富士通研究所以權限分級加密技術　降低資訊洩漏

日本富士通研究所週二（6/10）宣布成功以伺服器權限與編碼加密技術保護機密資料，未達權限者持有的電子資料或是所列印出的紙類文件都不會顯示機密內容。

根據日本情報網路安全協會（NPO）指出，在2007年有40%的資訊洩漏案透過紙類文件外流，因此如何有效控管紙類文件將是企業資安防護必須考慮的一環。

這次該研究所採用專用伺服器將組織內部人員分層規劃權限，讓電子與紙類媒體資訊都能依權限不同而輸出不同資訊，例如經理印出來的是整份完整的資料，職員印出來的會有部份區域無法辨識；傳真文件時也能視各處室需求僅顯示所需資訊，例如經費項目只有財會部門能看見、活動規劃細目只有企劃部門能看見。如此既能保留紙類媒體的資訊共享優勢，也能避免未達權限層級的使用者看到其他機密資訊。

這項成果主要是靠圖像亂數裁切與編碼技術才得以完成，將文件中指定區域的區塊像拼圖一樣作亂數裁切並組合，接著使用獨自研發的編碼技術進行加密，這種方式允許資訊在印刷或進行有損數據壓縮（lossy compression）後，都能正確解密恢復資訊原貌。

富士通研究所表示08年內將與PFU合作推出此技術相關服務專案，針對政府機構、醫院、企業等需要和外部人員共享作業資訊的單位提供服務。（編譯/張嵐霆）