと思えば見えてしまうわけです。弊社でも、こういう状態になっている、つまり隠したつもりの機密箇所が見えてしまうようなPDFをお客さまから頂き、「あらあら」なんてこともあります。
この「PDFのマスキング箇所が見えてしまって情報漏洩につながる問題」、アメリカでは以前から問題視され、よくニュースで取り上げられていました。
最近だと、下記のメジャーリーグのドーピング裁判に関するものが記憶に新しいです。
Federal PDF Divulges Steroid Case Details – Security Technology News by TechWeb
タイトルは、「連邦裁判所のPDFが、ステロイド事件の内幕を暴露」、といったところでしょうか。機密事項に関わる部分が8ページにわたってマスキングされた(つもりの)PDF文書が公開されたそうですが、そのマスキングされた(つもりの)箇所を単にドラッグで選択してコピー&ペーストしたら、見事に文字が読めました、というもの。
このニュースの以前には、この記事の最後の方でも触れられている、バグダッドでの米軍の事件に関するものも問題になっていました。
PDFはオープンなフォーマットであるが故、そのオープンな仕様に含まれていない機能、特にセキュリティに関する機能を、あと付けで実現しようとしても、無理があるというか、どうしてもそこが情報が漏れる穴になってしまいます。
この機密箇所の隠匿・マスキングしかり、印刷禁止しかり、テキストコピーの禁止しかり。オープンな仕様で普及したこととのトレードオフですね。
でも、大丈夫!
そんな時には、オーシャンブリッジが提供する、セキュアフォーマット「CSF」とコンテンツセキュリティ技術「Visual Rights」をご利用下さい。
CSFは、Net-It CentralやProjectDoxを開発したInformative Graphics社が、文書・図面・画像などのファイルをとにかく安全に、セキュリティを保って公開・流通させるために独自に開発したフォーマット。ちなみにCSFとはContent Sealed Formatの略で、まさに「大切なコンテンツを『封印』して安全に運べるフォーマット」という意味合いです。
文書・図面・画像を、無料CSF変換ソフトのNet-It Nowや、ビューワソフトのBrava! Desktop等で、軽くて安全なCSFフォーマットに変換。その際にVisual Rights(ビジュアルライツ)技術で、様々なセキュリティ設定を埋め込めます。
印刷禁止はもちろん、閲覧期限の設定(このファイルは1週間経つと開けません!とか)、すかしの埋め込み(印刷すると必ず背景にユーザ名が印刷される!とか)も可能です。
さらには、今回のニュースでも問題になっているマスキングにも対応。CSFファイルにマスキングを施せば、その部分のテキストデータは削除されますので、漏洩の心配は無用です。
CSFを表示するためのビューワは、無料で配布しているBrava! Readerをお使い下さい。このBrava! Readerは、CSFだけではなく、PDFやTIFFも表示できます。他のビューワと違って起動も動作も非常に軽快。重いPDFやTIFFも楽々、軽々表示できますので、毎日利用者さんがどんどん増えています。
そうそう、CSFは、文書だけではなく、CADデータとの親和性も高いんです。CADデータの様々な設計情報を損なわず、正確に、軽く、しかも安全に配布し表示することが可能です。
ということで、今回のニュースでドキッとしたみなさま、下記のソフトウェアをぜひ無料でお試し下さいね。
●CSF変換ツール Net-It Now (無料ソフト)
●CSF変換機能付きCAD/PDF/TIFFビューワ Brava! Desktop (無料体験版あり)
●CSFファイルとは?
●Visual Rightsとは?
「PDFで「隠したはずの個人情報丸見え 千葉市教委のホームページ」→そんな時にはCSF&Visual Rightsです!」への5件のフィードバック
コメントは受け付けていません。
はじめまして。いつも楽しく拝見しています。
検閲文書からの情報漏洩は、アメリカで最近ぽつぽつと事例が出ていますね。NSAが、電子文書の情報漏洩防止ガイドラインを出すなどしています。
AT&T leaks sensitive info in NSA suit
http://news.com.com/AT38T%20leaks%20sensitive%20info%20in%20NSA%20suit/2100-1028_3-6077353.html?tag=nefd.top
Editing tips from the NSA
http://news.com.com/Editing+tips+from+the+NSA/2100-1029_3-6030745.html?tag=nl
もっとも、PDFで墨塗りすることは民間企業ではあまりないでしょうから、Office文書からの情報漏洩の方が深刻じゃないかと私は思います。社外からもらったWordファイルのプロパティを見ると、「ふーん、この会社はあそこと取引しているのか」と分かることが多々あります。結構センシティブな情報がOffice文書のプロパティや変更履歴にに隠れています。これも、CSFで解決できるのでしょうか?
私のブログの記事です。ご参考まで。
Office文書による情報漏洩を防ぐ
http://raven.air-nifty.com/night/2006/05/office_5e91.html
ravenさん、コメントありがとうございます!
最近この手のニュースは多いですよね。
Officeファイルのプロパティ問題、弊社内でも話題になります。と言いますか、社内のファイルのプロパティに、私が独立する前にいた会社の社名が残ってしまっていたり・・・。お恥ずかしい。
CSFに変換すれば、このあたりのプロパティ情報は引き継ぎませんので、問題ありません。
また「黒塗りPDF」ですが、最近、メールで受信することがあります。弊社の代理店様から弊社宛に、お客さま向けの提案書のドラフトや、お客さまから受領したRFPなどを送っていただくときに、お客さまの社名等がまさに黒塗りされて届いたりします。すると、見えてはいけない箇所が意図せずとも見えてしまうわけです。
これもCSFであれば問題解決、なのですが。
いずれにしましても、ぜひ一度、CSFをお試し下さいね!
はじめまして、クイーンのブログから来ました。
情報セキュリティに関してですが、確かに電子情報での流出は新聞情報でよく見かけますが、ある資料では紙情報による流出の方が件数も被害額(相当額の見積もり)も多いとなっています。
現在では入退室管理が中心のようですが、その先はどのように考えているでしょう?よろしければご意見をお願いします。
高山社長
こんにちは。参考になる情報をありがとうございます。
ちょっと遅くなってしまいましたが、私のブログでも紹介尾させていただきました。
この問題、いろんなブログに取り上げられていますね。
今回の問題はPDFの技術的な問題というよりも、どうもワードで作成した文書をPDF化するときの問題のようですね。
高山社長
こんにちは。参考になる情報をありがとうございます。
ちょっと遅くなってしまいましたが、私のブログでも紹介尾させていただきました。
この問題、いろんなブログに取り上げられていますね。
今回の問題はPDFの技術的な問題というよりも、どうもワードで作成した文書をPDF化するときの問題のようですね。