鍵管理デバイス不要の電子署名を実現――、MDISがソフトウェア分割鍵管理技術を用いた新サービスを提供

　三菱電機インフォメーションシステムズ株式会社（以下、MDIS）は17日、ソフトウェア分割鍵管理技術を採用し、ICカードなどの鍵管理デバイスなしに電子署名や暗号化データ共有を可能とする「MistyGuard＜分割鍵管理サービス＞」を販売開始すると発表した。

　MistyGuard＜分割鍵管理サービス＞は、電子署名や暗号化データのやり取りなどで利用する秘密鍵（ソフトウェア鍵）を分割し、クライアント側とサーバー側それぞれで管理・処理を行えるようにするサービス。署名処理や暗号化データの復号処理をクライアントとサーバーで分割し、ソフトウェアで安全に処理を行うため、専用ハードウェアを必要とせず、コストを抑えながら高い安全性を確保できるという。

　これを利用すると、利用者側のPC内に証明書ファイルがインポートされていない、あるいはICカードなどの鍵管理デバイスがない場合でも、利用者はクラウドサービスに署名対象文書をアップロードし、パスワードを入力するだけで、電子署名が付与された文書を取得可能になるとのこと。

　また、複数の利用者間でデータを暗号化して安全にやり取りすることも可能になる。この場合、暗号化や復号は利用者のWebブラウザ上で行われるため、クラウド上では常に暗号化された状態となり、安全にデータの受け渡しを行えるという。また従来の技術のように、利用者が秘密鍵を保持したり、共通鍵を相手に知らせたりする必要もない。

　提供形態としては3通りを用意した。

　1つ目は、クラウド電子署名サービス「MistyGuard<クラウド電子署名サービス>」と、MistyGuard<分割鍵管理サービス>を併用する方式で、安全性を確保したソフトウェア秘密鍵での電子署名が可能になるという。

　価格は、100ユーザーの場合で年間12万円（税別）。

　2つ目は、クライアント機能を組み込んだ企業システムとMistyGuard<分割鍵管理サービス>をWeb APIによって連携させる方式で、企業システムにMistyGuard<分割鍵管理サービス>のクライアント機能を追加するための分割鍵クライアントライブラリ（連携Web API）が提供される。MDISによれば、取引先などの秘密鍵を安全に保管したい場合に管理コストを抑えた導入が可能とのこと。

　価格は、100ユーザーの場合で年間12万円（税別）。またライブラリ利用ライセンスが年間20万円（税別）。クライアントライブラリはJava版とJavaScript版が用意された。

　3つ目は、クライアント側、サーバー側ともに企業システムを利用する方式。MistyGuard<分割鍵管理サービス>のクライアントとサーバーそれぞれに必要な機能がライブラリ群として提供され、企業はこれを自社システムに組み込んで利用することになる。この方式は、セキュリティ要件などから秘密分散鍵の管理を自社内で完結させたい場合に適しているとのことだ。

　価格は年間185万円（税別）。