セキュリティ
弁護革命は、独自のセキュリティ枠組みを実現しています。 クラウドの利用を強制されることがなく、データの保存場所を自分で選択することができます。 一般的なクラウドサービスのような利便性と、ローカル・オンプレミス型の管理能力とを両立させています。 セキュリティ要件の厳しい事務所でも導入可能です。
上乗せロックを適用した場合には、対象プロジェクト内のデータを弁護革命が暗号化します。
上乗せロックの効果
上乗せロックを適用すると、保存されるファイルが弁護革命本体によって暗号化されるようになり、データの安全性が向上します。
- 万が一クラウドに不正アクセスを受けた場合でも、データが読まれることがありません。(エンドツーエンド暗号化となります)
- クラウドサービス事業者に、データをスキャンされたり読まれたりすることがありません。アカウント停止などのトラブルも予防できます。
- クラウドサービス事業者が、なんらかの事由で第三者にデータを提供した場合でも、第三者にその内容を読まれることがありません。
- HDD上のファイルも完全に暗号化されるため、デバイス紛失時などのデータの漏洩防止(データ抜き出しの予防)にも役立ちます。
- 不正なプログラム等によってファイルが盗難された場合にも、ファイルの内容が読まれないため、ランサムウェア等に対する防御層の1つになります。
プログラムの安全性を担保するため、外部専門家によりソースコード全体の検査を受け、脆弱性が無いことを確認しました。
下記の説明は、一定以上のIT知識のある方を想定して記述しています。
下記の場所です。
Win
C:\Users\ [username]\AppData\Local\Programs\Rsystem
◼
Mac
/Users/[username]/.Rsystem
◼
弁護革命自体はローカルで稼働するプログラムです。
弁護革命を起動すると、弁護革命本体によってローカルホストが立ち上げられます。 ブラウザからそのローカルホストにアクセスすることで、弁護革命が動作します。
UIとしてブラウザを用いていますが、インターネット上のWebサーバーにアクセスするわけではありません。
いいえ。不要です。ユーザー権限でインストールされます。
いいえ。本体実行ファイル以外に、データベースのインストールなどはおこなっていません。
いいえ、レジストリは変更しません。 スタートメニューへのショートカット追加はおこないます。
弁護革命がバックグラウンドで起動している場合、アップデートが自動でダウンロードされます。 弁護革命が完全に終了し、次に起動したとき(典型的にはPC再起動時など)に、アップデートが適用されます。
一旦起動すると、バックグラウンドでローカルホストが動き続けます。ブラウザを閉じただけではローカルホストは終了しません。 弁護革命本体から「完全に終了」の操作をすると、ローカルホストが終了します。
48000を使用しています。 前記ポートを公開すると、ネットワーク内の別のマシンなどから弁護革命のデータにアクセスされるリスクが生じます(特別な操作をしなければポートは公開されません)。なお、弁護革命ローカルホストへのアクセスには、インストールの際のユーザー認証で発行されるcookieを要求することとしているため、外部プログラムからの意図しない操作は予防されます。
はい。アプリケーションのオプション設定など、秘密性の無い情報を記録しています。 プロジェクト内のデータや個人情報は記録しません。
メールアドレスに送信されるワンタイムキーによって認証しています。 ワンタイムキーはランダムな英数字8桁で、有効期間は30分です。5回間違うと認証は失敗となります。 パスワードはかえってセキュリティリスクを作ると判断し、採用していません(パスワードレス)。
氏名、事務所名、クレジットカード番号の下4桁、弁護革命のインストール履歴、などです。 案件データは一切預かっていないため、取得されることはありません。
弁護革命のインストールフォルダの配下に、暗号化(AES256bit)して保存されます。
AES256bitです。
指定されたプロジェクトキー(プロジェクトごとに指定する上乗せロックのためのパスワード)をもとにして生成します。
AESキーの強度はプロジェクトキーの強度に依存します。16桁以上を推奨しています。
完全にプロジェクトキーを紛失した場合、データを復旧する方法はありません。 以下のように、プロジェクトキーはUIから確認可能で、冗長化されている場合も多いため、どこかに保存されていないか確認してください。
- 一度入力したプロジェクトキーはローカルに暗号化して保存されており、UIを通じて確認することができます。
- 共有プロジェクトであれば、複数台のマシンにプロジェクトキーが保存されていることになります。
プロジェクトキーを他人に知られた場合どのようなリスクがありますか?
▶
プロジェクトキーを他人に知られたとしても、それによって直接何かの情報が漏れるということはありません。
プロジェクトキーは、プロジェクト内のデータを暗号化する以外の機能を持っていません。たとえば、サーバー通信のキーとして利用されることもありません。
プロジェクトのフォルダへのアクセス権管理(これはユーザーの環境次第です��)が第1の防御だとすると、プロジェクトキーは第2の防御にあたります。 第1の防御が破られた場合に、プロジェクトキーも知られていると、第2の防御が破られる可能性が生じます。
プロジェクトフォルダ内に保存されます。プロジェクトフォルダは、各プロジェクトごとに、ユーザーが任意のフォルダを指定できます。
プロジェクトフォルダ内に保存されます。
案件データは、常にプロジェクトフォルダ内に保存されます。 ほか、弁護革命インストール場所配下のフォルダに、データ処理のために、数秒程度の時間、一時ファイルを作ることがありますが、すぐに消去されます。 それ以外で、プロジェクトフォルダ外にデータを保存することはありません。
可能です。ネットワークドライブの割り当てをおこなってください。
案件データは全てプロジェクトフォルダ内に保存されますので、ファイルサーバーやNASにプロジェクトフォルダを作れば、その案件のデータはファイルサーバーやNASだけに置かれることになります。
エクスポート機能を使うと、全部の書誌情報とファイルをまとめて出力することができます。 これ以外に固有のバックアップ機能はありません。
プロジェクトフォルダの場所は自由に指定できますので、それを活かして通常の運用のもとでバックアップしてください。
Dropboxなどを併用すると、自然にバックアップを兼ねることができます。
文書登録をおこなう際、解析機能のオプションをオンにすると、弁護革命の管理するサーバーに、PDFファイルが一旦送信されます。
サーバー上で、その画像解析をおこない、全文テキスト・書誌情報などを抽出します。 これが完了した時点でPDFファイルのデータは破棄されます(通常は数秒程度)。
その後、サーバーからローカルに、全文テキスト・書誌情報などが返却されます。
この処理は単一のリクエスト・レスポンスで完結します。弁護革命サーバーはPDFのデータを一切保存しません。
はい。TLS通信をおこなっています。更に防御層を増やすため、ユーザー毎に固有のキーを用いて、AES256bitでリクエスト・レスポンスボディを暗号化しています。
最終更新 1mo ago