お使いのブラウザは最新版ではありません。最新のブラウザでご覧ください。

CNET Japan ブログ

Global Innovation Outlook 「セキュリティと社会」

2008/09/22 12:36
  • このエントリーをはてなブックマークに追加

お客様にITを通してイノベーションを起こしていただくのが、IBMの目指すところですが、そのイノベーションがどのようなところで起きるのか、またそのようなイノベーションを加速するには何をすべきなのかを議論するために2004年から開始したのが、IBMのGlobal Innovation Outlookです。毎年、世界中から各界のオピニオンリーダーの方にお集まりいただき、いくつかのトピックについて、深く議論していただきます。その結果得られた知見を冊子として発行しています。

2004年のトピックは、ヘルスケア、政府と個人、仕事と生活の3点でした。翌年は企業の未来、交通・運輸、それに環境がトピックでした。1年空いて、昨年のトピックはアフリカとメディアでした。それぞれに、大変面白い議論がなされていて、皆様も興味があったら是非これらの冊子をご覧になってください。Global Innovation OutlookのサイトからPDFがダウンロードできます。

私自身は今までGlobal Innovation Outlookの議論に直接参加することはありませんでしたが、今年のトピックの一つが「セキュリティと社会」であり、またその議論の一つが東京で行われるということで、ぜひ参加したいと思っていたところ、幸い数少ないIBM出席者の一人に選ばれることができました。「ディープ・ダイブ」と呼ばれるこの議論は5月17日に東京の六本木ヒルズで行われ、日本と海外からそれぞれおよそ10名ずつ、合計20名が参加しました。

Global Village

大変面白い議論がいろいろされましたが、特に印象に残った議論は、確か経済産業省の方がおっしゃった言葉だと思いますが、Global Villageという考え方です。昔、小さな村落においては犯罪が起き難かった、なぜならば住民がすべてお互いに顔見知りで、何か悪いことをすれば誰がやったかすぐにわかってしまうからだ、では、インターネットを使って世界中の人がお互いの顔が見えるようにすれば犯罪が減るのではないか、というのです。もちろん、難しさはいろいろあると思いますが、可能性のある考え方だと思います。

私の好きなSF作家にDavid Brinという人がいますが、彼はSF以外にもいろいろな本を書いていて、その中の一冊がThe Transparent Societyという本で、プライバシーの問題に関して面白い提案をしています。プライバシーの問題は情報の非対称性にある、すなわち、政府や警察は個人のプライバシーを覗くことができるが、個人が政府や警察のやることを監視するのは難しい、だから、社会を完全に透明なものにして、誰が何をやっているかすべてわかる社会にするのがよいのだ、という考え方です。現在のインターネットでは、ある程度匿名性がありますが、IPアドレスなどの通信の特徴から個人を特定するのは、特に通信事業者の情報にアクセスできればそれほど困難ではないでしょう。つまりこれは、ある特定の人たち、公権力や通信事業者、あるいはスキルのあるハッカーたちは私のプライバシーを覗くことができるのに対して、私は、誰が自分のプライバシーを覗いているかを知ることができないのです。これがプライバシーの非対称性です。透明性のある社会においては、匿名で投稿することはできなくなりますが、逆に、誰が誰の個人情報にアクセスしようとしているかがすべて見えてしまうため、一定の歯止めがかかるはずだ、というのが(私の解釈に間違いがなければ)David Brinの主張なのです。

Global Villageの考え方もこれに近いと思います。GIOの議論の中ではまた、セコム株式会社の木村会長が、すべての人の活動が匿名ではなく正しく身元認証されていれば、世の中はもっと安全になるはずだ、ということをおっしゃっています。これもGlobal Villageあるいは透明性のある社会につながる考え方だと思います。このような透明性のある社会では、ウィキペディアのような「Wisdom of Crowd」がセキュリティに対しても機能すると考えられるのではないでしょうか。もちろん、大衆が常に正しいとは限らないので、ある程度の歯止めは必要でしょうけれども…。

セキュリティのネットワーク効果

この「セキュリティと社会」というトピックに関しては、モスクワ、ベルリン、東京、台北、シカゴ、バンクーバーの6箇所でディープ・ダイブが行われましたが、運営のスタッフを除く参加者はすべて、一つのディープ・ダイブにしか参加できないことになっています。つまり議論の参加者は、今までどのような議論がなされたかを知ること無く、まったく白紙の状態からの議論を行います。東京のディープ・ダイブの前には、モスクワとベルリンが行われていて、私はそれらの内容に興味があったので、スタッフの人にそれとなく聞いて見ましたが、詳細は教えてもらえませんでした。ただし、その時に聞いたのは、それぞれのセッションで、まったく異なる話題が出たということです。例えば、ベルリンでは、携帯電話をどのようにセキュリティに利用するか、ということで議論が盛り上がったと聞きました。しかし、その時は、6回のディープ・ダイブからどのように共通のテーマが浮かび上がってくるかは、私にはまったく想像もつきませんでした。

世界を一周する6回のディープ・ダイブが終わり、その議論の結果をまとめたものが冊子として先日発表されました。この冊子もGlobal Innovation Outlookのサイトからダウンロードできますので、ぜひご覧になってください。この冊子では、議論の結果を、1) The Network Effect, 2) The New Roles, 3) Best Behavior, 4) Getting to Knowという4つのテーマにまとめています。特に1)の「ネットワーク効果」という言葉に対しては、「なるほど」と思わず膝を打ちたくなりました。

セキュリティについて一般に多く言われていることは、「複雑さは敵」ということです。システムが複雑化すると、守るべき要素が組み合わせ的に増えて、その結果目が行き届かなくなり安全でなくなる、という考え方です。従って、システムをネットワークに接続する際にも、できるだけアクセスを制限したほうがセキュアであるというのが、ほぼ大方の人の考え方でしょう。一方、ネットワーク効果という言葉は、別のことを示唆しています。ネットワーク効果というのは、いろいろな定義があるでしょうが、多くの場合、ネットワークに参加する人が多ければ多いほど、そのネットワークの価値が高まるというものです。ですので、「セキュリティのネットワーク効果」という命題はつまり、より多くの人がネットワークに参加すればするほど、ネットワーク全体のセキュリティは高まる、という逆説的な考え方なのです。

東京のものを含めて、6回のディープ・ダイブにおいて繰り返して出てきた考え方は、グローバルにネットワーク化された社会においては、中央集権的なセキュリティの考え方には限界がある、もっと分散化されたセキュリティの仕組みを考えるべきだ、というもののようです。その中で、「ではより複雑なネットワークそのものを利用して、犯罪に立ち向かえないか」という問いが繰り返し発せられたのです。結局のところ、悪いことをする人は全体から見ればごく少数に過ぎません。大多数の善良で理性的な人々がセキュリティに積極的に参加することができれば、世の中はずっと良くなるでしょう。

その一つの例が先に述べたGlobal Villageだと思います。あるいは、これはベルリンのディープ・ダイブで出たアイディアのようですが、「携帯電話のネットワークを使ってセキュリティを向上できないか」という議論がなされたそうです。例えば、すべての携帯電話に放射能を測定するガイガーカウンターを入れておけば、核テロリズムを未然に発見できるチャンスが増えるだろう、というアイディアがありました。もちろん、ガイガーカウンターは突拍子も無いアイディアですが、携帯電話ネットワークをセキュリティに応用するというのは、いくつものストーリーがありそうです。あるいは、携帯電話でなくても、将来現れるであろう、ネットワーク化された車社会ではどうでしょうか?すべてのクルマにドライブレコーダーがついていれば、すべての事故や犯罪の現場を再現するのが簡単になるかもしれません。

Global Innovation Outlookの価値

この6回のディープ・ダイブから、「セキュリティのネットワーク効果」という逆説的な考え方が浮かび上がってきたのは大きな収穫だと思います。本当に、このような考え方が成立するかどうかは、私たちがさらに深く考えて見なければならないと思いますが、世界中の見識ある多くのセキュリティ専門家が新しい考え方を模索していて、その中の共通項が見出せたことで、これからの方向性が見えてきたのではないでしょうか?グローバルな複数の議論によってそのような方向性を見つけることができるのが、Global Innovation Outlookの真の価値と言えそうです。

※このエントリは CNET Japan ブロガーにより投稿されたものです。朝日インタラクティブ および CNET Japan 編集部の見解・意向を示すものではありません。
運営事務局に問題を報告

最新ブログエントリー