日立、墨塗りしても改ざんとならない署名ツールを開発

日立製作所は、電子署名を付与した後でも、隠したいデータを墨塗りして削除できる電子署名ツール「表計算ソフト向け墨塗り署名ツール」の試作品を開発した。

同ツールは、同社と早稲田大学の岩村充教授らが共同開発した「墨塗り署名技術」を応用した電子署名ツール。表計算ソフトで作成したデータに電子署名を付与したあとも、表計算シートのセルごとに墨塗りを施すことが可能で、個人情報や企業情報などを隠すことができる。

具体的には、セルごとに乱数を付与し、それらからハッシュ値を生成、それらの要約値に対して電子署名を実施。墨塗り時は、乱数とセル内のデータを削除しつつも、生成したハッシュ値を埋め込む。その結果、文書全体の要約値が変化せず、改ざんと見なされないため、墨塗り箇所以外の真正性を証明できるという。

（Security NEXT - 2007/06/11 ） ツイート

PR

関連記事

教員や学生宛てのメールで個人情報含むファイルを誤添付 - 山口大
「Node.js」向けMySQLクライアントにRCE脆弱性
子会社元従業員、ネットバンク経由で3.5億円を横領 - ホッカンHD
クラウド保存した進路アンケートが生徒からも閲覧可能に - 都立中等学校
「PuTTY」に脆弱性、「WinSCP」「FileZilla」なども影響 - 対象の旧鍵ペアは無効化を
Ivanti製モバイル管理製品「Avalanche」に深刻な脆弱性 - 一部PoCが公開済み
2024年1Q、フィッシングサイトが増加 - サイト改ざんやスキャン行為は減少
サードパーティ製ソフトに起因する脆弱性7件を修正 - Atlassian
先週注目された記事（2024年4月14日〜2024年4月20日）
「MS Edge 124」がリリース、脆弱性17件を修正