プロダクト

TOP > プロダクト > ZENMU for Meister

ZENMU for Meister

システム管理と情報管理を完全分離
ZENMU for Meister

システム管理者と情報管理者(以下、オーナー)を明確に分け、オーナーが承認したユーザーだけが情報にアクセス可能なソリューションです。

オーナーが、情報へのアクセスを許可するユーザーに対して発行したアクセス分散キー(以下、分散キー)がなければ、たとえアドミニストレータ権限があっても、情報にアクセスすることはできません。

ZENMU for Serverにアクセス制御を追加

ZENMU for Serverは、サーバーに格納する情報を無意味化して分割し、それぞれ異なるストレージに分散保管。すべての分散データが揃わないとデータは復元できないため、万が一、ストレージの一つが攻撃にあっても一片のデータだけでは情報漏えいは起こりません。

図

ZENMU for Meisterは、さらに、分散データへのアクセス制御の機能を加え、たとえアドミニストレーター権限やルート権限を持つシステム管理者でも、アクセスできないように管理しています。

これにより、内部犯行や権限の乗っ取りによる情報漏えいリスクは大幅に低減します。

「システム管理」と「情報管理」の分離と「アクセス制御」

  • 従来の無意味化データの分散管理に加え、データへのアクセス制御の機能を追加。
  • 情報(ここではフォルダーA)にアクセス許可されたユーザーは、情報のオーナーからアクセス分散キーを取得。
  • アクセス分散キーは、情報の分散データの格納先にもあり、3つのアクセス分散キーが揃うと、情報を分散・復元するためにZENMUのアルゴリズム・パラメーターが復号し、分散・復号プログラムが有効となる。
  • それにより、分散データが情報として利用可能となる。

図

主な特徴

1.「システム管理」と「情報管理」の完全分離 

 ルート権限やアドミニストレータ権限を持つシステム管理者でも、データへのアクセス不可 

2. 分散キーによるアクセス制御 

 データを分散・復元するための分散キー持つユーザーのみがアクセス可能 

 分散キーとユーザーが一致しないとアクセス不可 

3. 情報を分散・復号するためのアルゴリズム・パラメーターを分散 (注 *1) 

 分散キーは、データを分散・復号するためのアルゴリズム・パラメーターの分散片 

 ユーザーと分散データの保管先それぞれにある分散キー(3つ)が揃うと分散・復号のプログラムが生成 

4. 情報は、ZENMUの技術で無意味化データを分散管理 (注 *2)

 3つの分散キーと分散データが揃ってはじめて情報が復号 

 分散データが全て揃っても情報は復号しない 

情報へのアクセス手順

① アクセス分散キーの入ったUSBを差す

② フォルダAへの アクセス確認

③ フォルダAの データ保管先情報

④ アクセス分散キーの情報

⑤ サーバー上のアクセス分散キーとユーザーの分散キーが揃うことで
  データの分散・復号の パラメーターが復号しプログラムが有効化

⑥ 分散データ1と2から フォルダA上に元データが復号

図

アクセス制御

- ユーザーは、フォルダーごとのアクセス分散キーを持つ

- ユーザーごとにアクセス分散キーが異なるので、他人のアクセス分散キーを使用することはできない

図

「システム管理」と「情報管理」の完全分離

- システム管理者がオーナーに領域の割当を行う

- オーナーは、領域をZENMUフォルダーとして有効化。その際に、アクセス分散キーが生成される。

- オーナーが、フォルダーにアクセスを許可するユーザーにアクセス分散キーを発行。アクセス分散キーは、ユーザーごとに異なる。

- システム管理者は、アクセス分散キーが無ければ、分散データを復号することができないため、情報にアクセスできない

図

アクセス分散キー

- 情報を分散・復元するためのZENMUのアルゴリズム・パラメーターの分散片

- 3つ(各分散データ保管先のアクセス分散キーとユーザーのアクセス分散キー)が集まるとアルゴリズム・パラメーターが生成され、情報の分散・復号のプログラムが有効になる。

- シャミアの秘密分散 (k,n)閾値分散の技術を利用。3つが揃うと復号可能なため、ユーザーごとに異なる分散キーでも、復号可能。

利用用途:高い機密性が要求されるデータを扱う分野

  • 各業界の研究開発部門
  • 製薬業界のMR部門
  • 病院、診療所等の医療現場
  • 弁護士事務所等の法務関連企業
  • 製造業界・建設業界(設計データ、施工データ)
  • 監視カメラの画像

▲ ページトップへ