データの改ざん対策になるAcronis Notaryを使ってみる

Acronis True Image 2017 New Generationではランサムウェアやデータの改ざん、電子署名に関係する新機能が追加されました。
今回は、データの改ざんを対策になる新機能Acronis Notary (アクロニス ノータリー)について実例を交えて紹介したいと思います。

データの改ざんとは
データの改ざんというのは、書類内の数字や文言を不正に書き換えることです。
例えば実験結果の数値を実際よりも良い数値に 書き換えたり、請求書の金額を勝手に書き換えたりすることです。
このようなデータの改ざんに関する犯罪行為 は、各種実験結果のデータの改ざん、業務上横領などで以前からたびたびニュースになっています。
おそらくニュースにはなっていないデータ改ざ んに関する犯罪は、他にも多数存在しているでしょう。

このような従来型のデータ改ざんも犯罪ですが、サイバー犯罪が進化することで、外部からデータを改ざんするような攻撃も増えてくることが予想されます。

例えば、
銀行のサーバーに侵入し、口座の金額を書き換 えてしまう。
取引先やライバル企業に侵入し、データを改ざんし、自社の方が優位に見せかける。
敵対する国家政府の集めたデータを改ざんし て、本当の情報を分からなくする。
など、様々な改ざんの危険が予想されます。
ランサムウェアのように、データが使えなくなる場合はハッキリと問題が発生していることが分かります。データの一部だけを書き換える場合、改ざんの事実を知らずに、そのデータを使ってしまう危険があ ります。最悪は データが書き換わった事実を気づくことも無く終わることもあり得ます。

このような被害を未然に防ぐには、セキュリティ対策が必要になりますが、内部の犯行の場合はそれを見抜くのもかなり難しくなります。
ファイルの更新日付は自由に変更できてしまう ので、ファイルの更新日時だけではわかりません。
他には物理的に紙にプリントしておくというよ うな対策もあります。膨大な資料の中でどこが書き換わったのかを判断するのは多大な労力がかかります。紙自体を入れ替える危険もあります。

Acronis Notaryの仕組み
Acronis Notaryは、Acronis True Image 2017 New Generationで利用出来る新機能です。

Acrois True Image 2017の通常のバックアップでは無く、New Generationで利用出来る認証バックアップという機能を利用します。
認証バックアップで、ファイルやフォルダを指定すると、Acronis Cloud上にデータはバックアップされます。さらにファイルのフィンガープリントをビットコインで使われているブロックチェーン技術で分散して保持します。
データ自体では無く、データからハッシュ化という方法で作られる唯一のフィンガープリントをブロックチェーンで検証します。
作成したフィンガープリントはそのファイル唯 一の物になり、1文字でも異なれば全く違うフィンガープリントなります。
このフィンガープリントをブロックチェーンで分散して保持することで、データが改ざんされていないかをだれでも確認出来ます。

Acronis Notaryの詳細はこちらの機能説明ページをご覧下さい。
//www.acronis.com/ja-jp/personal/blockchain-data-authentication/

Acronis Notaryを使ってみる
アクロニスではSNSのキャンペーンを行って います。
このキャンペーンでは、1次選考でピックアッ プされた方をExcelデータで管理しています。
このデータにはランダムな番号と、当選者の SNSアカウントが記載されています。この数字を抽選担当者がピックアップし、番号と当選者をつきあわす仕組みです。

数字をピックアップした後に、当選者を書き換えるようなことも可能です。
Acronis Notaryの機能を使って、作成したExcelデータを作成後に書き換えていないことを証明します。

キャンペーンで1次選考した方のリストは Excelファイルで作成しているので、このデータを認証バックアップします。

認証は設定して数十秒待つだけで終了します。
これだけで、ファイルが改ざんされたかどうかの確認ができるようになります。

ファイルの認証状態を確認するには、 Acronis True Imageの管理画面から「ベリファイ(確認)ツールを開く」か直接認証サイトを開きます。
https://notary.acronis.com/verify



ここに認証されたファイルをドラッグすると認証状態が確認可能です。


認証されているかどうか、認証された日時で、そのファイルが正規の物かの判断ができるようになります。

今回の例では、キャンペーンの抽選が公正に行われたことを証明するために使いました。
他にももっとクリティカルな使い方も可能でしょうし、様々な応用も可能だと思います。

このAcronis Notaryは、Acronis True Image 2017 New Generationで使える機能です。
Acronis True Image 2017 New Generationはプレミアム・サブスクリプション版で、スタンダード・サブスクリプション版のAcronis True Image 2017では利用出来ませんのでご注意下さい。

Acronis Notaryに関する詳細はこちらのページで確認出来ます。
//www.acronis.com/ja-jp/personal/blockchain-data-authentication/

Acronis True Image 2017 New Generationに関する詳細はこちらで確認出来ます。
//www.acronis.com/ja-jp/personal/computer-backup/