> > 技術課題 > ファクシミリ関連のセキュリティ事例

課題への取組

ファクシミリ関連のセキュリティ事例

2017年2月14日
CIAJ通信ネットワーク機器セキュリティ分科会

近年、お客様より「指定した宛先以外にも送信をしてしまった」、「指定した宛先と違う宛先に送信してしまった」等の障害の報告が上げられることが多くなっています。
原因を調査すると、以下のような項目が原因として推定されます。

  • お客様が、送りたい宛先の電話帳ボタンを押しながら検索することにより、お客様が意図しない宛先にも誤って指定してまっていた。
  • お客様が、テンキー操作によるダイヤル指定して宛先を指定された時に、誤ったキーを押したことを気づかずに宛先指定をしてしまった。
  • お客様が、宛先指定を途中の操作のまま機器から離れ、次のお客様が、前の操作がキャンセルされていないことに気づかれないまま、続けて、宛先指定をしてしまった。

上記の通り、お客様の操作ミス等により誤送信が発生することがあることが推定されるため、セキュリティの観点に立ち、機器自体にて色々な誤送信を防止する機能を搭載するようになってきています。
また、受信したデータを他の人の目に触れることを防止したい、広告等の受信ファクスにて無駄な印刷を止めたい等、受信に関してのセキュリティに関しての意見も少なくありません。
CIAJでは、ファクシミリ通信のセキュリティ向上を目指したガイドライン(FASEC)を制定しています。ここにその事例を紹介します。

宛先指定操作時のセキュリティ関連機能

機能概要
複数宛先禁止1回の予約において複数宛先指定を行わせない機能。
宛先確認機能宛先指定完了後、指定した全宛先を再確認しないと宛先指定完了とさせない機能。
宛先2度入力機能テンキー操作によるダイヤル指定において、2回同じ宛先を指定させる機能。
宛先テンキー操作禁止機能テンキー操作による宛先指定を禁止する機能。

1 複数宛先禁止

宛先指定する時、送りたい宛先が電話帳(ワンタッチボタン、短縮番号等)のどれかがわからず、押しながら検索を行われるお客様がおられます。機器により、お客様の利便性を考慮して複数宛先モードがデフォルトになっているものが多くありました。
その場合、宛先を検索しているつもりであるにもかかわらず、お客様が気づかないうちに検索していた宛先を機器としては、宛先確定していってしまうことにより、お客様は、1宛先のつもりが複数宛先指定となり、誤送信となるケースがありました。
本複数宛先禁止機能は、その対応として、機器のデフォルト設定を複数宛先禁止モード(ユーザー設定にて解除可能)とすることにより、上記の様なケースにおいて誤送信にならないようにする機能です。
以下の画面は、複数宛先禁止機能設定時、2宛先目を設定しようとした場合の機器の拒否画面例です。

複数宛先の選択はできません

2 宛先確認機能

業務の関係上、1予約にて複数宛先に送信を行うケースが多数あるお客様では、上記の複数宛先禁止の機能を使うことはできません。しかし、お客様に間違えて宛先を複数指定されていることをお知らせする必要があります。
宛先確認機能は、送りたい宛先を全て指定完了した時、もう一度、指定した宛先に間違いがないか、全宛先の確認をしていただくことにより、誤送信にならないようにする機能です。
以下の画面は、宛先指定完了し宛先確認をして頂くときの機器の表示画面例です。

∧、∨で宛先を確認して
スタートを押してください

3 宛先2度入力機能

業務の関係上、テンキーにて宛先を指定されることが多いお客様において、無意識の内にキーを押し間違えられ、誤送信となるケースがあります。
本宛先2度入力機能は、テンキーによる宛先指定時に、同じ宛先を2回入力して宛先が一致しないと宛先指定が確定しないようにすることにより、キーの押し間違えによる誤送信を防止する機能です。
以下の画面は、1回目の宛先指定完了後に2回目の宛先を促す機器の表示画面例です。

もう一度、入力してください

4 宛先テンキー操作禁止機能

業務の関係上、テンキーにて宛先を指定されることが多いお客様において、指定する電話番号自体を間違えておられるお客様では、1.3の宛先2度入力機能でも、誤送信を防止することができないケースがあります。
本宛先テンキー操作禁止機能は、宛先指示時にテンキーでの宛先操作自体を禁止として、あらかじめ登録を行っている電話帳からのみしか宛先指定を行わせないことにより、誤送信を防止する機能です。
以下の画面は、テンキーにて宛先指定を行おうとした時の表示画面例です。

このボタンでの操作はできません

受信に関してのセキュリティ関連機

以下に受信に関してのセキュリティ関連の機能を示します。

機能概要
受信データの自動出力を禁止受信データを自動出力するのではなく、お客様の操作にて出力を行う機能。
Fコード(注)通信を利用した受信データセキュリティ機能相手からFコード通信を利用した送信を行うことにより、受信データを一旦BOXに格納し、お客様の操作にて出力を行う機能。
迷惑ファクス防止機能相手から送られてくるID番号またはナンバーディスプレイ番号情報を利用し、受信動作の拒否を行う機能。

(注)Fコード
異なるメーカのファクシミリ装置間で親展、掲示版、中継同報の機能を実現するための機能。
Fコード能力や指定するBOX番号の条件が合致しないと送信が中断されるため、誤った相手先への送信リスクを軽減することができる。

1 受信データの自動出力を禁止するセキュリティ機能

受信したデータをお客様が操作(パスワード入力あり)するまで印刷しないことにより、情報漏えいを防止します。

2 Fコード通信を利用した受信データセキュリティ機能

Fコード通信を利用し、受信したデータを、一旦、ファクス内のBOXに蓄積させ、自動での受信データ印刷を行いません。お客様の印刷操作により、受信したデータの印刷を行います。
これにより、印刷したデータを他の方が間違えて持ち出すことによる紛失や重要な受信データの情報漏えいを防止します。

3 ID番号・ナンバーディスプレイ番号を利用した迷惑ファクス防止機能

受信したくないファクスに対し、相手から送られてくるID番号またはナンバーディスプレイ番号を利用して、受信を拒否します。
ID番号を利用する場合には、「ID番号が送られてこない時に拒否する」方法と「拒否したいID番号を登録」して拒否する方法があります。
ナンバーディスプレイ番号を利用する場合には、「非通知」「通知不可能」「公衆電話」で拒否する方法と「拒否したい番号を登録」して拒否する方法があります。

FASECについて

CIAJでは、ファクシミリ通信のセキュリティ向上を目指したガイドライン(FASEC)を制定しています。次の機能要件を満たしていることを認定された場合、呼称やロゴマークを使用することができます。

  • 誤送信を防止する仕組み
  • ダイヤルトーン検出による誤接続防止機能
  • 受信紙の放置防止の機能
  • 確実に送られたことを確認できる機能

著者: 長尾 光孝(ながお みつたか) パナソニック システムネットワークス(株)

プロフィール

パナソニック システムネットワークス(株)
オフィースプロダクツ事業部 ソフトウェア開発部 勤務
主任技師

参考文献

  1. CIAJ ファクシミリのセキュリティに関するガイドライン(FASEC)
    http://www.ciaj.or.jp/gazou/guideline/guide_security.pdf
  2. ダイヤルトーン検出による誤接続防止機能
    http://www.ciaj.or.jp/gazou/index.html

◆ファクシミリ関連のセキュリティ事例  [PDF:194KB]

問い合わせ先

企画推進部
TEL:03-5403-9357 FAX:03-5403-9360