トップ » 教授陣 » 教授インタビュー » 内藤 昭三 教授

教授インタビュー

内藤 昭三 教授

内藤 昭三 教授

元日本電信電話株式会社
情報流通プラットフォーム研究所 主任研究員 

内藤昭三教授は元日本電信電話株式会社(現NTT)情報流通プラットフォーム研究所主任研究員で,ネットワーク,情報セキュリティが専門です。内藤教授が,制度導入やイベント開催といった日本における今後の動きを中心に,セキュリティの観点から語ります。

マイナンバー制度開始,東京五輪開催で求められるセキュリティの強化

プライバシー上のリスクを抱えるマイナンバー制

‐2015年からマイナンバー(社会保障・税番号)制度が始まりました。

この制度は,国民生活を支える基盤として,うまく活用すればメリットは大きいのですが,その一方で,セキュリティやプライバシー上のリスクも大きくなります。データベースの固有識別子(主キー)となるものですから,国民生活を支える様々な情報システムがシンプルになり,かつ連携させることにより,いわゆるビッグデータ活用など,可能性も広がります。他方,データの不正利用や個人情報漏えいによる被害の拡大などの懸念も拡大します。それらのリスクを軽減するための,暗号化,認証などのセキュリティ対策の技術的な要素も整備されてはきていますが,技術ですべてが解決するわけではありません。また,守るべきデータの重要度に応じて,適切なセキュリティレベルの技術を選択し,適用するという設計能力も重要です。さらに,技術によってどの範囲のセキュリティ対策を行っているのかという認識も重要です。例えば,SSL(あるいはTLS)というインターネットでよく使われるセキュリティ技術(ウェブアクセスの際のhttpsで使われます)は,サーバ認証や通信路の暗号化は行いますが,サーバにデータが渡ったあとは,生データで処理が行われます。実際には,情報漏えいは,この段階で起こることが大半です。

サイバー空間は「第五の戦場」

‐近年,国外を中心に,サイバー空間を悪用した事件が数多く報道されています。

技術は中立です。善用も,悪用も可能です。悪用を削減・排除し,善用を促進するために,様々な法律・制度が立案・施行されますが,IT(ICT)の進歩は速く,後追いになりがちです。日本では,サイバー攻撃対策に関する国の責務などを定めた「サイバーセキュリティ基本法」が2015年1月9日に施行されたばかりです。世界的には,サイバー空間は,陸,海,空,宇宙に次ぐ,第五の戦場だとの認識が高まっています。しかも,サイバー空間は,従来の国などの境界を容易に越え,ますます拡大を続けています。サイバー空間での紛争処理などのための国際法(タリン・マニュアル)の試案も検討されています。実際,イスラム国(IS)は,国際的に認められたリアルな領土は持ちませんが,資金・武器・人材の収集にサイバー空間を活用していると聞きます。しかも,暗号など高度な技術も活用しているとのことです。攻撃者もスキルを向上させます。当然,防御側も対応せざるをえません。サイバー空間のセキュリティの設計・運用に携わる人には,未知のリスクにも想像を逞しくする能力を求められます。また,完璧なセキュリティ対策はありません。インシデントが起こった後の,対応策の準備も重要です。大規模災害も含めて,事故後の事業継続計画(BCP)の策定が求められます。

「おもてなし」とともに必要なセキュリティ対策

‐2020年には東京オリンピックが開催されます。ITの面からも対策が必要ですね。

オリンピックのような,世界各地から多くの人を集めるイベントは,悪意ある攻撃者にとって格好の舞台となります。先のロンドンオリンピックでも,多くのサイバー攻撃が繰り広げられました。東京オリンピックでも,攻撃の手が収まることはないでしょう。しかも,日本は,観光客の誘致に積極的で,様々なところで,WiFiスポットの拡張も進められています。利便性の向上もいいのですが,詐欺や脅迫などの悪用も懸念されます。セキュリティ対策も十分に準備し,「おもてなし」東京オリンピックを期待します。