石田まさひろ政策研究会

データダイオード

年金機構の情報流出事件が昨年ありました。それを受けて、機密情報があるコンピュータネットワークと、そのデータを使って加工や分析をするネットワークを切り離しなさいという通知が、同じような個人情報を扱う健康保険組合等に出されました。

それを受けて、大小限らず組合などでは、ネットワークの切り離しを労力を費用をかけて行っています。

この切り離しなのですが、「物理的」と「論理的」との二つのやり方があります。

この二つを比較すると、一見に「物理的」が安全に感じると思います。ネット同士を結ぶ線を文字通り”切り離せ”ば、コンピュータウイルスも侵入できません。

ところが、実は盲点があります。機密情報のデータを、分析するネットワークに移す動作をUSB等につかって人間が行うことになります。もしこのUSBを落としてしまったら・・・。結局情報の漏えいは起こります。

これは、比較的よくあることです。たとえば病院のカルテのデータを、医師が研究のために分析するためにUSBにコピーし、それを家に帰るときに電車の中に忘れた・・・きっとそんな事件の記事を読んだことがあると思います。

では、「論理的」はどうか。設定さえ完璧ならウイルスが侵入することはありません。でもその設定に抜け穴があったら・・・

そこで考えられている技術が「データダイオード」

ネットワークとネットワークをつなぐルーターの一種ですが、機密情報ネットワークから作業用ネットワークへの電気信号は通るのですが、その逆は電気が流れないのです。つまり片方向にだけ物理的に切り離しているということ。
(文字通り、機械の中で線がつながっていません)

外から中へ侵入することは不可能ですし、USBのような人間の作業も不要です。

t02200090_0800032713582886479技術自体は単純なのでもう15年くらい前からあります。単純なのでまず故障しません。

アメリカでは、原発や交通システムなど重要インフラでは導入が義務付けられています。しかし日本ではセキュリティーの専門家も知らない人がいるくらいまだ無名です。

先日、データダイオードを作っている日本のH社にいって実物を見せてもらいました。箱が大きい割には軽い! 食べ終わったアルミの弁当箱が巨大化した感じ。

こういう技術はぜひ広がってほしいと思いました。そうすればネットワーク切り離しの労力は大きく減るはずです。

Return Top