PR

 電子商取引や決済のシステム構築を手がけるビリングシステム(東京都港区)は,セキュリティを保ってXMLデータを送受信する新技術を開発した。現在,特許を申請中である。XMLデータを分解してタグを書き換えるので,個々のデータは英数字が羅列してあるような無価値なデータとしてやりとりできる。

図●ビリングシステムが特許申請中のXMLデータの保護技術
XMLデータを分解してタグを書き換えることで,単体では価値がないデータに変換する。これらを電子メールの添付ファイルやインターネットの別々の経路で送信することで,データの盗聴や改ざんを防ぐ

 企業間の電子商取引などで利用するXML(拡張マークアップ言語)データは,SSL(セキュア・ソケット・レイヤー)などの暗号化技術を使ってネットワークでやりとりするのが一般的だ。しかしビリングシステムの池田実基礎技術研究所長は,「暗号技術はいったん解かれてしまうとデータが漏えいしてしまう。暗号を複雑にしても同じことだ。根本的にセキュリティを高める技術が必要」と指摘する。

 ビリングシステムが開発した新技術は,三つの方法でXMLデータを送受信するときのセキュリティを高める。まずXMLデータを一定の法則に従って分解する([拡大表示])。分解の方法は自由に設定でき,どのように分解したかは,「分解ルール」としてXMLで記述し,別に送信する。図に示した例では,企業名と所在地は一般に知られている情報であるため同じ組にしている。だが売上高は重要なデータなので,分割して別に送信する。

 次にXMLデータの意味を示すタグを別のタグに変換する。例えば2000万円の売上高を示すXMLデータが,「<売上高>」というタグを使って「<売上高>20000000</売上高>」と記述されているとする。ここで「売上高」のタグを「XX」に変換して,「<XX>20000000 </XX>」と表記する。タグをどのように変換したかというデータも,ルールとして別のXMLデータに記述しておく。

 さらに,分解したデータは別々の経路で伝送する。一部を電子メールの添付ファイルとして送ったり,異なるISP(インターネット・サービス・プロバイダ)経由で送ることで,インターネット上で別々の伝送経路を通って,相手に届くようにする。この仕組みをサーバーに実装するときは,分解したデータを添付したメールが自動送信されるようにする。「XMLデータの分解とタグの変換によってセキュリティが十分高められているので,個々のデータを伝送する時は,暗号化などでセキュリティを高める必要がないかもしれない」(池田所長)。

 これらの方法によって,XMLデータのセキュリティは相乗効果で高くなる。例えばネットワークを盗聴されていたとしても,伝送経路が異なるので,分解したすべてのデータが盗み見される可能性は低い。一部のデータが盗聴されても,タグが変換されているのでデータの中身は英数字や記号の羅列に見える。「分解したデータが盗聴されても,それらの対応関係はわからないだろう」(池田所長)。

 この技術はXMLデータをやりとりするサーバーに実装する。現在のところ,この技術が実装されたシステムは存在しない。「実際にサーバーに実装するとなると,コストは2000万~3000万円で,開発期間は約半年くらいだろう」(池田所長)という。

(坂口 裕一)