「IT社会を支えるもの、それはセキュリティだ」と東京大学生産技術研究所教授の今井秀樹氏は語る。ウイルスの蔓延やサイバーテロの現実化といった危険性が高まり、攻撃手法も高度化、また大衆化しているが、セキュリティに対する一般認識はまだ甘いのが現状。しかし「対策をとっておかないと、繁栄から遅れてしまう」と今井氏はいう。9月29日、情報処理振興事業協会(IPA)主催のイベントにて今井氏は、「IT社会の近未来〜暗号技術の観点から」というテーマで基調講演を行った。
今井氏は、情報セキュリティ技術の中でも特に暗号化技術に取り組んでいる人物だ。暗号化技術とは、情報鍵を持っているかいないかの差を利用して、情報の流れを制御する技術のこと。秘密の鍵を持っている者だけが情報にアクセスできるようにする「守秘」機能や、秘密の鍵を持っている者がその情報を生成したかどうかを確認できる「認証」機能がある。また、暗号の種類としては、大量の情報の秘密通信や文書認証等に使われる共通鍵暗号と、電子署名、相手認証、秘密鍵の配送等に使われる公開鍵暗号に分かれるのだという。
今井氏によると、暗号技術は概念が明確で体系化が進んでおり、また安全性の証明も進展していることから、情報セキュリティ技術設計の基礎となるという。また同氏は、日本がMISTY、Camellia、PSEC-KEM、SFLASHなどといった暗号化技術を開発、国際標準へも貢献していることから「我が国の暗号技術は世界でもトップレベルだ。これをIT技術の中で活かし、日本独自の情報セキュリティ技術の体系を構築すべきだ」と語る。
東京大学生産技術研究所教授、今井秀樹氏 | |
---|---|
また今井氏は、暗号技術に応用場面が多いことも指摘する。同氏は、横浜国立大学教授の松本勉氏の下で指紋偽造や虹彩偽造の研究が行われている例をあげ、「多くのバイオメトリックス認証はパターン認識技術の延長線上であるため、暗号技術の応用が利く」と語る。
今井氏は、現代の暗号技術の安全性は高まっているとしつつも、安全性を評価するには高度な専門知識が必要であることや、安全性は時代と共に変わっていくため、一般的に正当な評価をすることは難しいという。また、手作り暗号を使用したり、理解不足で使い方を誤るケースがあること、さらには低いセキュリティレベルを想定して作られたシステムを高いセキュリティレベルが必要なアプリケーションに利用するといった環境の変化による不適合などで、暗号システムは破られてしまう危険が高いと指摘する。
このようにシステムが破られることを防ぐにはどうすればいいのか。今井氏は、暗号の安全性を評価するため、専門家による公的機関が必要だと語る。専門家が暗号技術の実装評価を行い、暗号の安全性や暗号が用いられる環境を常に監視するべきだと同氏。また、10年以内に解読されてしまう可能性が高いとされている1024ビットRSA暗号の代替手段を考えることも課題だと今井氏はいう。
今井氏はさらに、暗号の安全性に向けて「ヒューマンクリプト」という考え方を提唱している。ヒューマンクリプトとは、人とコンピュータ、および人とネットワークの関わりの部分における暗号技術、またこのような部分における情報セキュリティ技術全般のことで、人とコンピュータシステムをセキュリティ面から総合的に最適化するための技術だという。「これからは機械だけに頼るのではなく、人を利用して情報セキュリティを達成する技術が必要となる」と今井氏はいう。
講演の最後に今井氏は、情報セキュリティの法則をいくつか提案した。それは、ほとんどの攻撃は迂回路からやってくるということ、安全な要素技術を使っているから安全という考えは危険であること、セキュリティにはコストがかかるので投資としてとらえなくてはいけないこと、環境変化や経年劣化など、時間は最強の敵であることなどである。「情報セキュリティなくしてIT社会の明日はない。完全なセキュリティというものは存在しないが、初心を忘れず、また信頼できるエキスパートに聞くなどして、万全な体制を整える努力を怠ってはいけないのだ」(今井氏)
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」