日立、墨塗りしても改ざんとならない署名ツールを開発

日立製作所は、電子署名を付与した後でも、隠したいデータを墨塗りして削除できる電子署名ツール「表計算ソフト向け墨塗り署名ツール」の試作品を開発した。

同ツールは、同社と早稲田大学の岩村充教授らが共同開発した「墨塗り署名技術」を応用した電子署名ツール。表計算ソフトで作成したデータに電子署名を付与したあとも、表計算シートのセルごとに墨塗りを施すことが可能で、個人情報や企業情報などを隠すことができる。

具体的には、セルごとに乱数を付与し、それらからハッシュ値を生成、それらの要約値に対して電子署名を実施。墨塗り時は、乱数とセル内のデータを削除しつつも、生成したハッシュ値を埋め込む。その結果、文書全体の要約値が変化せず、改ざんと見なされないため、墨塗り箇所以外の真正性を証明できるという。

（Security NEXT - 2007/06/11 ） ツイート

PR

関連記事

「MS Edge」にセキュリティアップデート - 脆弱性2件を解消
「Chrome」にアップデート、脆弱性3件を修正
「Veeam Backup & Replication」に深刻な脆弱性 - アップデートで修正
「Elastic Cloud Enterprise」に深刻な脆弱性 - アップデートやIoCを公開
アサヒグループHD、ランサム被害の影響で決算発表延期
PC廃棄委託先に不備、ネット接続検知から発覚 - ぼんち
予約サイトで個人情報流出の可能性 - 医学製薬関係者向け旅行会社
児童情報含む私物USBメモリを紛失、小学校教諭を処分 - 北海道
「認知症サポーター養成講座」の案内メールを誤送信 - 藤沢市
ビジネスプランコンテストの応募システムに不備、改修時に発生 - 日本政策金融公庫