富士通研、宛先ミスから機密情報流出まで対策が可能な、メール情報漏洩対策技術を開発

　富士通研究所は13日、メールからの情報漏洩対策として、宛先ミスから機密情報の流出防止まで対応するメール誤送信対策技術を開発したと発表した。

　利用者に合わせて宛先チェックやルールによる警告を効率的に行うメールフィルターと、機密メールのテキスト特徴を記憶し、それを部分的に流用したメールでも検出する技術の組み合わせで、導入コストに応じたメールからの情報漏洩対策が可能になるという。

　メールからの情報漏洩は、宛先ミスや、添付ファイルの取り違えなど多くは過失により起こるが、富士通研究所は各種事例を分析し、対策手段をレベル別に独自に整理。「L1の暗号化やL2のサーバ経由での配信は、導入は容易なものの、誤送信自体は止められないため、たとえ内容が読めなくても送ってしまった事実により、信用低下につながることがある」「L3の確認やL4の共通ルール（社外に30件以上は同時に送らないなど）、L5の業務内容に応じたルール（顧客に応じた添付ファイルの命名規約など）による警告の効果は大きいものの、毎回同じような警告ばかりが続くとユーザは慣れてしまい、確認そのものがおろそかになる」「機密文書を過失または故意に添付してしまうケースは、L6やLMの文書管理システムとの連携や機密文書との類似性チェックが有効だが、機密文書を人手で登録するなどの手間がある」などと現状を分析し、今回、L3〜L5、L6・LMに対応したメール誤送信対策技術を開発した。

　ユーザの利用履歴に応じたチェックを行うメールフィルター技術（L3〜L5）では、利用中のメーラーを変えずに、送信メールをポリシーに基づいてチェックし、危険度が高い場合には警告することにより過失による誤送信を水際で防ぐ。部門や業務に合わせて、管理者がポリシーに基づきメールの送信許可・不許可・注意条件をXML形式で柔軟に設定でき、RSSにより最新のポリシーを利用者に配信・徹底させることも可能だ。警告の表示ではメーリングリストや個人メールなど誤送信の危険度の高いアドレスは、社内外別に赤や黄色の背景で注意を喚起し、再確認を済ませないと送信できないとのこと。また、ユーザの送信履歴の時間的経過を見て、頻繁に送っている宛先を統計的に判断し、安全と思われる宛先はユーザが確認しなくても送信できたり、しばらく送信していない宛先は再び確認が必要になるなど、ユーザに合わせた動作を行う。

　文書管理と連携した、メールコンテンツの流出防止（L6,LM）では、機密メールなどのテキストの特徴「コンテンツシグネチャ」を抽出し、類似性を比較する技術を開発した。コンテンツシグネチャは、テキスト検索技術を拡張したもので、テキスト中の単語の出現位置をもとに計算して得られるデータとなる。メール内容の任意の部分を流用し、挿入・削除など編集して別メールの一部に埋め込んでも、コンテンツシグネチャ同士を比べることで類似表現を検出することが可能となる（特許出願中）。これにより、たとえば機密を扱う社内メーリングリストに流れるメールのコンテンツシグネチャをサーバで自動的に記録しておくことで、関係者が機密メールの一部を誤って顧客向けメールに編集・流用してしまうなどの事故を防ぐことができるという。なお、コンテンツシグネチャ自体には単語や個人情報は含まれないため、コンテンツシグネチャが万一漏洩しても問題にはならない。

　この技術の一部はすでに富士通グループの一部で利用されており、今後は製品化を進めていくとのこと。また、富士通研究所の開発している、PCの紛失盗難対策や、委託先での情報流出対策などのセキュリティ技術と連携して、実用的かつ包括的な情報漏洩対策技術に拡張していく予定だ。