セキュリティ

セキュリティ(概要)

弁護革命は、独自のセキュリティ枠組みを実現しています。 クラウドの利用を強制されることがなく、データの保存場所を自分で選択することができます。 一般的なクラウドサービスのような利便性と、ローカル・オンプレミス型の管理能力とを両立させています。 セキュリティ要件の厳しい事務所でも導入可能です。

上乗せロック

上乗せロックを適用した場合には、対象プロジェクト内のデータを弁護革命が暗号化します。
上乗せロックの効果 上乗せロックを適用すると、保存されるファイルが弁護革命本体によって暗号化されるようになり、データの安全性が向上します。
  • 万が一クラウドに不正アクセスを受けた場合でも、データが読まれることがありません。(エンドツーエンド暗号化となります
  • クラウドサービス事業者に、データをスキャンされたり読まれたりすることがありません。アカウント停止などのトラブルも予防できます。
  • クラウドサービス事業者が、なんらかの事由で第三者にデータを提供した場合でも、第三者にその内容を読まれることがありません。
  • HDD上のファイルも完全に暗号化されるため、デバイス紛失時などのデータの漏洩防止(データ抜き出しの予防)にも役立ちます。
  • 不正なプログラム等によってファイルが盗難された場合にも、ファイルの内容が読まれないため、ランサムウェア等に対する防御層の1つになります。

ソースコード検査

プログラムの安全性を担保するため、外部専門家によりソースコード全体の検査を受け、脆弱性が無いことを確認しました。

セキュリティ(技術的な詳細)

下記の説明は、一定以上のIT知識のある方を想定して記述しています。

弁護革命はどこにインストールされていますか?

下記の場所です。
Win C:\Users\ [username]\AppData\Local\Programs\Rsystem
Mac /Users/[username]/.Rsystem

基本的な動作枠組みを教えてください。

弁護革命自体はローカルで稼働するプログラムです。 弁護革命を起動すると、弁護革命本体によってローカルホストが立ち上げられます。 ブラウザからそのローカルホストにアクセスすることで、弁護革命が動作します。 UIとしてブラウザを用いていますが、インターネット上のWebサーバーにアクセスするわけではありません。

弁護革命のインストールに管理者権限は必要ですか?

いいえ。不要です。ユーザー権限でインストールされます。

なにかデータベースをインストールしているのですか?

いいえ。本体実行ファイル以外に、データベースのインストールなどはおこなっていません。

レジストリは変更されますか?

いいえ、レジストリは変更しません。 スタートメニューへのショートカット追加はおこないます。

自動でアップデート(セキュリティパッチ適用)はなされますか?

弁護革命がバックグラウンドで起動している場合、アップデートが自動でダウンロードされます。 弁護革命が完全に終了し、次に起動したとき(典型的にはPC再起動時など)に、アップデートが適用されます。

起動終了はどのようにおこなわれますか?

一旦起動すると、バックグラウンドでローカルホストが動き続けます。ブラウザを閉じただけではローカルホストは終了しません。 弁護革命本体から「完全に終了」の操作をすると、ローカルホストが終了します。

ローカルホストはどのポートを使用しますか?

48000を使用しています。 前記ポートを公開すると、ネットワーク内の別のマシンなどから弁護革命のデータにアクセスされるリスクが生じます(特別な操作をしなければポートは公開されません)。なお、弁護革命ローカルホストへのアクセスには、インストールの際のユーザー認証で発行されるcookieを要求することとしているため、外部プログラムからの意図しない操作は予防されます。

ブラウザのローカルストレージは利用しますか?

はい。アプリケーションのオプション設定など、秘密性の無い情報を記録しています。 プロジェクト内のデータや個人情報は記録しません。

ユーザー認証はどのように実施していますか?

メールアドレスに送信されるワンタイムキーによって認証しています。 ワンタイムキーはランダムな英数字8桁で、有効期間は30分です。5回間違うと認証は失敗となります。 パスワードはかえってセキュリティリスクを作ると判断し、採用していません(パスワードレス)。

ユーザー認証によって、どんな情報が取得できますか?(不正アクセスリスクの外延を判断したい)

氏名、事務所名、クレジットカード番号の下4桁、弁護革命のインストール履歴、などです。 案件データは一切預かっていないため、取得されることはありません。

認証情報はどのように保存されますか?

弁護革命のインストールフォルダの配下に、暗号化(AES256bit)して保存されます。

上乗せロックの暗号化方式は何ですか?

AES256bitです。

上乗せロックのAESキーはどのように生成されますか?

指定されたプロジェクトキー(プロジェクトごとに指定する上乗せロックのためのパスワード)をもとにして生成します。 AESキーの強度はプロジェクトキーの強度に依存します。16桁以上を推奨しています。

上乗せロックのプロジェクトキーを紛失した場合どうなりますか?

完全にプロジェクトキーを紛失した場合、データを復旧する方法はありません。 以下のように、プロジェクトキーはUIから確認可能で、冗長化されている場合も多いため、どこかに保存されていないか確認してください。
  • 一度入力したプロジェクトキーはローカルに暗号化して保存されており、UIを通じて確認することができます。
  • 共有プロジェクトであれば、複数台のマシンにプロジェクトキーが保存されていることになります。
プロジェクトキーを他人に知られた場合どのようなリスクがありますか?
プロジェクトキーを他人に知られたとしても、それによって直接何かの情報が漏れるということはありません。 プロジェクトキーは、プロジェクト内のデータを暗号化する以外の機能を持っていません。たとえば、サーバー通信のキーとして利用されることもありません。
プロジェクトのフォルダへのアクセス権管理(これはユーザーの環境次第です)が第1の防御だとすると、プロジェクトキーは第2の防御にあたります。 第1の防御が破られた場合に、プロジェクトキーも知られていると、第2の防御が破られる可能性が生じます。

案件のファイルはどこに保存されますか?

プロジェクトフォルダ内に保存されます。プロジェクトフォルダは、各プロジェクトごとに、ユーザーが任意のフォルダを指定できます。

案件の書誌情報(文書の日付、タイトル、全文テキストなどファイル以外のデータ)はどこに保存されますか?

プロジェクトフォルダ内に保存されます。

案件のデータ(PDFや書誌情報)がプロジェクトフォルダ外に保存されることはありますか?

案件データは、常にプロジェクトフォルダ内に保存されます。 ほか、弁護革命インストール場所配下のフォルダに、データ処理のために、数秒程度の時間、一時ファイルを作ることがありますが、すぐに消去されます。 それ以外で、プロジェクトフォルダ外にデータを保存することはありません。

プロジェクトフォルダは、ファイルサーバーやNASに置くことはできますか?

可能です。ネットワークドライブの割り当てをおこなってください。

プロジェクトフォルダをファイルサーバーやNASに置いた場合、ローカルのPCにデータは保存されませんか?

案件データは全てプロジェクトフォルダ内に保存されますので、ファイルサーバーやNASにプロジェクトフォルダを作れば、その案件のデータはファイルサーバーやNASだけに置かれることになります。

アンインストールはどのようにおこないますか。

専用のアンインストーラーを用いてください。

データのバックアップはできますか。

エクスポート機能を使うと、全部の書誌情報とファイルをまとめて出力することができます。 これ以外に固有のバックアップ機能はありません。 プロジェクトフォルダの場所は自由に指定できますので、それを活かして通常の運用のもとでバックアップしてください。 Dropboxなどを併用すると、自然にバックアップを兼ねることができます。

プロジェクト内のデータが弁護革命サーバーに送信・保存されることはありますか?

解析機能を利用する場合に限って、当該ファイルが一時的に送信されます。解析処理が完了次第、当該データは直ちに削除されます。 (継続的な保存を実施することはありません)
解析機能を利用する場合以外で、プロジェクト内のデータが弁護革命サーバーに送信されることはありません。
解析機能はオフにすることができますので、セキュリティ要件に適合しない場合には、解析機能をオフにしてご利用ください。

ログ送信をおこなった場合、どのような情報がサーバーに送信されますか?

弁護革命の動作ログが送信されます。このログの中にはファイルのパス情報やプロジェクト名が含まれることがあります(文書ファイルが含まれることはありません)。
当該ログデータは、サポートを提供する目的以外に利用されることはありません。 また、3週間以内に削除されます。
ログデータの中身は、ログDLの操作により確認できます。弊社に送信する情報をコントロールする必要がある場合、ログDLにより内容を選別した上で、弊社にご提供ください。

弁護革命のクラウド機能は、どこでホストされていますか。

GCP(Google Cloud Platform)です。

解析機能とはどのようなものですか。

文書登録をおこなう際、解析機能のオプションをオンにすると、弁護革命の管理するサーバーに、PDFファイル等が一旦送信され、OCR処理等が実施されます。 その後、弁護革命サーバーは、ローカルに全文テキスト・書誌情報その他処理結果を返却します。 弁護革命サーバーはPDF等のデータを一切保存しません。

弁護革命の解析機能は、API等を利用しますか。

はい、GCP上のVisionAPIを利用します。 同APIはOCR処理以外の目的にデータを利用せず、外部提供をおこないません。また、弊社利用形態(online(immediate response) operation)においては、データはメモリ上のみで処理され、ディスクに保存されません。
弁護革命サーバー上においてもメモリ上のみで処理されるため、ディスクに一度も保存されない処理フローとなっています。

弁護革命サーバーとの通信は暗号化されていますか?

はい。TLS通信をおこなっています。