セキュリティ

セキュリティ(概要)

弁護革命は、独創的なセキュリティ枠組みを実現しています。 クラウドの利用を強制されることがなく、データの保存場所を自分で管理することができます。 一般的なクラウドサービスのような利便性と、ローカル・オンプレミス型の管理能力とを両立させています。 セキュリティ要件の厳しい事務所でも導入可能です。

更に、上乗せロックにより、クラウドやファイルサーバーにおかれたデータを確実に保護することができます。

クラウドサービスを利用する際に上乗せロックを適用すると、エンドツーエンド暗号化が実現されます。 案件データという高度の機密情報を、以下のように確実に保護することができます。

  • 万が一クラウドに不正アクセスを受けた場合でも、データが読まれることがありません。

  • クラウドサービス事業者に、データをスキャンされたり読まれたりすることがありません。

  • クラウドサービス事業者が、なんらかの事由で第三者にデータを提供した場合でも、第三者にその内容を読まれることがありません。

セキュリティ(技術的な詳細)

下記の説明は、一定以上のIT知識のある方を想定して記述しています。

弁護革命はどこにインストールされていますか?

下記の場所です。

Win C:\Users\ [username]\AppData\Local\Programs\Rsystem

Mac /Users/[username]/.Rsystem

基本的な動作枠組みを教えてください。

弁護革命自体はローカルで稼働するプログラムです。 弁護革命を起動すると、弁護革命本体によってローカルホストが立ち上げられます。 ブラウザからそのローカルホストにアクセスすることで、弁護革命が動作します。 UIとしてブラウザを用いていますが、Webサーバーにアクセスするわけではありません。

弁護革命のインストールに管理者権限は必要ですか?

いいえ。不要です。ユーザー権限でインストールされます。

なにかデータベースをインストールしているのですか?

いいえ。本体実行ファイル以外に、データベースのインストールなどはおこなっていません。

レジストリは変更されますか?

いいえ、レジストリは変更しません。 スタートメニューへのショートカット追加はおこないます。

自動でアップデート(セキュリティパッチ適用)はなされますか?

弁護革命がバックグラウンドで起動している場合、アップデートが自動でダウンロードされます。 弁護革命が完全に終了し、次に起動したとき(典型的にはPC再起動時など)に、アップデートが適用されます。

起動終了はどのようにおこなわれますか?

一旦起動すると、バックグラウンドでローカルホストが動き続けます。ブラウザを閉じただけではローカルホストは終了しません。 弁護革命本体から「完全に終了」の操作をすると、ローカルホストが終了します。

ローカルホストはどのポートを使用しますか?

4800048001を使用しています。 前記ポートを公開すると、ネットワーク内の別のマシンなどから弁護革命のデータにアクセスされるリスクが生じます。 (一般向けの説明:特別な設定をしない限り、ポートが公開されることはありません)

ブラウザのローカルストレージは利用しますか?

はい。アプリケーションのオプション設定など、秘密性の無い情報を記録しています。 プロジェクト内のデータや個人情報は記録しません。

ユーザー認証はどのように実施していますか?

メールアドレスに送信されるワンタイムキーによって認証しています。 ワンタイムキーはランダムな英数字8桁で、有効期間は30分です。5回間違うと認証は失敗となります。 パスワードはかえってセキュリティリスクを作ると判断し、採用していません。

ユーザー認証によって、どんな情報が取得できますか?(不正アクセスリスクの外延を判断したい)

氏名、事務所名、クレジットカード番号の下4桁、弁護革命のインストール履歴、などです。 案件データは一切預かっていないため、取得されることはありません。

認証情報はどのように保存されますか?

弁護革命のインストールフォルダの配下に、暗号化(AES256bit)して保存されます。

上乗せロックの暗号化方式は何ですか?

AES256bitです。

上乗せロックのAESキーはどのように生成されますか?

指定されたプロジェクトキー(プロジェクトごとに指定する上乗せロックのためのパスワード)をもとにして生成します。 AESキーの強度はプロジェクトキーの強度に依存します。16桁以上を推奨しています。

上乗せロックのプロジェクトキーを紛失した場合どうなりますか?

完全にプロジェクトキーを紛失した場合、データを復旧する方法はありません。 以下のように、プロジェクトキーはUIから確認可能で、冗長化されている場合も多いため、どこかに保存されていないか確認してください。

  • 一度入力したプロジェクトキーはローカルに暗号化して保存されており、UIを通じて確認することができます。 -

  • 共有プロジェクトであれば、複数台のマシンにプロジェクトキーが保存されていることになります。

プロジェクトキーを他人に知られた場合どのようなリスクがありますか?

プロジェクトキーを他人に知られたとしても、それによって直接何かの情報が漏れるということはありません。 プロジェクトキーは、プロジェクト内のデータを暗号化する以外の機能を持っていません。たとえば、サーバー通信のキーとして利用されることもありません。

プロジェクトのフォルダへのアクセス権管理(これはユーザーの環境次第です)が第1の防御だとすると、プロジェクトキーは第2の防御にあたります。 第1の防御が破られた場合に、プロジェクトキーも知られていると、第2の防御が破られる可能性が生じます。

案件のファイルはどこに保存されますか?

プロジェクトフォルダ内に保存されます。

案件の書誌情報(文書の日付、タイトル、全文テキストなどファイル以外のデータ)はどこに保存されますか?

プロジェクトフォルダ内に保存されます。

案件のデータ(PDFや書誌情報)がプロジェクトフォルダ外に保存されることはありますか?

案件データは、常にプロジェクトフォルダ内に保存されます。 弁護革命インストール場所配下のフォルダに、データ処理のために、数秒程度の時間、一時ファイルを作ることがあります。(すぐに消去されます) それ以外で、プロジェクトフォルダ外にデータを保存することはありません。 メモリ上には必要に応じてデータをキャッシュします。

プロジェクトフォルダは、ファイルサーバーやNASに置くことはできますか?

可能です。ネットワークドライブの割り当てをおこなってください。

プロジェクトフォルダをファイルサーバーやNASに置いた場合、ローカルのPCにデータは保存されませんか?

案件データは全てプロジェクトフォルダ内に保存されますので、ファイルサーバーやNASだけに案件データが置かれることになります。 ローカルにあるデータは弁護革命のインストールフォルダだけとなります。

アンインストールはどのようにおこないますか。

専用のアンインストーラーを用いてください。

データのバックアップはできますか。

エクスポート機能を使うと、全部の書誌情報とファイルをまとめて出力することができます。 これ以外に固有のバックアップ機能はありません。 プロジェクトフォルダの場所は自由に指定できますので、それを活かして通常の運用のもとでバックアップしてください。 Dropboxなどを併用すると、自然にバックアップを兼ねることができます。

解析機能とはどのようなものですか。

文書登録をおこなう際、解析機能のオプションをオンにすると、弁護革命の管理するサーバーに、PDFファイルが一旦送信されます。 サーバーはメモリ上で、その画像解析をおこない、全文テキスト・書誌情報などを抽出します。 これ完了した時点でPDFファイルのデータは破棄されます(通常は数秒程度)。 その後、サーバーからローカルに、全文テキスト・書誌情報などが返却されます。 この処理は単一のリクエスト・レスポンスで完結します。

解析機能の通信は暗号化されていますか?

はい。TLS通信をおこなっています。更にユーザー毎に固有のキーを用いて、AES256bitでリクエスト・レスポンスボディを暗号化しています。