SCSKがOSSの格付けを公開

13 1/14

 早稲田大学、東海大学、日立製作所、NEC、KDDI研究所の5者は、災害発生時に自治体が行う被災者支援業務を、クラウド型サービスを用いて迅速かつ安全に行うための情報セキュリティ技術を共同開発した。同技術を利用して、1月中に東日本大震災の被災地において、自治体および住民参加型の実証実験を行う。同技術の普及により総務省は、オープンネットワークによる情報漏えいリスクを抑えつつ、低コストで災害に強い「自治体クラウド」システムの利用促進を図る。

 

 今回5者は、自治体クラウドを推進する総務省の支援事業として、災害時の自治体クラウドサービス提供の際に有効となる3種類の技術を開発した。
 自治体が管理する住民情報へのアクセスには、通常ICカードなどを利用した安全性の高い認証方式を利用している。これに対し、災害時は避難所などで、機動性の高いタブレット端末などを利用して業務を行う必要性が出てくる。
そこでまず、そのような場合に平常時と同等の安全性を確保し、適切な認証によって住民情報へのアクセス制御を行える技術を開発した。同方式は、指静脈認証など被災時に確保できる認証方式を用いて、時間や利用場所、回線などの情報と照合して行うマルチレベル認証方式となっている。
 次に、災害時にソーシャルサイトなどの投稿される情報を効率的に収集するため、モバイル端末側で投稿内容から自動的に災害情報や緊急情報といったようなラベル付けを行い、位置情報やシステムの状況などと組み合わせて最適なシステムに情報の振り分けを行う技術を開発した。
 これにより、被災者や関係機関から提供される情報を関係する自治体に迅速に配布でき、重要度の高い情報を効率的に収集できるようになる。
 また、クラウド上でのプライバシーを保護するためのデータを暗号化したまま処理する技術も開発した。検索や統計処理において、同技術を活用することで年収や病歴などの機微データを暗号化したまま処理を行える。
 開発した3種類の技術を利用して、会津若松、盛岡、仙台の3地域で有用性を確認するための実証実験を行う。また、ベンダーにも1月21日から29日までの間、NECソフトウェア東北においてシステムを公開し、同技術の普及を図る。