富士通研究所、ビジネスデータの真正性を保証するデジタルトラスト仲介技術を開発

　株式会社富士通研究所は6日、企業・官公庁などの組織間でやりとりを行うビジネスデータを、誰がいつ作成して承認を行ったか、改ざんされていないかについて、その真正性（トラスト）を保証することが可能なデジタルトラスト仲介技術を開発したと発表した。

　富士通研究所では、企業・官公庁などが日々の業務で使用しているクラウドサービスのユーザーインターフェイスを変更することなく、承認プロセスに関わる複数組織の人が扱ったデータに、自動で真正性を付与することが可能なデジタルトラスト仲介技術を開発した。

　デジタルトラスト仲介技術術は、クラウドサービスとクライアント端末（サービス利用者）間のクラウド環境に、富士通研究所が独自開発したTrust as a Service（以下、TaaS）層を設置し、クライアント端末に代わって署名が必要なデータに対して自動的にデジタル署名を実行することで、真正性を透過的に付与できる。さらに、サービス利用者の手間をなくしつつ、クラウドサービスからTaaS層、クライアント端末までを安全に接続・仲介するためのTaaS向け認証プロトコルを開発した。

デジタルトラスト仲介技術

　開発した技術のうち、透過的トラスト付与技術は、クライアント端末から文書管理機能を提供するクラウドサービスを利用する際に、利用者が行う作業の操作を、Taas層が検知し、自動的に代替して透過的にデジタル署名の付与・管理を仲介する。

　透過的トラスト付与技術は、利用者に意識させずにクラウドサービス上のビジネスデータにデジタル署名を付与できるTaaS向け認証プロトコルを開発することで実現。これにより、複数のクラウドサービスからTaaS層、クライアント端末までを安全につなげることができる。

　プロセス保証技術は、データ自体に真正性を組み込むことで、ビジネスデータの生成過程を見える化でき、業務プロセスの真正性の保証や確認を可能にする。同技術では、組織内および組織間でのデータの作成・確認や承認経路に関するプロセスを、あらかじめ利用者がビジネスデータ自身に組み込む。その組み込まれたプロセスに従って、利用者がデータ作成や承認を行うことで、TaaS層が各利用者・承認者のデジタル署名をビジネスデータ内に自動的に積み重ねる。これまでの業務システムに依存した真正性の管理ではなく、データ自体に真正性を組み込んだ業務プロセス管理を行うことで、クラウドサービスなどに依存することなく、組織をまたいだ業務プロセスの真正性の保証、および真正性の確認を実現する。

　プロセス保証技術により、契約書、見積書や請求書などのビジネスデータを、どの担当者が作成し、どの責任者が承認したかを明確にし、透明性を高めることで、安全な企業間のビジネスコラボレーションを実現する。

　富士通研究所では、実際にクラウド上にTaaS層を構築し、別の商用クラウドサービスと組み合わせて利用した場合に、クライアント端末側のユーザーインターフェイスを変更することなく、ビジネスデータの承認プロセスが正しく動作することを確認した。これにより、複数部署をまたいだプロジェクトで扱うデータの真正性を保証することが可能となる。

　例えば、社内外の2つの組織のクライアント端末がお互いにテレワーク環境で異なるクラウドサービスを利用していた場合に、TaaS層を仲介させることで、作成したビジネスデータの作成元を保証して相手組織に情報を提供するとともに、受け取った組織は、そのビジネスデータの真正性を確認することが可能となる。また、eシールと組み合わせることで、ビジネスデータの作成・承認を行った人に関する真正性だけでなく、組織によるビジネスデータの真正性保証も可能となる。

　さらに、TaaS層は、なりすまし対策に有効とされるデジタル署名技術をベースとすることから、新たなワークスタイルにおけるやりとりの中に潜り込むビジネスメール詐欺のリスクへの対処としても有効だとしている。

　富士通研究所では、デジタルデータの真正性を保証する仕組みを提言し、普及することを目的としたデジタルトラスト協議会を通じて、TaaSの共通アーキテクチャの策定に参画するとともに、開発した技術の利用シーンでの検証を進め、実用化を目指すとしている。