2020年2月号
トラストがSociety5.0の基盤
5G時代のセキュリティ確立へ
手塚 悟 氏
(てづか・さとる)
1984年慶應義塾大学工学部数理工学科卒、同年日立製作所入社。2009年度より東京工科大学コンピュータサイエンス学部教授、2016年度より慶應義塾大学大学院政策・メディア研究科特任教授、2019年9月より慶應義塾大学環境情報学部教授、現在に至る。博士(工学)。2004年度情報処理学会論文賞、2008年度情報処理学会論文賞、IEEE-IIHMSP2006 Best Paper Award、2013年度情報セキュリティ文化賞等を受賞
慶應義塾大学
教授
手塚 悟 氏
サイバー空間と現実空間が融合した新たな社会「Society5.0」。このデータドリブンな世界で、データの真正性を確保できなければ、未来はきわめて脆弱な土台の上に成り立つことになる。そこでデータの真正性を担保する「トラストサービス」に尽力してきたのが手塚悟教授だ。5GMFのセキュリティ調査研究委員会の委員長も務める同氏に、Society5.0に向けたセキュリティと日本が進むべき道を聞いた。
●Society5.0やAI時代、データ駆動型社会など、来たるデジタル社会を表す言葉はいろいろありますが、今起きている変化の本質を捉える際、手塚先生は何が重要なポイントとお考えでしょうか。
手塚 「データのサウジアラビアはどこか」と私は皆さんによく問いかけます。その答えとしてはGAFAやBATが挙がると思いますが、今後もこのままの世界が続くのでしょうか。私は「トラスト(信頼)」という視点を加味すると、様相は変わってくると考えています。
Society5.0とは、私なりの理解ではデータドリブンアーキテクチャーです。複数のデータ群をインテグレートし、イノベーティブな新サービスを実現するところに、Society5.0の最も本質的な価値がある。だとすれば、重要なポイントの1つはデータの「真正性」になります。
インターネットは、かなり匿名化された世界として発展してきました。例えば、GAFAの本人登録も、自分で完全に自由に入力できる「オレオレID」です。
匿名化によってインターネットの発展が加速したのですから、私はこうした世界を否定するつもりは全くありません。しかし、Society5.0に向けては、トラストのある新しい世界も必要になります。
●安倍首相は昨年1月のダボス会議で、「成長のエンジンはもはやガソリンではなくデジタルデータ」としたうえで、「Data Free Flow with Trust(DFFT)」を提言しました。政府も、トラストある自由なデータ流通の実現が、これからのデジタル社会における最重要課題の1つという考えです。
手塚 そうです。「with Trust」が大事なのです。自由なデータ流通だけでは、フェイクニュースなど、いろいろな問題が起こります。IoTの世界も同じです。
●IoTの普及により、今後ますますデータドリブンな社会に移行していくなか、データの真正性を担保できなければ、世界は非常に脆弱な基盤の上に成り立つことになってしまいますね。
手塚 ですから、世界を見回しても、データの取り扱いの厳格化が進んでいます。まずEUでは、eIDAS規則(electronic IDentification, Authentication and trust Services Regulation)という法律が2014年に成立し、2016年より施行されています。
●eID(電子本人確認)とトラストサービスについて定めた法律ですね。トラストサービスとは電子署名やタイムスタンプなど、データの送信元のなりすましやデータの改ざん等を防止する仕組みのことです。
手塚 eIDAS規則は、eIDという日本のマイナンバーと同じような仕掛けでできていますが、これに対してGAFAを抱えるアメリカには、マイナンバーに相当する制度は現状なく、「政府のシステムをどうしていくか」という視点から非常に厳格な環境を作ってきています。どの政府職員が、いつ何の目的で、どの情報にアクセスしたかを全部トレースできる環境を構築しています。
アクセスできるデータのClassification(分類)も当然行われていて、Classified InformationとUnclassified Informationの分類が厳格にできています。現在はさらに我が国の防衛省の「保護すべき情報」に近いCUI(Controlled Unclassified Information)が整備され、米国防省の調達案件においては、サプライチェーンに関わる全組織に対してセキュリティ対応要求が出ています。
問題が起きてからでは遅い
●日本でもトラストサービスに関する議論は活発化しています。GAFAなどプラットフォーム事業者の利用者情報の取り扱い方などについて検討している総務省の「プラットフォームサービスに関する研究会」の中に、「トラストサービス検討ワーキンググループ(WG)」が昨年1月に発足。手塚先生がWGの主査として議論をリードされています。トラストある自由なデータ流通の実現に向けた日本の現状と課題を教えてください。
手塚 実は、GDPRのときと同じような現象が起きているのです。GDPRは個人情報保護が目的ですが、日本は個人情報保護法を整備することでGDPRの十分性認定を得て、日・EU間の自由なデータ流通を実現しました。そして、2019年2月に「日EU経済連携協定(EPA)」も動き出したわけです。
しかし、eIDAS規則の対抗となる法体系は、まだ日本にはありません。
●トラストある自由なデータ流通を日・EU間で実現するためにも、トラストサービスに関する制度整備が急務になっているということですか。
(聞き手・太田智晴)
続きは本誌をご覧下さい