日立、墨塗りしても改ざんとならない署名ツールを開発

日立製作所は、電子署名を付与した後でも、隠したいデータを墨塗りして削除できる電子署名ツール「表計算ソフト向け墨塗り署名ツール」の試作品を開発した。

同ツールは、同社と早稲田大学の岩村充教授らが共同開発した「墨塗り署名技術」を応用した電子署名ツール。表計算ソフトで作成したデータに電子署名を付与したあとも、表計算シートのセルごとに墨塗りを施すことが可能で、個人情報や企業情報などを隠すことができる。

具体的には、セルごとに乱数を付与し、それらからハッシュ値を生成、それらの要約値に対して電子署名を実施。墨塗り時は、乱数とセル内のデータを削除しつつも、生成したハッシュ値を埋め込む。その結果、文書全体の要約値が変化せず、改ざんと見なされないため、墨塗り箇所以外の真正性を証明できるという。

（Security NEXT - 2007/06/11 ） ツイート

PR

関連記事

「学校給食センター見学試食会」の案内メールで誤送信 - 東大和市
「Cisco Meraki 」にDoS脆弱性 - SSL VPN処理で強制再起動
「IBM QRadar SIEM」に複数脆弱性 - 修正パッチをリリース
複数機器がランサム被害、調査を継続 - エースコンサルタント
「WordPress 4.6」以前へのセキュリティ更新を7月に停止
ゲームサーバ管理ツール「Pterodactyl Panel」に脆弱性 - 悪用の動きも
構成管理ツール「Salt」に複数脆弱性 - 「クリティカル」も
「GeoTools」にXXE脆弱性 - 「GeoServer」なども影響
ランサムウェア被害による情報流出が判明 - 日揮ユニバーサル
イベント申込フォームで設定ミス、個人情報が閲覧可能に - 鎌倉市