在宅勤務の裏で重要となる情報セキュリティーの確保

2020年4月7日、日本の安倍晋三首相は、政府の新型コロナウイルス感染症対策本部として、特別措置法に基づく緊急事態宣言を発令した。これを受けて、その宣言の対象地域に指定された東京都や神奈川県などの7都府県の各知事は、各地域住民に対して外出自粛などの対策などを5月6日までの1カ月にわたって、要請し始めた。これに伴って、安倍首相は「特に他人との接触を7割から8割程度まで削減し、ウイルス濃厚接触の機会を減らすこと」を要請した。

この結果、新型コロナウイルス感染対策の有効手段として、すでに一部の大手企業各社などが実施していた在宅ワークやインターネットを利用するテレビ会議などが、さらに一層、国内でも利用される事態となった。また、大学や小学校などの教育機関でも、インターネットを利用する教育手段の利用例が増え始めた。この結果、電気製品などの量販店や通販サイトでは、ノート型パソコンやデジタルカメラなどの品不足が生じ、その納期が定まらないという事態までが起こっている。

こうしたインターネットを利用した情報のやり取りにおいて、東京大学生産技術研究所の松浦幹太 教授は、「情報セキュリティーの確保が不可欠であり、その安全性評価が重要」と長年にわたって、指摘・啓蒙を行ってきた。情報セキュリティーの専門家・研究者として、その分野の研究を続けて、その研究成果を発表することに加えて、例えば2015年11月に単行本「サイバーリスクの脅威に備える」(発行は化学同人)を上梓し、「私たちに求められるセキュリティ三原則の中身」について分かりやすく解説し、一般ユーザー者向けにその啓蒙を続けてきた。特に、企業の情報システム構築の戦略などを決める権限を持つ経営陣に対して啓蒙を図ってきた。

情報セキュリティーの確保に必要不可欠なものとは?

松浦教授は「情報セキュリティーを確保するためには、暗号などのセキュリティー4領域の安全性確保が不可欠になる」と説明する(図1)。その4領域とは、やり取りする情報内容についての安全性を確保する「暗号」、その情報をやり取りする情報端末(コンピュータ)の安全性の確保する「コンピュータセキュリティー」、通信そのものの安全性を確保する「ネットワークセキュリティー」、そのサービス内容や業務内容の安全性の確保する「アプリケーションセキュリティー」である。

  • セキュリティー4領域

    図1 暗号などのセキュリティー4領域の安全性確保 (提供:松浦教授)

この4領域の安全性確保の共通した課題は「その安全性の評価だ」と松浦教授は語る。この4領域の安全性の評価では、証明可能安全性や情報理論的安全性などの理論的評価では、「モデルの範囲では『ケルクホフスの原則』を満たすという」注)。しかし、できるだけ再現性のある環境で体系的に安全性評価を実験的に評価する場合は、「ケルクホフスの原則」を満たさなくなるという問題がでてくるという課題が浮上すると指摘する。

筆者注:「ケルクホフスの原則」とは、Webサイトなどへの攻撃者はその防御方式を知っており、この知っていて、破るように工夫してくる攻撃者に対して、「安全かどうかを調べる必要がある」と、松浦教授は説明する。

具体的な攻撃手段を考える「ヒューリスティク・セキュリティー」では、「ある手順では、その安全性を主張できるが、別の攻撃手段に対しては、安全性を主張できないという矛盾が生じてしまう」と解説する。つまり、ほかの攻撃手段に対しては、安全性を主張できなという不完全さが浮上してしまうのである。

その一方で、できるだけ再現性のある環境下で、実験的評価を体系的に行う手法は、「ケルクホフスの原則」を満たさなくなるという課題が浮上する。

インターネットを守るために目指すは"防衛者革命"

さらに、松浦教授は「インターネット環境の日進月歩の進化によって、攻撃者の手段の生産性は格段に向上していると考えられる」と警告を鳴らす。こうした日進月歩の進化に対しては、「インターネット環境の"防衛者革命"を起こそう」と主張する。誰でも参加できる情報セキュリティーによって、「多くの参加者の知恵を集めて、みんなで情報セキュリティーを守ることが大切になる」と啓蒙を続けている。

この防衛者革命について松浦教授は「暗号技術やシステム・セキュリティー、そのセキュリティー・マネジメントなどの英知を集めて、協働して安全性を格段に高めていくことだ」と解説する。そして、大切なことは、こうしたインターネット・セキュリティーの専門家・研究者の集団のみならず、「インターネットのネットワーク管理などを実践する実務技術者・関係者を参加させ、さらに、一般のインターネット・ユーザーも参加することが重要になる」と語る。

松浦教授はこうした啓蒙の一環として、一般社団法人情報処理学会のCSEC研究会内に、マルウェア対策研究のコミュニティとしてMWS組織委員会を2011年に立ち上げて以降、同分野の研究開発の進展を図っている。この研究会では「人材育成に力点を置いてきた」ことを強調する。

松浦教授が描くインターネット環境の"防衛者革命"を図にすると、図2のような構図になる。これをどう実現するかが、緊急課題になっている。

  • 防衛者革命

    図2 インターネット環境の"防衛者革命"を可視化したもの (提供:松浦教授)

松浦幹太

研究者プロフィール

松浦幹太(まつうら・かんた)
東京大学 生産技術研究所 教授

1992年 東京大学工学部 電子工学科卒業
1994年 東京大学大学院工学系研究科 修士課程修了
1997年 同博士課程修了
同年 東京大学生産技術研究所 助手
1998年 同講師
2002年 同助教授
2007年 法令改正により同准教授
2014年 東京大学生産技術研究所 教授
現在に至る

著者プロフィール

丸山正明(まるやま まさあき)
技術ジャーナリスト

元・日経BP産学連携事務局プロデューサー
東京工業大学大学院非常勤講師を経て、横浜市立大学大学院非常勤講師、大阪大学大学院非常勤講師、経済産業省や新エネルギー・産業技術総合開発機構(NEDO)の事業評価委員などを務めている