僕の著書「体系的に学び直す デジタルカメラのしくみ」が発売になりました。デジタル一眼レフのしくみに興味がある人は買ってね。

■企業から情報出まくり・・・(汗;)
最近、企業の個人情報流出が相次いでいる。流出した個人情報が売られたり、ネット上に掲載されれば、この流れを食い止めることはできない。住所や名前のリストはDM発送や架空請求に利用される。詳しくは6月に発売されるアスキー・ドット・PCの特集で書いているのでぜひそちらをご覧頂きたい。弁護士の紀藤先生やWEB110の管理人の方にインタビューした内容も掲載し、濃い内容になっていると思う。ぜひ。

さて、この個人情報流出の原因を調べてみると、関係者による情報の持ち出しや漏洩にたどりつくケースが意外と多い。例えば、DMや招待状の発送を外部の企業、つまり外注に委託している場合、発送先リストのやりとりを行ったプロセスのどこかで、情報が持ち出されたか、もしくは漏洩する。担当者そのものが犯罪に手を染めてしまう場合、防ぐのは大変困難だが、担当者そのものは最初に疑われるのことがある程度の抑止力となるから、周囲の人物が犯行に及ぶケースも多い。つまり、人間のモラルの話は別として、データのやりとりをする上で如何にその漏洩や持ち出しを防ぐかということを技術的に解決しようとすると、データをやりとりする媒体やそれに保存するファイルをプロテクトする、という手法が直球勝負となるだろう。

■データのプロテクションとはなにか?

そんなことを考えていたら、ちょうどキヤノンシステムソリューションズから『プロテクトライターCD-R』というソフトウェアが発表されたので取り寄せてみた。この製品、ひとことで言うと、パソコンで使用しているファイルをCD-Rに記録する際に、ファイルをコピー禁止にできる。印刷禁止にできる。パスワードを設定し、パスワードを知っている人だけが、ファイルを利用できるようにできる・・そんなソフトウェアだ。うむむ。解るようで、よく解らないそのしくみ。とにかく使ってみましょ。使ってみなければ道はなし、みれば解るさ・・とな。

このソフトウェアがどんなシーンで使われるかを仮定してみよう。
例えば、発送先リストの入ったエクセルデータを外注業者に渡す際に、

ギザギザしてはいるが、情報流出を締め出そうとする会話がそこここで聞かれるようになるかもしれない・・・てなことになるかどうかは解らないけれど、まぁそんな感じだ。

画面1:CD-Rに保存したいファイルを赤い部分にドラッグアンドドロップして指定する。とりあえずテストなので、いろんな形式のファイルをほいほい投げ込んでいるところ。

画面2:保護したいファイルを選択し、右クリックして「保護」設定を行う。画面上はすべてのファイルを一括選択して保護を設定しているところ。

画面3:保護したファイルは更にパスワード設定できる。設定するとパスワードを入力しないと閲覧ができなくなる。

画面4:このようにファイルごとにプロテクションの度合いを調整しながら設定できる。保護してあるファイル、していない普通のファイル、印刷できないファイル、パスワード制限されているファイルなどだ。

■ファイルをCD-Rに焼く!

まずは、プロテクトライターCD-Rを起動して、焼きたいファイルを指定する(画面1)。僕は普段、B's RecorderやWinCDRを使用しているが、同じような操作画面が表示されるので、それらのユーザなら戸惑うことはないだろう。で、マイコンピュータやエクスプローラ上からコピーしたいファイルをドラッグアンドドロップでプロテクトライター CD-Rの画面に落としていく。テストなので、いろんなファイル形式のものをドロップして登録する。一応、プロテクトに対応しているファイル形式があって、「.xls」、 「.doc」、 「.rtf」、 「.bmp」、 .「jpg」、 「.gif」、 「.txt」に対応。プロフェッショナル版という高機能版は更に「.ppt」、「 .pdf」、「 .swf」に対応する。ただし、閲覧するパソコン側にも対応したソフトウェア(ワードファイルを閲覧するにはMSワード2000以降、PDFにはAcrobat Reader5.0以降etc)が必要となる。

さて、ファイルをドロップしただけでは、まったく普通のCDライティングソフトと同じで、初期値は「保護しない」「パスワードなし」に設定されている。これではセキュリティにならないので、次にファイルをプロテクションする「保護」の操作を行う(画面2)。保護したいファイルを選択して右クリック、「保護」-「する」を選択する。これで保護の指定完了。ファイルごとも全指定でも保護は設定できる。

さて、ここで「保護」とは何かを説明しておかなければならない。保護を設定してCD-Rに記録されたファイルは、CD-Rから他のCD-Rにコピーしたり、ディスクへのコピー、メールへの添付、スクリーン・キャプチャ、プリンタ出力などができなくなる。つまり、CD-R上での利用(閲覧や印刷)に限定されるわけだ。

次にパスワード設定したいファイルには、ファイルごとに個別のパスワードを設定できる(画面3)。設定すると、CD-Rからファイルを閲覧する際にパスワード入力画面が表示されるようになる。
また、印刷を許可するかどうかの設定も可能だ。
ファイルの登録と設定が終わったら「書込」ボタンをクリックする。
ファイルの種類ごとに「保護」「印刷」「パスワード」を設定したファイル数が一覧表示される(画面4)。

これで指定は完了。後はCD-Rが焼き上がるのを待つだけだ。

■できたCD-Rの中を見てビックリしよう(なんで)
できあがったCD-Rを開いてみるとこうなる。
このソフトウェアの評価を「良し」とするか「ダメ」とするかは、この瞬間にかかっている。CD-Rを開いて中のファイルを見ると「保護」してコピーしたファイルがすべてexeファイルに変更されていることが解る。「保護」を設定していないファイルはそのままCD-Rにコピーされるだけだが、「保護」したファイルは元のデータファイルを実行形式のプログラムに加工変更し、プログラムを実行(起動)することでデータ内容を表示する、という手法をとっているわけだ。パスワードを設定していれば、データ内容を表示する際にパスワードの入力画面が表示される。

例えば、エクセルファイルをダブルクリックすると、少し時間がかかってツールバー表示のないエクセルが起動してデータを表示する。ここで画面を紹介したいがスクリーンキャプチャができない(!)ので掲載もできない(あたりまえかぁ(汗;))。開いたエクセルデータは印刷アイコンだけがあって、フリントだけはできる。印刷を制限して焼けば、印刷もできない状態で開くわけだ。パワポのデータを開くとスライドショーが起動した。

繰り返して言うと、このソフトウェアは「プロテクションした結果、本来のデータではなくなることが許容できるかどうか」が評価を分けるポイントとなるだろう。
もしくは本来のデータではなくなることが許容できる用途での利用に、プロテクション機能を発揮すると言うべきかもしれない。許容できる用途とは、例えば、受け取ったデータを画面上で確認する業務〜顧客情報を画面上で確認/照合する、など〜、受け取ったデータをプリンタ出力すればこと足りる〜プリントアウトしたデータをもとに何かの作業を行う、など〜、といった用途には使えるだろう。その反面、例えばエクセルのデータとして受け取りたい〜データを加工したり、絞り込んでラベルに出力する、など〜の業務には向かないと思う。
すくなくともコピーや転載、流出をあるレベルで抑止する効果はあるので、あとは活用したい業務と向き合わせて、導入の有無を決めると良いだろう。

Amazonで詳細を確認 Amazonで詳細を確認 Amazonで詳細を確認