> > > グリッド技術を用いた日本発オープンソース・ソフトウェアにより個人情報保護・管理システムを開発

ニュースリリース

平成17年4月25日
株式会社エヌ・ティ・ティ ネオメイト
独立行政法人 産業技術総合研究所

グリッド技術を用いた日本発オープンソース・ソフトウェアにより
個人情報保護・管理システムを開発

独立行政法人 産業技術総合研究所(以下、産総研、千代田区霞ヶ関、理事長:吉川 弘之)と株式会社エヌ・ティ・ティ ネオメイト(以下、NTTネオメイト、大阪市中央区、代表取締役社長:西村 憲一)は、平成16年4月から行った「グリッド技術を活用した情報セキュリティ強化の共同研究」の成果として、「個人情報保護・管理システム」を開発しましたのでお知らせします。

本システムの特長は、個人情報を、(1)個人が特定できないように文字単位で細かく切り離し、(2)次に切り離した文字をかき混ぜ、(3)更にグリッド技術を用いて複数のデータセンターに分散保管する点にあります。霧散化した情報は、容易に復元出来ないように、保管場所情報が暗号化されて別に管理されます。従って、悪意のある関係者や第三者等が個人情報を持ち出すことは極めて困難になります。また、情報はグリッド技術により別々の場所に二重化して分散保管できるようにしているため、広域に分散保管すれば災害等による情報喪失リスクも回避できます。

本成果は、NTTネオメイトが提供する「AQStage(アクステージ)PF IPコールセンターサービス」に導入すると共に、様々な個人情報を扱うアプリケーションサービスに活かしていきます。また、両者は今後とも共同研究を継続し、産・官のシナジー効果を発揮して、グリッド技術のビジネス分野への普及拡大に貢献していきます。なお、本システムの研究成果はビジネスモデル特許ならびに技術特許として申請中です。

1.共同開発の背景と目的

(1)NTTネオメイトにおける位置づけ

個人情報の漏洩が社会問題となる中、平成17年4月の個人情報保護法の全面施行を前に、コールセンターなどで個人情報を大量に扱う事業者にとって、お客様から直接受ける情報やコールセンター業務の委託を受けて特定の企業から預かる個人情報の保護が重要な課題となっていました。このような状況の中、NTTネオメイトでは、「AQStage PF IPコールセンターサービス」において、データセンターに保管する個人情報の更なるセキュリティ強化を検討していました。

(2)産総研における位置づけ

産総研グリッド研究センター【センター長:関口 智嗣】は、遺伝子解析や天文観測データ解析等の大規模データ(ペタバイト級のデータ)を世界中の複数拠点で協調して処理するシステムソフトウェア、「GfarmTM」の研究開発を行うと共に、グリッド技術の国際標準化をリードしています。また、グリッド技術が様々な場所で当たり前のように活用される時代の到来を目指し、企業との共同開発を積極的に推進しています。

この度の研究開発は、産総研が開発した大規模データの分散ファイルシステムである「Gfarm」が、一般的なビジネス分野で活用できることを示す上で価値のある取り組みと考えています。「Gfarm」が「個人情報保護・管理システム」へ応用され、一般的なビジネス分野に導入されていくことは、日本発の先端的なソフトウェアが、将来、学術分野のみならず様々なビジネス分野や電子政府の構築等においても活用できることを実証する点で大きな意義があると考えています。

以上に述べる両者の目標に一致点が見出されたことから、共同研究に取り組んで参りました。

2.個人情報保護・管理システムの概要と特長(研究開発の成果)

今回開発したシステム(図―1参照)の概要と特長は以下のとおりです。

図-1 個人情報保護・管理システムの概要
クリックすると大きな画像で表示されます。 [別ウィンドウ表示]
  1. 個人情報は、個人が特定できないように文字単位レベルで細かく切り離します。
  2. 切り離した文字をかき混ぜて、個人情報として意味のない情報に加工します。
  3. 切り離し、かき混ぜられた個人情報は、グリッド基本ソフトウェア「Gfarm」を用いて別々のデータセンターのファイルサーバに分散保管します。
  4. 細かく切り離し、かき混ぜて、分散保管した個々の情報は、復元するために、個々の情報の保管場所情報を別のメタサーバに暗号化して保存しています。
    各情報にタグを付与して結合する方法ではなく、保管場所の位置情報と細かく切り離した情報とを別にしていることで、たとえ、悪意のある関係者や第三者等がデータセンターのファイルサーバ内の情報を持ち出したとしても、復元は不可能です。
  5. ファイルサーバへの保存に当たっては、他のファイルサーバのデータを二重に持ち合い、3つ以上のファイルサーバで分散保管すれば、ファイルサーバを設置しているデータセンターが災害等で故障しても、他のデータセンターのファイルサーバで復元ができることから、災害時のリスク回避にも役立ちます。
  6. 個人情報をファイルレベルで分離し、分散保管する従来のアイデアに比べ、個人情報とはいえないレベルまでに情報を細分化し、グリッド技術を用いて分散保管し、さらにその保管場所情報を別のサーバで暗号化・管理する組み合わせが、今回開発したシステムの新しい技術(ビジネスモデル特許並びに技術特許申請中)になります。

3.個人情報保護・管理システムのIPコールセンターへの適用と特長

個人情報保護・管理システムのIPコールセンターへの適用(図―2参照)を以下に示します。

図-2 グリッド技術を用いてセキュリティを強化したIPコールセンタシステム
クリックすると大きな画像で表示されます。 [別ウィンドウ表示]

コールセンターの業務開始時に、データセンターA,B,Cのファイルサーバからキャッシュとして個人情報一覧がデータセンターXのCRM・DBサーバに作成されますが、コールセンター業務の終了またはCRM・DBサーバの電源断により、キャッシュが即座に消去されます。

  1. 個々のファイルサーバには、意味の無い情報として保存されているため、サーバ類のシステム更改や故障修理に伴う記録部品の交換時に悪意のある関係者や第三者等が情報を持ち出そうとしても個人情報への再現は不可能となります。
  2. コールセンターのオペレーター端末として、目的外の情報収集やまとまった個人情報をダウンロードしたり持ち出したり出来ない機器を採用するだけでなく、情報の送受信管理を行うことで、情報の持ち出しが困難になります。

以上の適用により、悪意のあるコールセンターのオペレーター・システム関係者・第三者等が、個人情報を持ち出すことが非常に困難となるため、よりセキュリティを強化したIPコールセンターを実現することができます。

4.今後の展開

NTTネオメイトでは、産総研との共同研究の成果である「個人情報保護・管理システム」に用いられている高度な情報セキュリティシステムを、自社の「IPコールセンタサービス」に活用するだけでなく、「人材派遣管理システム」や「医療情報保護・管理サービス」、「データセンターのバックアップ・ホスティングサービス」など、個人情報を扱う様々な情報システムへの展開に取り組んでいきます。なお、「IPコールセンターサービス」における最初の実用化は、本年6月のサービス開始を予定しています。

産総研では、産総研が開発した大規模データの分散ファイルシステムである「Gfarm」を「個人情報保護・管理システム」に応用し、ビジネス分野での活用が可能であることを実証できたことで、日本発の先端的なソフトウェア「Gfarm」の電子自治体を含めた様々なビジネス分野への展開の道を開拓した点で大きな意義があると考えおり、「Gfarm」の更なる研究開発を実施していきます。

また、産総研とNTTネオメイトとは、産・官のシナジー効果を発揮し、グリッド技術を活用した開発成果を適用・展開するための共同研究を今後も継続して行きます。

<補足>

(*1)株式会社エヌ・ティ・ティ ネオメイト(NTTネオメイト)
所在地:大阪府大阪市中央区内本町2丁目2−5
代表者:代表取締役社長 西村 憲一
URL:http://www.ntt-neo.com/

(*2)独立行政法人 産業技術総合研究所(産総研)
所在地:東京都千代田区霞ヶ関1丁目3番1号
理事長:吉川 弘之
URL:http://www.aist.go.jp/ [別ウィンドウ表示]


(用語解説)

グリッド技術:
ネットワークを介して複数のコンピュータを結ぶことによって、仮想的に高性能コンピュータを形成したり、複数の分散したデータを統合的に扱うことを可能とする技術。
オープンソースソフトウェア:
ソースコードが公開され、誰でも自由に改変したり再配布して利用できるソフトウェア。LINUX各ディストリビューションやApacheなどが有名。
データセンター:
顧客のサーバを預かり、インターネットへの接続回線や保守・運用サービスなどを提供する施設。「インターネットデータセンター」(IDC)とも呼ばれる。
AQStage PF IPコールセンターサービス:
IPネットワーク(AQStage IP−VPN)を利用して、またIP−PBXや各種サーバをデータセンターに設置し、機器の空き容量を有効に使用しながらシステムを複数のコールセンターで共有するサービス。
AQStage PF IPコールセンターサービス
クリックすると大きな画像で表示されます。 [別ウィンドウ表示]

ペタバイト:
データのサイズで、1バイトの1,000兆倍を表す。
メタサーバ:
データについての情報を記述したメタデータを管理するサーバで、膨大なデータの山の中から目的のデータを探し出す手助けとなる。
CRM:
(カスタマリレーションシップマネージメント)情報システムを利用して企業が顧客と長期的な関係を築く手法のことで、自社の競争力を高めていく経営手法。またCRMシステムの中核を顧客情報データベースがなしている。

ニュースリリースに記載されている内容は、報道発表時のものです。
最新の情報と内容が異なる場合がございますので、あらかじめご了承ください。

このページのトップへ