セキュリティ

セキュリティ(概要)

弁護革命は、独自のセキュリティ枠組みを実現しています。 クラウドの利用を強制されることがなく、データの保存場所を自分で選択することができます。 一般的なクラウドサービスのような利便性と、ローカル・オンプレミス型の管理能力とを両立させています。 セキュリティ要件の厳しい事務所でも導入可能です。
更に、上乗せロックを適用した場合には、クラウドやファイルサーバーにおかれたデータを確実に保護することができます。
上乗せロックの効果 上乗せロックを適用すると、保存されるファイルが弁護革命本体によって暗号化されるようになり、データの安全性が向上します。
  • 万が一クラウドに不正アクセスを受けた場合でも、データが読まれることがありません。(エンドツーエンド暗号化となります
  • クラウドサービス事業者に、データをスキャンされたり読まれたりすることがありません。
  • クラウドサービス事業者が、なんらかの事由で第三者にデータを提供した場合でも、第三者にその内容を読まれることがありません。
  • HDD上のファイルも完全に暗号化されるため、デバイス紛失時などのデータの漏洩防止(データ抜き出しの予防)にも役立ちます。
  • 不正なプログラム等によってファイルが盗難された場合にも、ファイルの内容が読まれないため、ランサムウェア等に対する防御層の1つになります。

ソースコード検査

プログラムの安全性を担保するため、外部専門家によりソースコード全体の検査を受け、脆弱性が無いことを確認しました。

セキュリティ(技術的な詳細)

下記の説明は、一定以上のIT知識のある方を想定して記述しています。

弁護革命はどこにインストールされていますか?

下記の場所です。
Win C:\Users\ [username]\AppData\Local\Programs\Rsystem
Mac /Users/[username]/.Rsystem

基本的な動作枠組みを教えてください。

弁護革命自体はローカルで稼働するプログラムです。 弁護革命を起動すると、弁護革命本体によってローカルホストが立ち上げられます。 ブラウザからそのローカルホストにアクセスすることで、弁護革命が動作します。 UIとしてブラウザを用いていますが、インターネット上のWebサーバーにアクセスするわけではありません。

弁護革命のインストールに管理者権限は必要ですか?

いいえ。不要です。ユーザー権限でインストールされます。

なにかデータベースをインストールしているのですか?

いいえ。本体実行ファイル以外に、データベースのインストールなどはおこなっていません。

レジストリは変更されますか?

いいえ、レジストリは変更しません。 スタートメニューへのショートカット追加はおこないます。

自動でアップデート(セキュリティパッチ適用)はなされますか?

弁護革命がバックグラウンドで起動している場合、アップデートが自動でダウンロードされます。 弁護革命が完全に終了し、次に起動したとき(典型的にはPC再起動時など)に、アップデートが適用されます。

起動終了はどのようにおこなわれますか?

一旦起動すると、バックグラウンドでローカルホストが動き続けます。ブラウザを閉じただけではローカルホストは終了しません。 弁護革命本体から「完全に終了」の操作をすると、ローカルホストが終了します。

ローカルホストはどのポートを使用しますか?

48000を使用しています。 前記ポートを公開すると、ネットワーク内の別のマシンなどから弁護革命のデータにアクセスされるリスクが生じます(特別な操作をしなければポートは公開されません)。なお、弁護革命ローカルホストへのアクセスには、インストールの際のユーザー認証で発行されるcookieを要求することとしているため、外部プログラムからの意図しない操作は予防されます。

ブラウザのローカルストレージは利用しますか?

はい。アプリケーションのオプション設定など、秘密性の無い情報を記録しています。 プロジェクト内のデータや個人情報は記録しません。

ユーザー認証はどのように実施していますか?

メールアドレスに送信されるワンタイムキーによって認証しています。 ワンタイムキーはランダムな英数字8桁で、有効期間は30分です。5回間違うと認証は失敗となります。 パスワードはかえってセキュリティリスクを作ると判断し、採用していません(パスワードレス)。

ユーザー認証によって、どんな情報が取得できますか?(不正アクセスリスクの外延を判断したい)

氏名、事務所名、クレジットカード番号の下4桁、弁護革命のインストール履歴、などです。 案件データは一切預かっていないため、取得されることはありません。

認証情報はどのように保存されますか?

弁護革命のインストールフォルダの配下に、暗号化(AES256bit)して保存されます。

上乗せロックの暗号化方式は何ですか?

AES256bitです。

上乗せロックのAESキーはどのように生成されますか?

指定されたプロジェクトキー(プロジェクトごとに指定する上乗せロックのためのパスワード)をもとにして生成します。 AESキーの強度はプロジェクトキーの強度に依存します。16桁以上を推奨しています。

上乗せロックのプロジェクトキーを紛失した場合どうなりますか?

完全にプロジェクトキーを紛失した場合、データを復旧する方法はありません。 以下のように、プロジェクトキーはUIから確認可能で、冗長化されている場合も多いため、どこかに保存されていないか確認してください。
  • 一度入力したプロジェクトキーはローカルに暗号化して保存されており、UIを通じて確認することができます。
  • 共有プロジェクトであれば、複数台のマシンにプロジェクトキーが保存されていることになります。
プロジェクトキーを他人に知られた場合どのようなリスクがありますか?
プロジェクトキーを他人に知られたとしても、それによって直接何かの情報が漏れるということはありません。 プロジェクトキーは、プロジェクト内のデータを暗号化する以外の機能を持っていません。たとえば、サーバー通信のキーとして利用されることもありません。
プロジェクトのフォルダへのアクセス権管理(これはユーザーの環境次第です)が第1の防御だとすると、プロジェクトキーは第2の防御にあたります。 第1の防御が破られた場合に、プロジェクトキーも知られていると、第2の防御が破られる可能性が生じます。

案件のファイルはどこに保存されますか?

プロジェクトフォルダ内に保存されます。プロジェクトフォルダは、各プロジェクトごとに、ユーザーが任意のフォルダを指定できます。

案件の書誌情報(文書の日付、タイトル、全文テキストなどファイル以外のデータ)はどこに保存されますか?

プロジェクトフォルダ内に保存されます。

案件のデータ(PDFや書誌情報)がプロジェクトフォルダ外に保存されることはありますか?

案件データは、常にプロジェクトフォルダ内に保存されます。 ほか、弁護革命インストール場所配下のフォルダに、データ処理のために、数秒程度の時間、一時ファイルを作ることがありますが、すぐに消去されます。 それ以外で、プロジェクトフォルダ外にデータを保存することはありません。

プロジェクトフォルダは、ファイルサーバーやNASに置くことはできますか?

可能です。ネットワークドライブの割り当てをおこなってください。

プロジェクトフォルダをファイルサーバーやNASに置いた場合、ローカルのPCにデータは保存されませんか?

案件データは全てプロジェクトフォルダ内に保存されますので、ファイルサーバーやNASにプロジェクトフォルダを作れば、その案件のデータはファイルサーバーやNASだけに置かれることになります。

アンインストールはどのようにおこないますか。

専用のアンインストーラーを用いてください。

データのバックアップはできますか。

エクスポート機能を使うと、全部の書誌情報とファイルをまとめて出力することができます。 これ以外に固有のバックアップ機能はありません。 プロジェクトフォルダの場所は自由に指定できますので、それを活かして通常の運用のもとでバックアップしてください。 Dropboxなどを併用すると、自然にバックアップを兼ねることができます。

解析機能とはどのようなものですか。

文書登録をおこなう際、解析機能のオプションをオンにすると、弁護革命の管理するサーバーに、PDFファイルが一旦送信されます。 サーバー上で、その画像解析をおこない、全文テキスト・書誌情報などを抽出します。 これが完了した時点でPDFファイルのデータは破棄されます(通常は数秒程度)。 その後、サーバーからローカルに、全文テキスト・書誌情報などが返却されます。 この処理は単一のリクエスト・レスポンスで完結します。弁護革命サーバーはPDFのデータを一切保存しません。

解析機能の通信は暗号化されていますか?

はい。TLS通信をおこなっています。更に防御層を増やすため、ユーザー毎に固有のキーを用いて、AES256bitでリクエスト・レスポンスボディを暗号化しています。
リンクのコピー
概要
セキュリティ(概要)
ソースコード検査
セキュリティ(技術的な詳細)