インタビュー
ブロックチェーンによる行動記録が監査証跡になる
フリーランスのNDA遵守を証明する翻訳センターの新技術
2020年1月29日 10:30
ビジネスにブロックチェーンを導入する際、最も注目すべき特徴は何か、と問われて第一にどの要素を想起するだろうか。低コストや拡張性もあるが、最たるものは耐改ざん性や透明性からなる堅牢なセキュリティではないか。ここに着目し、自社の主要事業への導入にまでこぎ着けたのが、翻訳センターという企業だ。
同社がブロックチェーンで実現したものは、在宅勤務者(テレワーカー)との書類のやり取りにおける情報漏えいリスクの低減だ。産業翻訳を担う同社は、顧客企業からの翻訳依頼として機密文書を預かり、在宅で作業を行う登録翻訳者を通してローカライズすることを生業としている。機密保持契約(NDA)を結んだこれらの情報の漏えいは、同社にとっては死活問題となる。
そこで、機密文書が翻訳者の元でどのように扱われたか、翻訳後に機密文書が確実に削除されたことまでを、ブロックチェーンに記録する。顧客企業に対して、NDAの遵守を明確にすることで「安全」という付加価値をより強くするというのが同社の考えだ。そのためのツールとして「Active Flag」(アクティブフラッグ)というアプリケーションを開発。2019年12月の時点で開発の最終段階にあり、一部の翻訳者を対象にした試験導入がスタートしている。
今回、アクティブフラッグの企画責任者である深田順一氏に、プロジェクトの始動から完成間近に至るまでの一部始終を伺った。
国内最大手 の翻訳会社が抱える課題
まずは翻訳センターという企業について簡単な説明と、同社が抱える課題について示しておく。同社が主要事業として取り扱うのは、「産業翻訳」という分野だ。一般的に翻訳というと映画の字幕だとか、書籍の邦訳といったものが想起されるが、同社は特許・医薬・金融・法務を扱う。特許の出願用書類だとか、医薬品や医療機器の説明書き、法的書類など専門的な文書の翻訳を企業などから請け負い、商いとしている。そのほか、グループ会社を通じて外国特許出願の支援や、新薬申請用のライティング、通訳やコンベンションなどの事業も手掛ける。
日本の翻訳会社としては初めてJASDAQに上場し、現在東京・大阪を本拠に国内に4つ、海外に1つの拠点を持つ。国内に翻訳会社が約2000社あり、市場規模は3000億円。うち4%が、120億円の売上を持つ翻訳センターのシェアだ。翻訳会社の売上高としては、2019年12月時点でアジア太平洋地域の3位、世界19位に位置する。「もう長いこと、国内トップを維持している」と深田氏は言う。
翻訳センターの翻訳事業は、業務委託という形で、ほぼすべてをフリーランスで活動する翻訳者で賄っている。登録翻訳者の総数は2900人。これら翻訳者個々人のスキルや所有するツールを把握し、適切に業務を依頼することが必要であり、課題の1つだ。
また、翻訳業界全体に共通するビジネス課題として、「情報漏えいリスク」がある。日本の翻訳会社では、企業と翻訳者との間で紙によるNDAを締結するのが一般的だ。翻訳センターもその手法を採用している。紙によるNDAの締結でも、業界内で最大のセキュリティレベルであり、それすら行っていない会社もある。
「紙でNDAを結んで、作業後の文書削除はあくまで自己申告。これでは不十分だと常々考えていた」と深田氏は話す。情報漏えいには、さまざまな経路がある。例えば、印刷した文書を紛失したり、クラウドドライブや電子メール経由で流出したり、USBドライブなど外部の電子媒体から流出したりといったことが考えられる。翻訳会社はもちろん、翻訳者自身も知らないうちに機密情報を流出させてしまうということもあるのだ。
リモートワーカーのNDA目的では世界初の機能を備えるアクティブフラッグ
会社が抱える翻訳者の信頼を守りながら、顧客には安全性という価値を提供する。その目的で開発されたのがアクティブフラッグというツールだ。このツールは、会社側と翻訳者側で共通のリモートワーク管理ソフトウェアを導入する形になる。翻訳者側のPCの状態とアンチウイルスの稼働状況を確認する機能と、翻訳文書に対する操作を監視する機能を備える。
翻訳者のPC環境がハッキングなど外部の攻撃に対して対策済みであることを確認しつつ、情報漏えいリスクがある翻訳者自身の操作に対しては、検出した際にブロックチェーンへ記録する。内部・外部の双方の攻撃への対策とする仕組みだ。
システム環境の監視という部分は一般的な情報セキュリティソリューションにも含まれるが、アクティブフラッグはテレワーカー向けに最小限のファイル監視機能を有する点と、ブロックチェーンの採用によりログの改ざんが翻訳センター側からも不可能である点がユニークだ。翻訳者は、自身の業務に対する行動ログが不正に改ざんされていることに関して疑う必要がない。
アクティブフラッグのファイル監視機能について説明する。まず、翻訳センター側は、翻訳者に渡す文書をアクティブフラッグ上で暗号化する。ファイルを受け取った翻訳者は、同じくアクティブフラッグ上でファイルを復号する。なお、このファイルは特定の翻訳者しか復号できないように処理されている。
アクティブフラッグは、復号したファイルのみを監視する。翻訳者のPC上で復号したファイルに対して行った操作、具体的にはファイルの移動、コピー、別名保存、印刷、メール添付、圧縮といった行動を検出でき、それらから派生したファイルについても同様に監視できる。そして、監視ログをブロックチェーンに記録していく。
翻訳完了後には、ゴミ箱への移動とゴミ箱からの削除という操作をゴールとし、翻訳者のPC内にはデータが残っていないことを証明することが可能だ。これらの情報を監査証跡として扱うことができ、仮に情報漏えい等の問題が発生した際にも、少なくとも翻訳者自身の潔白を証明するための証拠として扱うことができる。
こうした機能を持つアクティブフラッグは、今のところ翻訳センターの業務内でのみ活用するが、段階的な商用提供も計画しているとのこと。国際特許(PCT)の出願中であり、特許庁からは情報処理システムとしての新規性、進歩性、産業上の利用可能性に関する評価を得ているという。
アクティブフラッグの優れた点は、ファイルの別名保存や圧縮ファイルも追跡できることだと深田氏は言う。こうした機能は、2019年12月時点では市販のどの情報セキュリティソリューションにも含まれていない。そのため、自ら作るほかなかったが、前例がなく苦労も多かったという。
Hyperledger Fabricとmijinを比べて
プロジェクトは、開発協力会社が途中で変更になるなど、紆余曲折を経てブロックチェーン基盤を一旦Hyperledger Fabric(HLF)に変更した。現行の試験版アクティブフラッグはHLFで実装され、ノードはAmazon Web Service(AWS)上で稼働しているという。実証実験までをテックビューロホールディングス(以下、テックビューロHD)開発のmijinで行い、その後はHLFに移ったという形だ。
mijinからHLFへの移行は、機能的な問題ではなく、タイミングだったと深田氏は話す。アクティブフラッグは実証実験の段階では、mijinのバージョン1で実装し、同時並行でHLF版の開発も進めていた。その後、実用版の開発途中でmijinバージョン2であるCatapultがリリースされることとなる。ここで、mijinバージョン1で開発を進めてきたアプリケーションを、そのままバージョン2へ移行することが容易ではないという問題が生じた。加えて、この頃にmijin版アプリの開発会社がプロジェクトを脱退。後任の開発会社はブロックチェーンアプリに関しては開発事例が少なく、オープンソースのHLFをメインに据えざるを得なかったという。
HLFを採用して完成間近のアクティブフラッグだが、将来的には再びmijinバージョン2へ移行することも検討していると深田氏は言う。その理由は、HLF用のノード運用が楽ではないからだ。
これはビジネスモデルの違いとなる。HLFの場合、オープンソースの基盤技術としてHLFを提供するのであり、ノードの運用などは導入企業側で賄う必要がある。そのため、HLFのブロックチェーンサービス提供会社などは、ノードを運用する基盤を含めてサービスとして提供する形態が主流だ。アクティブフラッグの場合、ノードの管理は翻訳センター側で行っている。
一方でmijinの場合、ブロックチェーンを運用するノード1台あたりにコストを設定し、テックビューロHDから貸し出すという形態でサービスを提供している。両者を比較した時、「ノードの管理に関してはテックビューロHDにお任せできるという点で、mijinの方が楽だ」と深田氏は評する。
アクティブフラッグを軸に新サービスを計画
ここまでアクティブフラッグの機能のうち、ブロックチェーンを活用する領域について紹介してきた。このツールには、課題として挙げた翻訳者の管理や仕事の振り分けの最適化という役割もある。
翻訳センターの場合、翻訳者の作業環境は翻訳者が自前のPCを用いることになる。翻訳支援ツールなども存在するが、それらは翻訳者持ちだ。アクティブフラッグでは、翻訳者のPCの状態やアンチウイルスの稼働状況を読み取る際、翻訳支援ツールの導入状況も合わせて確認する。翻訳者は、自身が所有し、使用可能なツールに関してアクティブフラッグに登録することで、翻訳センターに対してアピールすることができる。
誰がどのツールを有しているか、翻訳センターは翻訳者のリストの中から翻訳の依頼先を検討する際の材料にする。これは、翻訳センターからすれば人材マッチングの最適化につながり、翻訳者からすると雇用機会の創出につながるという。
さらに、アクティブフラッグと連携する翻訳者専用のポータルサイトを現在計画していると深田氏は話した。暗号化・復号機能によりWebベースで依頼者と翻訳者間でのセキュアかつスムーズなファイルのやり取りが可能になる。また、ポータルサイトではアクティブフラッグを導入済みの翻訳者を優先して仕事を斡旋する形になる。翻訳者からすると、同ツールを導入してセキュリティを向上することへのインセンティブとして、明確な雇用機会の拡大があるわけだ。
働き方改革とブロックチェーン
アクティブフラッグは、翻訳センターの中でも一部の登録翻訳者を対象に、2019年11月から試験運用を続けている。12月時点で改善が必要な仕様は残り2つにまで詰められ、本番運用も間もなくだ。
実際に試験運用を担った翻訳者からは、「自分の操作の危険性に対する気づき」「きちんとやっているという証明になり、保身につながる」といった前向きなフィードバックが得られたと深田氏は話す。一方で、「常駐監視に対する抵抗感」という意見もあるという。余計な監視を行っていないことを証明することは難しいが、最小限の監視のみで済ませていることを、翻訳者に向けてきちんと説明していく必要があるということだ。
昨今、働き方改革として在宅勤務は世間的に受け入れられつつある。だが、そこに生じるセキュリティのリスクなどは無視されがちだ。そうした中で、翻訳業界でも先頭を走る同社が手本としてソリューションを自ら確立することは、業界に方向性を示すことになるだろう。