スポンサーリンク

シェアする

Information Rights Management は、クラウド時代のキラーアプリになるか?

Information Right Management System。概念を表す時には、IRM と略して、システムそのものを指す時には、RMS と略すことが多い。PDF の取り扱いとか電子署名とかを扱った時に、いろいろ試してみたことがある。7,8年前に Adobe と Microsoft が製品として投入した。最初は、Adobe は PDF のみ、Microsoft は、Word, Excel, Powerpoint の Office文書のみを対象とするものとして登場した。技術としては、DRM (Digital Rights Management) の一種である。

Adobe PDFは、早期にパスワードによるさまざまな文書保護を実現してきた、暗号化や、印刷禁止など、細かな Acrobat / Acrobat Reader の操作の制限をパスワードや、証明書を使うことを実現した。

Microsoft Office も同様に、パスワードや証明書を利用して、暗号化によって文書を保護する機能を提供している。

PDF と、Office文書では、その利用場面に違いがあり、Office は作業中、PDF は完成品、印刷と同等の位置づけというイメージが強い。電子署名などの情報保全という用途では、PDF に対する規格が整備されており、タイムスタンプ、電子署名が、我が国の e-文書法、電子帳簿保存法などの対象となっている。Office文書でも電子署名は可能ではあるが、PDFよりは利用されていない。

Adobe RMS は、LiveCycle Management の一部として提供され、Microsoft は、Active Directory と一体化された、Active Directory RMS として、最初はオンプレミス型のサーバシステムとして提供された。

簡単に説明すると、まず、保護ドキュメントは、暗号化される。個々のアプリケーション単独で実現するときは、秘密鍵暗号または、公開鍵暗号(証明書)を利用して行う。暗号鍵は利用するユーザがそれぞれ管理するため、秘密鍵暗号の場合には、パスワードを相手に伝えなければならない。これに対して、RMS では暗号鍵はサーバで管理されており、ユーザはそれを直接は扱わない。各ドキュメントには、資格情報が付記されており、そのユーザが特定のアプリケーションから、サーバへ認証を行い、認証が成功するとドキュメントへのアクセスが可能になる(復号化)。同時に、印刷禁止、コピーの禁止などアプリケーションに対する細かな保護が指定される。

Adobe は、Microsoft Office へのプラグインを提供することで、Microsoft は、Office Online または、いくつかの対応アプリケーションで、PDF を、現在は、扱えるようにした。また、もう一つ EMC が提供している IRM があり、これは両者のドキュメントフォーマットに対応している。残念ながら、EMC の方式を私は使ったことがないのでわからないが、SDKを提供しており、アプリケーションにプラグインを付加することで実現しているようだ。汎用的な仕組みを提供しているため、イメージデータや、CAD データでも対応可能であるというのがメリットのようだ。

これらのソリューションの最大の効果は、後追いでドキュメントへのアクセス権を変更したり、時限付きのアクセスを実現できるということである。メールの誤送信のために、ZIP暗号化を行い、パスワードをすぐにメールで送るという形骸化した方式に比べて、強固な保護を提供する。しかし、これらの問題は、オンプレミスシステムで実現する場合には、価格が高いということと、運用が非常に大変であるということであった。日本でもいくつかの大企業で、Adobe LiveCycle システムが導入されているが、費用面でも大変だという話を耳にしたことがある。

さて、この IRM が、Office 365 Enterprise E3/E5 (Office 365 RMS) で利用できるようになった。Office 365 は、Azure Active Directory の下でユーザ管理が行われているが、IRMは、Azure AD を利用した Azure RMS として提供されている。その詳細は次に書くことにするが、Azure RMS の特徴は、Azure RMS と連携する個人用 RMS で認証ができる仕組みが提供されているということである。個人用の Microsoft Account は対象外であるので、法人向けの他のプラン、アカデミックプランのユーザが対象であると考えられ、Enterprise E3/E5 のユーザとの間で、RMS で保護されたドキュメントを無償で利用できるというものである。ただし、無償プランでは追跡など管理機能は提供されない。

つまり、これは事実上、Office 365 ユーザ間ではすべて、Office 文書と、PDF で IRM を利用できるということに他ならない。社内文書の保護、情報漏洩防止に対する RMS の利用という機能から、組織間での安全なドキュメントに不安を持っていたユーザに強力なツールを提供することになったのではないだろうか。

ただし、Office 365 のユーザにはなる必要があるというのが最大の問題ではあるのだが、RMS サーバの運用を行うことはもはや必要がない。ある意味、クラウドのメリットである。裏を返せば、ネットワーク外部性による寡占化の原因になりうるものである。