NTTコム、宛先分割・添付ファイル暗号化システムを発売
電子メールの誤配信や情報漏洩を防ぐ宛先分割・添付ファイル暗号化システムを発売
NTTコミュニケーションズ(略称:NTT Com)は、電子メールの複数配信や添付ファイルの送信に伴う情報漏えいを防ぐ宛先分割・添付ファイル暗号化システム(以下本システム)」を平成18年11月1日に発売します。
1.開発の背景
企業が顧客にメールを配信する際に、顧客のメールアドレスをTOやCCに列挙したため、配信された全員に対して顧客のメールアドレスが明らかになってしまうという事故が後を絶ちません。また、メールの誤送信をきっかけに、添付ファイルが第三者に読まれたり、外部に流出してしまうトラブルも発生しています。
現状、このようなメール送信に関わる情報漏洩への対策として、複数人による事前確認、ファイルへのパスワード設定などが行われていますが、送信者側に手間がかかり、手作業ゆえの誤操作の可能性も残ります。本システムは、メールアドレスの設定やファイルの暗号化を自動的に行い、操作の手間を増やすことなく、情報漏洩のリスクを軽減します。
2.機能概要
(1) 自動宛先分割機能(メールアドレスの漏洩防止)(別紙1参照)
・ 社外の複数の宛先にメールを送信すると、送信側メールサーバが自動的に社外メールアドレスを認識し、社外アドレスに対しては個別にメールを送信します。
・ 送信時に行うユーザ側の操作は、本システムの導入前後で変わりません。
・ 社外の受信者が受け取るメールには、受信者本人のアドレス以外には社外のメールアドレスは表示されないため、アドレス漏洩の危険性が大幅に低減します。
(2) 添付ファイルの自動暗号化機能(別紙2参照)
・ 電子メールの送信時に、社内あて・社外あてを問わず、メールサーバが添付ファイルを自動的に暗号化します(暗号化方式は純国産暗号「Camellia」(*1)を用いています)。
・ 暗号化の際、同時に復号のためのパスワードが生成され、添付ファイルとは別のメールで送信されます。パスワードを記載したメールは、サーバの設定により、添付ファイルの受信者に送ることも、送信者に送り返すこともできます。
・ ファイルの暗号化とパスワードの別送により、ファイル漏洩のリスクを減らすことができます。
(3) 例外処理機能(別紙3参照)
受信者側の環境や都合により、自動宛先分割や自動暗号化に対応できない場合は、サーバの設定を変更しなくても、ユーザ側の操作で簡単に機能を解除もしくは変更することができます。
・ 「自動宛先分割の解除」「自動暗号化の解除」「拡張子の変更」の3パターンについて、独自のアドレス(例:no-angou@***.comなど)を決め、メールのBCC欄に追加することで、そのメールについて機能解除もしくは変更した状態で送信することが可能です。
(4) その他の特長
・ 自動宛先分割、自動暗号化はメールサーバ側で行うため、利用者側のメールソフトを選びません。
・ ファイルの暗号化については、Windowsの自己解凍形式(.exe)のファイルが送信されるため、受信者側はWindows環境である必要があります。(ウイルス対策で拡張子(.exe)の添付ファイルが使えない場合は、暗号化ファイルの拡張子を変更することも可能です。)
・ 本システムの宛先分割機能については、現在特許申請中(特願2006-92012)です。
3.参考価格
500ユーザ 850万円(税込)
※本ソフトウエアを実行するためのメールサーバ(SMTPサーバ)と500ユーザ分のライセンス、構築費用の合計価格。構成例は別紙4を参照してください。
4.発売日
平成18年11月1日
(*1) Camellia:
2000年にNTTと三菱電機が共同開発した128ビットブロック長の共通鍵ブロック暗号アルゴリズム。鍵長は128、192、256ビットに対応。
世界最高水準の安全性と様々な実装環境に応じた高効率な処理性能を両立した暗号方式であり、米国政府標準暗号AESと同等の性能を有する世界唯一の代替方式として国際的にも高い評価を受けている。
また、電子政府推奨暗号・欧州連合推奨暗号のほか、ISO/IEC国際標準暗号規格やインターネット標準暗号規格など、国産暗号で唯一次世代国際標準規格に採用されている。