第16回：本当にセキュアなシステムを構築するためには

企業、個人を問わず、強固な情報セキュリティを実現するためには、セキュリティツールの活用はもちろんのこと、セキュリティにまつわるポリシーの策定や意識の向上が必要とされている。先進的なツールを研究している研究者から見て、現在の日本のセキュリティ事情はどのように映っているのだろうか。今回は、第15回目に引き続き、電気通信大学 大学院情報システム学研究科 助教授 兼 内閣官房情報セキュリティ対策推進室　内閣事務官である小池英樹氏に話を伺った。

小池 英樹 氏 （こいけ ひでき） 電気通信大学 大学院情報システム学研究科 助教授 兼 内閣官房情報セキュリティ対策推進室 内閣事務官 　1961年生まれ。1991年東京大学工学系研究科情報工学専攻博士課程修了。工学博士。 　1994年電気通信大学大学院情報システム学研究科助教授。2002年より内閣官房情報セキュリティ対策推進室員（内閣事務官）併任。1994年から1996年までU.C.Berkeleyにて、2003年にはSydney大学にて客員研究員を勤める。 　専門はHuman-Computer Interaction、特に情報視覚化。現在の主な研究テーマは広域サイバー攻撃監視システム、囮システム、ワームの数理モデル、画像パスワードを用いた個人認証など。アカデミーヒルズ アーク都市塾で「情報セキュリティマネジメントコース」の講師も務める

システム設計の根本にセキュリティの概念を
国や大学は偏りをなくすべき

システム設計の根本に
セキュリティの概念を

――現在の日本のセキュリティに関する問題点をどのように捉えていますか。

小池氏：　私から見て最大の問題点であると考えられるのは、システムを設計する際に、セキュリティのコスト感覚が希薄な点です。例えば、企業のクライアントとして採用されるのは、多数のセキュリティホールが指摘されているにも関わらず、相変わらずWindowsマシンである状況です。

　確かにWindowsは導入が容易であり、利用するのに教育も必要ないので、導入に伴う費用は安価に済ませられます。ただ、多数のセキュリティホールが発見されていることからも分かるように、ウイルスには最も狙われやすいOSだといえます。もしも、大量感染を引き起こした際の被害額を考慮すれば、Windowsが最適解とはいえなくなるでしょう。また、無線LANは便利なので急速に普及していきましたが、セキュリティの低い状況で使われているケースも多い状況も問題だと感じています。

　さらに、情報セキュリティでは、有事の際の対策を考慮に入れていないケースも目立ちます。例えば、学校や企業では実際の災害時の対策として、防災訓練などを実施するところも見受けられます。しかし、サイバーの世界ではそれが皆無です。実際にウイルスが社内に蔓延した際に、個々の社員がどういった手段を高じるべきなのかを定めていないところが大半をしめます。

　一方で、非常時には、普段使用していない特別なシステムを動かして対処しようと考えている企業も少なくありません。しかし、非常時に使い慣れていない特殊なシステムを使いこなせる可能性は非常に稀です。例えば、携帯キャリアが提供している災害時の安否確認システムは、普段から使い慣れたケータイでのインターネット接続を使う部分に利点があります。これが、特定の電話番号に電話をかけるなどの動作が必要であれば、いざという時に思い出せないまま終わることも多いでしょう。

――セキュリティの研究を長い間続けてきた中で、現在注目している技術はあるでしょうか？

小池氏：　最も注目しているのは、簡単で安全な本人認証です。私自身は現在、携帯電話を利用する際の本人認証などの研究をしています。このシステムは、4桁のパスワードの代わりに、自らの携帯電話で撮影し登録した写真を鍵として利用するものです。例えば、サーバー側で用意した9枚の写真の中に1枚だけ、ユーザーが撮影したものを入れ、その中にある自分が撮影した写真を選ぶと本人と認証するシステムです。

　この方法なら、基本的にユーザーにしか、どれが自ら撮った写真であるかは分かりませんし、長期間たった後でも容易に思い出すことができます。またパスワードを更新するのも手軽にできるメリットがあるのです。本来、トレードオフの関係にあるセキュリティとユーザビリティの両立という点で大きな可能性を持っていると思っています。 　なお、バイオメトリクス（生体認証）などは、安全性が高いという認識が浸透していますが、横浜国立大学の松本勉教授が発表した脆弱性評価なども存在するように、それほど高くないという可能性も捨て切れません。私は、やはり本人の記憶の中にしかないものが優れていると考えています。

　また、安全なソフトウェアを開発するための手法にも興味を持っています。ソフトウェアの脆弱性というのは、バグによって生じるものが大半を占めます。つまりはバグの少ないソフトウェアの開発手法が確立できれば、それだけセキュアな環境が実現します。そのための設計手法や、それを実現する教育プログラムの確立などに注目しています。

　そのほかには、情報漏洩対策についても深い関心を持っています。例えば、データの保存の安全性の高め方ですが、暗号化する以外にも、分散させて保存するなど、手軽かつセキュアを実現する方法はほかにも存在すると考えています。

　一方で個人情報とひとくくりにするのではなく、それぞれの情報に重要度は必ず存在しますので、そのプライオリティに応じた対策が必要であると考えています。