UMPC/Netbookや高機能なケータイの普及により、PDFなどの電子文書は場所を選ばずに閲覧できるようになった。便利になった反面、情報漏洩のリスクも高まったわけで、電子文書の安全な運用・管理ソリューションが強く求められている。
アイドックが18日に提供開始した「Keyringドキュメント認証」は、PDFファイルをセキュアに運用するASP(SaaS)サービスだ。PDFファイルを暗号化することで、意図しない第三者に渡った場合でも認証キーが分からなければ閲覧や印刷はできない。
利用手順は、まず作成したPDFファイルをアイドックのDRMサーバー(ASP)にアップロードして暗号化(.krmファイルという独自形式に変換)する。同時に認証キーを発行して、閲覧や印刷を許可したい相手に、暗号化したファイルと認証キーを個別に送る。
閲覧者側では、専用クライアントソフト(無料)で.krmファイルを復号してPDFビューアー(Adobe Reader 8以降)にデータを渡し、文書を閲覧・印刷できる。専用クライアントの対応OSはWindows 2000/XP/Vista。同社によると、復号化したファイルをHDDなどに保存しないため、セキュリティーが守られるという。
また、認証キーの発行時に閲覧可能な期間、閲覧可能なPC台数、印刷を許可する枚数などを設定できる。閲覧期間は短縮・延長など後からの変更が可能。閲覧可能なPC台数は、クライアントソフトから入力された認証キーを照合する際に、クライアントのハードウェア構成をチェックして、台数をカウントする。その際、ASPサーバー側には認証キーを入力したPCの情報(IPアドレスなど)がログとして記録されるので、いつ誰が閲覧したかが把握できるというわけだ。
同様のソリューションとして、アドビ システムズのエンタープライズ向けソリューション「Adobe LiveCycle Manager」があるが、こちらは小規模なオフィス/部門などでおいそれと導入はできないだろう。Keyringドキュメント認証は初期費用19万8000円と月額9万800円で、閲覧PC数1万台までの暗号化PDFを運用できるという低価格さが魅力だ。
Keyringドキュメント認証を使う場合、認証キーの運用・管理を正しく行なう――たとえば暗号化したPDFファイルの本文に認証キーを書いて送る、といった「錠前と鍵を一緒に送る」ような真似は絶対にしない――という注意は必要だ。同社でもこの点は認識しており、暗号化したファイルの送信機能など、ソリューションの追加を検討している。
本ソリューションは、企業の安全な電子文書管理・運用だけでなく、コンテンツ販売の現場で閲覧・印刷可能な期間や枚数、利用者を制限するといった用途にも展開できるだろう。今後の展開に注目したい。