企業、個人を問わず、強固な情報セキュリティを実現するためには、セキュリティツールの活用はもちろんのこと、セキュリティにまつわるポリシーの策定や意識の向上が必要とされている。先進的なツールを研究している研究者から見て、現在の日本のセキュリティ事情はどのように映っているのだろうか。今回は、第15回目に引き続き、電気通信大学 大学院情報システム学研究科 助教授 兼 内閣官房情報セキュリティ対策推進室 内閣事務官である小池英樹氏に話を伺った。
|
システム設計の根本に
セキュリティの概念を
――現在の日本のセキュリティに関する問題点をどのように捉えていますか。
小池氏: 私から見て最大の問題点であると考えられるのは、システムを設計する際に、セキュリティのコスト感覚が希薄な点です。例えば、企業のクライアントとして採用されるのは、多数のセキュリティホールが指摘されているにも関わらず、相変わらずWindowsマシンである状況です。
確かにWindowsは導入が容易であり、利用するのに教育も必要ないので、導入に伴う費用は安価に済ませられます。ただ、多数のセキュリティホールが発見されていることからも分かるように、ウイルスには最も狙われやすいOSだといえます。もしも、大量感染を引き起こした際の被害額を考慮すれば、Windowsが最適解とはいえなくなるでしょう。また、無線LANは便利なので急速に普及していきましたが、セキュリティの低い状況で使われているケースも多い状況も問題だと感じています。
さらに、情報セキュリティでは、有事の際の対策を考慮に入れていないケースも目立ちます。例えば、学校や企業では実際の災害時の対策として、防災訓練などを実施するところも見受けられます。しかし、サイバーの世界ではそれが皆無です。実際にウイルスが社内に蔓延した際に、個々の社員がどういった手段を高じるべきなのかを定めていないところが大半をしめます。
一方で、非常時には、普段使用していない特別なシステムを動かして対処しようと考えている企業も少なくありません。しかし、非常時に使い慣れていない特殊なシステムを使いこなせる可能性は非常に稀です。例えば、携帯キャリアが提供している災害時の安否確認システムは、普段から使い慣れたケータイでのインターネット接続を使う部分に利点があります。これが、特定の電話番号に電話をかけるなどの動作が必要であれば、いざという時に思い出せないまま終わることも多いでしょう。
――セキュリティの研究を長い間続けてきた中で、現在注目している技術はあるでしょうか?
小池氏: 最も注目しているのは、簡単で安全な本人認証です。私自身は現在、携帯電話を利用する際の本人認証などの研究をしています。このシステムは、4桁のパスワードの代わりに、自らの携帯電話で撮影し登録した写真を鍵として利用するものです。例えば、サーバー側で用意した9枚の写真の中に1枚だけ、ユーザーが撮影したものを入れ、その中にある自分が撮影した写真を選ぶと本人と認証するシステムです。
この方法なら、基本的にユーザーにしか、どれが自ら撮った写真であるかは分かりませんし、長期間たった後でも容易に思い出すことができます。またパスワードを更新するのも手軽にできるメリットがあるのです。本来、トレードオフの関係にあるセキュリティとユーザビリティの両立という点で大きな可能性を持っていると思っています。
なお、バイオメトリクス(生体認証)などは、安全性が高いという認識が浸透していますが、横浜国立大学の松本勉教授が発表した脆弱性評価なども存在するように、それほど高くないという可能性も捨て切れません。私は、やはり本人の記憶の中にしかないものが優れていると考えています。
また、安全なソフトウェアを開発するための手法にも興味を持っています。ソフトウェアの脆弱性というのは、バグによって生じるものが大半を占めます。つまりはバグの少ないソフトウェアの開発手法が確立できれば、それだけセキュアな環境が実現します。そのための設計手法や、それを実現する教育プログラムの確立などに注目しています。
そのほかには、情報漏洩対策についても深い関心を持っています。例えば、データの保存の安全性の高め方ですが、暗号化する以外にも、分散させて保存するなど、手軽かつセキュアを実現する方法はほかにも存在すると考えています。
一方で個人情報とひとくくりにするのではなく、それぞれの情報に重要度は必ず存在しますので、そのプライオリティに応じた対策が必要であると考えています。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
CES2024で示した未来
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
近い将来「キャッシュレスがベース」に--インフキュリオン社長らが語る「現金大国」に押し寄せる変化
「S.RIDE」が目指す「タクシーが捕まる世界」--タクシー配車のエスライド、ビジネス向け好調
物流の現場でデータドリブンな文化を創る--「2024年問題」に向け、大和物流が挑む効率化とは
「ビットコイン」に資産性はあるのか--積立サービスを始めたメルカリ、担当CEOに聞いた
培養肉の課題は多大なコスト--うなぎ開発のForsea Foodsに聞く商品化までの道のり
過去の歴史から学ぶ持続可能な事業とは--陽と人と日本郵政グループ、農業と物流の課題解決へ
通信品質対策にHAPS、銀行にdポイント--6月就任のNTTドコモ新社長、前田氏に聞く
「代理店でもコンサルでもない」I&COが企業の課題を解決する
「当たり前の作業を見直す」ことでパレット管理を効率化--TOTOとユーピーアールが物流2024年問題に挑む
ハウスコム田村社長に聞く--「ひと昔前よりはいい」ではだめ、風通しの良い職場が顧客満足度を高める
「Twitch」ダン・クランシーCEOに聞く--演劇専攻やGoogle在籍で得たもの、VTuberの存在感や日本市場の展望
小池 英樹 氏
1961年生まれ。1991年東京大学工学系研究科情報工学専攻博士課程修了。工学博士。
システム設計の根本にセキュリティの概念を