セキュリティ（概要）

弁護革命は、独創的なセキュリティ枠組みを実現しています。 クラウドの利用を強制されることがなく、データの保存場所を自分で管理することができます。 一般的なクラウドサービスのような利便性と、ローカル・オンプレミス型の管理能力とを両立させています。 セキュリティ要件の厳しい事務所でも導入可能です。

更に、上乗せロックにより、クラウドやファイルサーバーにおかれたデータを確実に保護することができます。

セキュリティ（技術的な詳細）

下記の説明は、一定以上のIT知識のある方を想定して記述しています。

​▶ 弁護革命はどこにインストールされていますか？

下記の場所です。

​◼ Win C:\Users\ [username]\AppData\Local\Programs\Rsystem

​◼ Mac /Users/[username]/.Rsystem

​▶ 基本的な動作枠組みを教えてください。

弁護革命自体はローカルで稼働するプログラムです。 弁護革命を起動すると、弁護革命本体によってローカルホストが立ち上げられます。 ブラウザからそのローカルホストにアクセスすることで、弁護革命が動作します。 UIとしてブラウザを用いていますが、Webサーバーにアクセスするわけではありません。

​▶ 弁護革命のインストールに管理者権限は必要ですか？

いいえ。不要です。ユーザー権限でインストールされます。

​▶ なにかデータベースをインストールしているのですか？

いいえ。本体実行ファイル以外に、データベースのインストールなどはおこなっていません。

​▶ レジストリは変更されますか？

いいえ、レジストリは変更しません。 スタートメニューへのショートカット追加はおこないます。

​

​▶ 自動でアップデート（セキュリティパッチ適用）はなされますか？

弁護革命がバックグラウンドで起動している場合、アップデートが自動でダウンロードされます。 弁護革命が完全に終了し、次に起動したとき（典型的にはPC再起動時など）に、アップデートが適用されます。

​

​▶ 起動終了はどのようにおこなわれますか？

一旦起動すると、バックグラウンドでローカルホストが動き続けます。ブラウザを閉じただけではローカルホストは終了しません。 弁護革命本体から「完全に終了」の操作をすると、ローカルホストが終了します。

​

​▶ ローカルホストはどのポートを使用しますか？

48000と48001を使用しています。 前記ポートを公開すると、ネットワーク内の別のマシンなどから弁護革命のデータにアクセスされるリスクが生じます。 （一般向けの説明：特別な設定をしない限り、ポートが公開されることはありません）

​

​▶ ブラウザのローカルストレージは利用しますか？

はい。アプリケーションのオプション設定など、秘密性の無い情報を記録しています。 プロジェクト内のデータや個人情報は記録しません。

​

​▶ ユーザー認証はどのように実施していますか？

メールアドレスに送信されるワンタイムキーによって認証しています。 ワンタイムキーはランダムな英数字8桁で、有効期間は30分です。5回間違うと認証は失敗となります。 パスワードはかえってセキュリティリスクを作ると判断し、採用していません。

​

​▶ ユーザー認証によって、どんな情報が取得できますか？（不正アクセスリスクの外延を判断したい）

氏名、事務所名、クレジットカード番号の下4桁、弁護革命のインストール履歴、などです。 案件データは一切預かっていないため、取得されることはありません。

​

​▶ 認証情報はどのように保存されますか?

弁護革命のインストールフォルダの配下に、暗号化（AES256bit）して保存されます。

​

​▶ 上乗せロックの暗号化方式は何ですか？

AES256bitです。

​

​▶ 上乗せロックのAESキーはどのように生成されますか？

指定されたプロジェクトキー（プロジェクトごとに指定する上乗せロックのためのパスワード）をもとにして生成します。 AESキーの強度はプロジェクトキーの強度に依存します。16桁以上を推奨しています。

​

​

​▶ 上乗せロックのプロジェクトキーを紛失した場合どうなりますか？

完全にプロジェクトキーを紛失した場合、データを復旧する方法はありません。 以下のように、プロジェクトキーはUIから確認可能で、冗長化されている場合も多いため、どこかに保存されていないか確認してください。

• 一度入力したプロジェクトキーはローカルに暗号化して保存されており、UIを通じて確認することができます。 -

• 共有プロジェクトであれば、複数台のマシンにプロジェクトキーが保存されていることになります。

​▶ プロジェクトキーを他人に知られた場合どのようなリスクがありますか？

プロジェクトキーを他人に知られたとしても、それによって直接何かの情報が漏れるということはありません。 プロジェクトキーは、プロジェクト内のデータを暗号化する以外の機能を持っていません。たとえば、サーバー通信のキーとして利用されることもありません。

プロジェクトのフォルダへのアクセス権管理（これはユーザーの環境次第です）が第1の防御だとすると、プロジェクトキーは第2の防御にあたります。 第1の防御が破られた場合に、プロジェクトキーも知られていると、第2の防御が破られる可能性が生じます。

​▶ 案件のファイルはどこに保存されますか？

プロジェクトフォルダ内に保存されます。

​

​▶ 案件の書誌情報（文書の日付、タイトル、全文テキストなどファイル以外のデータ）はどこに保存されますか？

プロジェクトフォルダ内に保存されます。

​

​▶ 案件のデータ（PDFや書誌情報）がプロジェクトフォルダ外に保存されることはありますか？

案件データは、常にプロジェクトフォルダ内に保存されます。 弁護革命インストール場所配下のフォルダに、データ処理のために、数秒程度の時間、一時ファイルを作ることがあります。（すぐに消去されます） それ以外で、プロジェクトフォルダ外にデータを保存することはありません。 メモリ上には必要に応じてデータをキャッシュします。

​

​▶ プロジェクトフォルダは、ファイルサーバーやNASに置くことはできますか？

可能です。ネットワークドライブの割り当てをおこなってください。

​

​▶ プロジェクトフォルダをファイルサーバーやNASに置いた場合、ローカルのPCにデータは保存されませんか？

案件データは全てプロジェクトフォルダ内に保存されますので、ファイルサーバーやNASだけに案件データが置かれることになります。 ローカルにあるデータは弁護革命のインストールフォルダだけとなります。

​

​▶ アンインストールはどのようにおこないますか。

専用のアンインストーラーを用いてください。

​

​▶ データのバックアップはできますか。

エクスポート機能を使うと、全部の書誌情報とファイルをまとめて出力することができます。 これ以外に固有のバックアップ機能はありません。 プロジェクトフォルダの場所は自由に指定できますので、それを活かして通常の運用のもとでバックアップしてください。 Dropboxなどを併用すると、自然にバックアップを兼ねることができます。

​▶ 解析機能とはどのようなものですか。

文書登録をおこなう際、解析機能のオプションをオンにすると、弁護革命の管理するサーバーに、PDFファイルが一旦送信されます。 サーバーはメモリ上で、その画像解析をおこない、全文テキスト・書誌情報などを抽出します。 これ完了した時点でPDFファイルのデータは破棄されます（通常は数秒程度）。 その後、サーバーからローカルに、全文テキスト・書誌情報などが返却されます。 この処理は単一のリクエスト・レスポンスで完結します。

​▶ 解析機能の通信は暗号化されていますか？

はい。ＴＬＳ通信をおこなっています。更にユーザー毎に固有のキーを用いて、AES256bitでリクエスト・レスポンスボディを暗号化しています。