グリッド技術を用いた日本発オープンソース・ソフトウェアにより個人情報保護・管理システムを開発

　独立行政法人 産業技術総合研究所（以下、産総研、千代田区霞ヶ関、理事長：吉川　弘之）と株式会社エヌ・ティ・ティ ネオメイト（以下、ＮＴＴネオメイト、大阪市中央区、代表取締役社長：西村　憲一）は、平成１６年４月から行った「グリッド技術を活用した情報セキュリティ強化の共同研究」の成果として、「個人情報保護・管理システム」を開発しましたのでお知らせします。

　本システムの特長は、個人情報を、1.個人が特定できないように文字単位で細かく切り離し、2.次に切り離した文字をかき混ぜ、3.更にグリッド技術を用いて複数のデータセンター等に分散保存保管する点にあります。霧散化した情報は、容易に復元出来ないように、保管場所情報が暗号化されて別に管理されます。従って、悪意のある関係者や第三者等が個人情報を持ち出すことは極めて困難になります。また、情報はグリッド技術により別々の場所に二重化して分散保管できるようにしているため、広域に分散保管すれば災害等による情報喪失リスクも回避できます。

　本成果は、ＮＴＴネオメイトが提供する「ＡＱＳｔａｇｅ（アクステージ）ＰＦ ＩＰコールセンターサービス」に導入すると共に、様々な個人情報を扱うアプリケーションサービスに活かしていきます。また、両者は今後とも共同研究を継続し、産・官のシナジー効果を発揮して、グリッド技術のビジネス分野への普及拡大に貢献していきます。なお、本システムの研究成果は、ビジネスモデル特許ならびに技術特許としてを申請中です。

ＮＴＴネオメイトにおける位置づけ

　個人情報の漏洩が社会問題となる中、平成１７年４月の個人情報保護法のが全面施行を前に、コールセンターなどで個人情報を大量に扱う事業者にとって、お客様から直接受け付ける情報やコールセンター業務の委託を受けて特定の企業から預かる個人情報の保護が重要な課題となっていました。このような状況の中、ＮＴＴネオメイトでは、「ＡＱＳｔａｇｅ　ＰＦ ＩＰコールセンターサービス」において、データセンターに保管する個人情報の更なるセキュリティ強化を検討していました。

産総研における位置づけ

　産総研グリッド研究センター【センター長：関口　智嗣】は、遺伝子解析や天文観測データ解析等の大規模データ（ペタバイト級のデータ）を世界中の複数拠点で協調強調して処理するシステムソフトウェア、「Ｇｆａｒｍ™」の研究開発を行うと共に、グリッド技術の国際標準化をリードしています。また、グリッド技術が様々な場所で当たり前のように活用される時代の到来を目指し、企業との共同開発を積極的に推進しています。
　この度の研究開発は、産総研が開発した大規模データの分散ファイルシステムである「Ｇｆａｒｍ」が、一般的なビジネス分野で活用できることを示す上で価値のある取り組みと考えています。「Ｇｆａｒｍ」が「個人情報保護・管理システム」へ応用され、一般的なビジネス分野に導入されていくことは、日本発の先端的なソフトウェアが、将来、学術分野のみならず様々なビジネス分野や電子政府の構築等においても活用できることを実証する点で大きな意義があると考えています。

　以上に述べる両者の目標に一致点が見出されたことから、共同研究に取り組んで参りました。

　今回開発したシステム（図１参照）の概要と特長は以下のとおりです。

図1．個人情報保護・管理システムの概要

1. 個人情報は、個人が特定できないまでように文字単位レベルで細かく切り離します。
    
2. 切り離した文字をかき混ぜて、個人情報として意味のない情報に加工します。
    
3. 切り離し、かき混ぜられた個人情報は、グリッド基本ソフトウェア「Ｇｆａｒｍ」を用いて別々のデータセンターのファイルサーバに分散保管します。
    
4. 細かく切り離し、かき混ぜて、分散保管した個々の情報は、復元するために、個々の情報の保管場所情報を別のメタサーバに暗号化して保存しています。
   各情報にタグを付与して結合する方法ではなく、保管場所の位置情報と細かく切り離した情報とを別にしていることで、たとえ、悪意のある関係者や第三者等がデータセンターのファイルサーバ内の情報を持ち出したとしても、復元は不可能です。
    
5. ファイルサーバへの保存に当たっては、他のファイルサーバのデータを二重に持ち合い、３つ以上のファイルサーバで分散保管すれば、ファイルサーバを設置しているデータセンターが災害等で故障しても、他のデータセンターのファイルサーバで復元ができることから、災害時でのリスク回避にも役立ちます。
    
6. 個人情報をファイルレベルで分離し、分散保管する従来のアイデアに比べ、個人情報とはいえないレベルまでに情報を細分化し、グリッド技術を用いて分散保管し、さらにその保管場所情報を別のサーバで暗号化・管理する組み合わせが、今回開発したシステムの新しい技術（ビジネスモデル特許並びに技術特許申請中）になります。

　個人情報保護・管理システムのＩＰコールセンターへの適用(図２参照)を以下に示します。

図2．グリッド技術を用いてセキュリティを強化したＩＰコールセンターシステム

1. コールセンターの業務開始時に、データセンターＡ，Ｂ，Ｃのファイルサーバからキャッシュとして一旦個人情報一覧がデータセンターＸのＣＲＭ・ＤＢサーバに作成記録保持されますが、コールセンター業務のを終了またはＣＲＭ・ＤＢサーバの電源断により、キャッシュが即座に消去されます。
    
2. 個々のファイルサーバやデータサーバには、意味の無い情報として保存されているため、サーバ類のシステム更改や故障修理に伴う記録部品の交換時に悪意のある関係者や第三者等が情報を持ち出そうとしても個人情報への再現は不可能となります。
    
3. コールセンターのオペレーター端末として、目的外の情報収集やまとまった個人情報をダウンロードしたり持ち出したり出来ない機器を採用するだけでなく、情報の送受信管理を行うことで、情報の持ち出が困難になります。

　以上の適用により、悪意のあるコールセンターのオペレーター・システム関係者・第三者等が、個人情報を持ち出すことが非常に困難となるため、よりセキュリティを強化したＩＰコールセンターを実現することができます。

　ＮＴＴネオメイトでは、産総研との共同研究の成果である「個人情報保護・管理システム」に用いられている高度な情報セキュリティ・システムを、自社の「ＩＰコールセンターサービス」に活用するだけでなく、「人材派遣管理システム」や「医療情報保護・管理サービス」、「データセンターのバックアップ・ホスティングサービス」など、個人情報を扱う様々な情報システムへの展開に取り組んでいきます。なお、「ＩＰコールセンターサービス」における最初の実用化は、本年６月のサービス開始を予定しています。

　産総研では、産総研が開発した大規模データの分散ファイルシステムである「Ｇｆａｒｍ」を「個人情報保護・管理システム」に応用し、ビジネス分野での活用が可能であることを実証できたことで、日本発の先端的なソフトウェア「Ｇｆａｒｍ」の電子自治体を含めた様々なビジネス分野への展開の道を開拓した点で大きな意義があると考えおり、「Ｇｆａｒｍ」の更なる研究開発を実施していきます。

　また、産総研とＮＴＴネオメイトとは、産・官のシナジー効果を発揮し、グリッド技術を活用した今回の開発成果を適用・展開するための共同研究を今後とも継続していきます。

◆グリッド技術

ネットワークを介して複数のコンピュータを結ぶことによって、仮想的に高性能コンピュータを形成したり、複数の分散したデータを統合的に扱うことを可能とする技術。[参照元へ戻る]

◆オープンソース・ソフトウェア

ソースコードが公開され、誰でも自由に改変したり、再配布して利用できるソフトウェア。ＬＩＮＵＸ各ディストリビューションやＡｐａｃｈｅなどが有名。

◆データセンター

顧客のサーバを預かり、インターネットへの接続回線や保守・運用サービスなどを提供する施設。「インターネットデータセンター」(ＩＤＣ)とも呼ばれる。[参照元へ戻る]

◆ＡＱＳｔａｇｅ　ＰＦ　ＩＰコールセンターサービス

ＩＰネットワーク（ＡＱＳｔａｇｅ　ＩＰ－ＶＰＮ）を利用して、またＩＰ－ＰＢＸや各種サーバをデータセンターに設置し、機器の空き容量を有効に使用しながらシステムを複数のコールセンターで共有するサービス。[参照元へ戻る]

ＡＱＳｔａｇｅ　ＰＦ　ＩＰコールセンターサービス

◆ペタバイト

データのサイズで、１バイトの１,０００兆倍を表す。[参照元へ戻る]

◆メタサーバ

データについての情報を記述したメタデータを管理するサーバで、膨大なデータの山の中から目的のデータを探し出す手助けとなる。[参照元へ戻る]

◆ＣＲＭ

（カスタマリレーションシップマネージメント）情報システムを利用して企業が顧客と長期的な関係を築く手法のことで、自社の競争力を高めていく経営手法。またＣＲＭシステムの中核を顧客情報データベースがなしている。[参照元へ戻る]