講師
中央大学 教授 辻井重男先生
演題
暗号技術と政策に関する最近の動向
電子社会とは何か
新しい技術について、いくつか我々の生活に身近な例を挙げると 1. 電子マネー、 2.(行政の)ワンストップサービス・電子投票、 3. 電子出版・図書館著作権システム、 4. 電子カルテ遠隔治療等がある。こうした技術により社会には、 法制度変革、文明・文化構造の変容、価値観の変容、倫理の問題等が起こる。 特に電子マネーは、経済をボーダレス化し、 ビックバンと相まって随分世の中を変えるだろう。情報化社会という言葉が登場して、 30年になるが、世の中はどんどん変容していく。 これからは電子社会の時代といえよう。
暗号技術の機能
暗号の重要な機能は、守秘と認証の2つである。暗号というと、 情報の秘密をいかに守るかと連想する方が多いかも知れないが、 これからの電子社会において、暗号は認証の基本技術としての役割が大きい。
「いかに情報を守るか」ということも勿論大事だが、「ひと・もの・カネ・情報」 を本物であるか、確認する基本技術が暗号である。情報が自由に飛び交うことにより、 人間も自由になっている。しかし、それと同時に情報が安全なものであるか、 つまり情報価値の保証が、重要になる。 また、オリジナルの本物性をどうやって守るかということも重要になる。 アナログの世界では、コピーとオリジナルは同一のものではなく、 どんなにうまくコピーしても劣化する。デジタルの世界は、数字の世界、 0と1の世界であり、コピーするとオリジナルと完全に同一のクローンとなる。 認証とは「本物は何か確認する」ということである。
例えば、通信相手が本物であるか確認する、カードが本物であるかを確認する、 お金を送ったのに受け取ってないということを防ぐ(否認不可)には、 暗号によるしかない。お金というものは、透かしが入っていたり、 特殊な紙を使ったり、高度な印刷技術を駆使して、 物的な要素と数字が一体化して作り込まれていることにより、 本物として機能している。しかし、これがコンピュータの中で数字になると、 その証明は全て数式処理的にやらざるを得ない。この機能が暗号の認証機能である。
さて、暗号の機能は秘匿と認証であるが、社会効果としては3つの顔がある。 一つには情報セキュリティの、つまり“守りの中核”としての顔である。そして、 もう一つには社会変革、社会を変えていく“攻め”の顔がある。 電子マネーは社会に大きな影響を与えると思われるが、暗号がなければ考えられない。 そういう意味では、暗号技術は責任のある技術と言えよう。 三つ目は、犯罪や不正使用等として“悪用される危険”があるという顔である。 犯罪に使われることを恐れるあまり、「“絶対に安全な暗号”は作らない方がいい」 と主張する人もいる。確かに秘匿の目的で犯罪に使われるとすれば、 警察庁などはそんな気持ちになるかも知れない。しかし、認証について言えば、 そうはいかない。なぜなら、 自分の実印や通貨が「たまには、偽造されてもいい」と言う人はいないからである。
暗号の種類について
暗号の種類について、暗号には共通鍵と公開鍵という2種がある。 まず、送信者と受信者が同じ秘密、つまり鍵を持ちあって、 そのペアの間で鍵を開けあうものを共通鍵という。 これは、ジュリアス・シーザーの時代より以前から存在する暗号である。 しかし、1976年には全く新しい暗号が生まれた。公開鍵と言われるものである。 鍵を公開して、どうやって秘密を守るのか―それは、 自分の実印とそれを証明する印鑑証明と考えていただければ、わかりやすい。 実印に相当する秘密鍵とそれを相手に認証してもらう公開鍵があり、 ペアで持つわけである。個人の秘密鍵は、誰にも見せない。 そして「これは私が確かに署名しました」と相手に納得してもらうような仕組みを作るのが公開鍵ということになる。
暗号の二大機能は、秘匿と認証であるが、種類としては、 共通鍵と公開鍵があるわけである。共通鍵は認証よりも秘匿について有効である。 そして、公開鍵は、秘匿よりも認証について有効である。
暗号は安全か
暗号が破られたというのは、ニュースとしておもしろいのでよく話題になる。 しかし、数学的意味では(絶対ということはないが)暗号を難しくして、 破られないようにすることは、それほど困難でない。 ただし、暗号を難しくしても鍵の管理や運用面の問題がある。 鍵の管理が悪く簡単に他人に盗まれては、 いくら解読困難な暗号を使っても無駄になってしまう。 それは、現代も昔も変わらない。
また解読の困難さと運用面について、 鍵のビット数と解読の所要時間を対比しながら考えてみる。1995年現在、 40ビットの鍵に100万ドルの専用ハードウェアで総当たり攻撃を行ったとすると、 解読までの所要時間は0.2秒である。56ビットなら3.6時間、64ビットなら38日、 80ビットなら7000年かかる。2000年になるとコンピュータの機能向上を考慮に入れて、 40ビットなら0.02秒、56ビットなら21分、64ビットなら4日、 80ビットなら700年になると試算している。 しかし、暗号を解読されることを恐れるあまり鍵のビット数を長くしすぎると、 普通に使う分には不便になってしまう。長いビット数の鍵を運用しようとすれば、 それだけ性能の高いコンピュータを使わなければ、処理に時間がかかる。 企業などでは、長いビット数の(解読困難な)鍵を使えば、 それだけコストがかかることになる。
暗号の歴史
古代から近代にかけて暗号の発展は、情報の秘密通信、 つまり軍事・外交目的であった。1976年に画期的な暗号が発明され、 一般人の生活に身近な情報化社会向きの暗号ができたが、 この発明にも一面では軍事・外交の影響が強い。
暗号技術発達の背景を日本と諸外国を対比しながら考えてみる。 戦争中、日本の暗号技術はかなり高い水準にあった。負け戦だったから、 日本の暗号が破られたことばかりが有名になっているが、 日本は逆にアメリカの暗号も破っている。 しかし、戦争に負けたことで、その発展は断絶してしまった。
一方、戦後アメリカでは、1952年にNSA(National Security Agency)が創設され、 冷戦下で非常に活躍した。
日本の場合、アメリカの「核の傘」と同時に「情報の傘」の下にあり、 情報のセキュリティは、あまり意識されてこなかった。特に暗号については、 防衛庁、外務省、警察庁がやってきたとはいえ、アメリカのようにNSAという組織が、 商務省に対して隠然たる政治的・技術的サジェスチョンを与えるという規模ではなかった。
一昨年のOECDの暗号政策の会合で、 フランスの代表は「暗号は、武器である」と述べている。 アメリカでも一昨年の12月31日に商務省の管轄に変わったが、 それまで暗号は国務省の管轄であった。 このことは、アメリカが“暗号を武器並に扱ってきた”ということを意味する。
1976年に情報化社会向けの暗号が発明されてから、 日本でも学会で暗号が議論されるようになったが、私もつい最近まで「君達、 どうして暗号なんかやってるの?」と言われる始末だった。 暗号の活用も大きな勝因として評価され、戦後の冷戦構造下でも、 暗号を中心とするセキュリティ技術に関する組織が強化されてきた米国等(主として戦勝国)の状況に対し、 わが国の敗戦による暗号技術とそれを支える組織の断絶は大きい。 日本では、1990年代に入ってインターネットの使用が一般まで拡大し、 電子商取引の必要性が話題にされるようになったことで急に暗号技術が脚光を浴びるようになったのである。
要するに暗号の使途には、 ナショナルセキュリティの立場からの各国毎の長い歴史と最近始まった電子商取引等への利用という2つの流れがからみあっている。 ただし、暗号政策とは「ナショナルセキュリティと社会安全を重視する」政府の立場、 「経済のグローバル化に対応して暗号の自由な利用を認めよ」という産業界の立場、 そして「プライバシーと個人情報の保護を優先すべし」 という市民(個人)の立場の3つがぶつかりあう状況に位置付ける必要がある。 この点については、後述する。
暗号政策とは何か
暗号政策の大きな柱としては、国内における暗号の使用、鍵管理の問題、認証機関、 輸出・輸入を規制するかという4つが挙げられる。
国内の暗号の使用について、一昨年の6月まで、 フランスで暗号を使用するには総理大臣の許可が必要だった。 フランスが一番厳しいが、国内における暗号の使用が自由ではなかったのである。 しかし現在、秘密鍵を政府機関に預ければ(供託)、 使用する事ができるようになった。 鍵供託システム(Key Escrow System)が問題となったのは、 1993年4月、クリントン政権の方針が発表されてからである。 クリントン政権が「テロリズム・麻薬取引・脱税に対抗するため、疑わしい場合、 裁判所の許可の下に捜査当局の盗聴を可能にする」という考えを示したことが、 一つのきっかけとなった。しかし米国内では、 この政策に対して産業界を始めとする民間からの反発が強く、政府も次第に軟化して、 最近の鍵回復システム(Key Recovery System)を軸とする輸出政策にいたっている。
さて、認証機関とは何か。公開鍵方式において、 いわゆる“印鑑証明みたいなもの”を発行するのである。 印鑑証明は、ご存知の通り、区役所などが身元を確認して出している。例えば、 誰かが勝手に「これはA銀行の公開鍵です」と言って自分の公開鍵を登録して、 それに対応する秘密鍵が自分の秘密鍵であったとすると、 その人はA銀行に成りすますことができる。極端に言うと、偽金を作ることができる。 だから「この公開鍵は、確かにA銀行のものである」ということをどこかの機関が証明しなけれがならない。 このように公開鍵を認証する機関CA(Certification Authority)が必要になる。 CAは日本でも既に5つほどできている。現在、日本ではCAの設立は自由だが、 それを政府系の機関に限るのか、あるいは許認可制にするのか、 届出制にするのかということが、暗号政策の問題となる。
また、暗号の輸出・輸入が自由であるかというのも暗号政策の大きな問題である。 これは現在、ココムの後、ワッセナー合意による輸出管理があり、 どこの国でもある程度の輸出規制はやっている。
OECDガイドラインと欧米各国の暗号政策の動向
各国のキー・リカバリー機能の制度化と政府のアクセスに係わる議論の動向は以下の通りである。
<秘密鍵を管理する主体について>
- 米国 「KMI(Key Management Infrastructure)構想の中でEA(Escrow Authority) が持つ方向」で検討中
- 英国 「許認可を受けたTIP(Trusted Third Party)が持つ方向」で検討中
- フランス 「承認を受けた秘密鍵管理機関が持つ」ことになっている
- ドイツ いまだに制度化されてない。
- 日本 制度化について、議論も行われていない。
<政府によるアクセスに応じる義務について>
- 米国 「義務づける方向」で検討中
- 英国 「義務づける方向」で検討中
- フランス 「ある」
- ドイツ ドイツにおいては、キーリカバリー機能の法制化は行われていない。 しかし、電気通信法において、政府に包括的かつ強力なアクセス権を認めている。 このことから、政府による秘密鍵へのアクセスを法律上認めることは、 可能であると考えられている。
- 日本 ほとんど議論もされていない。
一昨年9月にOECDでは暗号政策のガイドラインをとりまめた。OECDは、 国の代表が韓国を入れて29カ国、それとEUが入っており、 そして国際的産業組織であるBIAC(Business Industry Advisory Committee)が国を超え、 国際的産業界を代表して発言している。 またプライバシー擁護団体EPIC(Electronic Privacy Information Center) 等も発言する。
暗号政策ガイドラインでは8原則をとりまとめたが、一番大きな議論は、 やはり凶悪犯罪等に対し政府のアクセスを認めるかどうかということと、 個人のプライバシー保護の相克であった。 結局、プライバシーの保護に最大限の考慮を払いつつ、 必要最小限の政府のアクセス(合法的アクセス)を認めるという合意がなされた。 ただし、ガイドラインであるので、 必ずしも従わなければならないという法的強制力はない。
ドイツは日本と同じく敗戦国であり、第二次世界大戦中の検閲等に対する反動から、 戦後定められたドイツ連邦基本法に「通信傍受の禁止」が謳われていた。 しかし、1968年にNATO加盟に際して、 法律でその権利を制限することができるという旨の追加規定が設けられた。 日本でも、憲法21条2項で「通信の秘密は、これを侵してはならない」と謳っている。 これを「通信傍受は、絶対にしてはならない」と考えるか否か解釈は様々だが、 憲法にこのように規定しているということは、 世界的に見てもかなり厳しい環境にあると言えるだろう。 (因みにドイツはわが国と異なり、戦後の基本法改正は約40回に及んでいる)
米国でもキー・エスクローやキー・リカバリーについて、 みんなが賛成というわけではなく、政府の中でも色々な意見がある。 現在、米国では大きな法案が二つでている。 一つの法案「暗号によるセキュリティと自由(SAFE)法」は、 政府の方針に反対している。 この法案は、重大な犯罪に暗号を使った場合、罪が重くなるようにすべきだが、 政府がキー・リカバリーを強制すべきではないとしている。
産業界でも、意見はそれぞれである。IBMは政府と妥協しつつ、 キー・リカバリーに対して積極的に考えている。 しかし、RSA等暗号製品を製造している会社は、 暗号製品の輸出規制を撤廃するよう主張している。
このように考えてくると、 暗号政策においては政府と産業界と市民の主張がぶつかりあっているということになるが、 日本の場合、「(通信傍受に対して)絶対反対」という議論になりがちである。 しかし、今やイデオロギー的論争、不毛な論争をしている暇はない。やはり、 きめ細かくバランスをとっていかなければならない時代であると考えねばならない。
特に通信傍受については、認証機関の国際問題を考えなければならない。 例えば、A国が通信傍受を認めなくても、B国が認めているとする。そうすると、 鍵は共通鍵を使っているし、情報はネットワークで両方向で流れているので、 やろうと思えば、B国でA国を流れる情報を盗聴することが可能である。 ボーダレスのネットワークだからこそ、考えなければならない問題である。 相手の国に黙って盗聴するというのは公正ではないので、 アメリカは暗号政策についての特使を派遣したりして、 「同じ様なシステムを持ちましょう」と、日本にはたらきかけているようだ。
ヨーロッパでは主として、信頼できる第三者機関TTPをどうやってつくるかということが大きな問題となっているが、 認証機関については他の国のことを考慮に入れて立法化しようとしている。 なぜなら日本人が日本にいてネットワークを利用する場合でも、 他国にあるCAのような機関の影響を受けるからである。ネットワークの時代だから、 例えば日本で立法化するときにも「A国の機関はかくあるべしと(日本の)法律で言える」 というのである。 勿論、違反したからといって、すぐに日本の警察が取り締まれるという問題ではない。 しかし、少なくとも立法の段階では、 それが可能と言われている。ネットワーク社会においては、 法律においても相互認証というようなことをやっていく必要があるだろう。
また、米国では、昨年10月に大統領の諮問委員会(critical foundations)で、 政府機関や民間の人々が集まって、不正アクセスによって起こる危機に対して、 社会全体のセキュリティとして考えようとしている。
米国NSAには、暗号に関わる人だけで数千人の人材がいて、NISTに対して、 陰に陽にアドバイスしていると言われている。先程、 私は「戦後日本の暗号技術やそれを支える組織には断絶があった」と申し上げた。 現在、郵政省のあるプロジェクトでは、 6人の研究者が暗号の評価に関して研究を進めている。 ヨーロッパや米国と比較すると、日本は国としての関与が少なすぎる。
暗号政策への提言
私は、G7・EU+イスラエル、オーストラリア等(<OECD)の情報先進国の間では、 暗号製品を自由に流通させてもいいのではないかと思う。 強度の高い暗号は、今やある程度の技術力があれば作成可能である。 米国商務省も「暗号とは情報ではない。暗号とは機能である」と言っているように 「(暗号技術について書いている)本は輸出してもいいが、 ソフトをインターネットで流してはいけない」というのは、不自由である。 例えば、イラクでそういう製品が使われるのは困るというのはわかるが、 輸出規制しても、技術力があればつくることができるのである。 だから、先進国でもう少し話し合って流通を自由化すべきではないかというのが、 私の意見である。
国内の暗号の使用については、できるだけ自由でよい。
不正アクセスについては、警察庁は犯罪を抑止するために、 刑法でなく行政法による規制を考えているようだ。
一部上場企業900社と100校の大学にアンケートをとると、 84%が「不正アクセスは法的に罰するべきだ」と考えている。 昭和60年の刑法の改正の時に、 なぜ、不正アクセスが罪にならないことになったのかというと、物的世界の感覚で、 例えば「隣の席の人の机の上の書類を見たからといって、 罪にならないじゃないか」というバランス論である。
しかし、現在不正アクセスをやっている人は、かなり悪質で、 物的世界に例えると鍵を壊して、人の家に入っていくようなことをやっている。 こうしたことを法的に罰することについて、社会の合意はできつつあるのではないか。
質疑
質問産業スパイについて、国際的に裁判になったことはあるか。
答産業スパイで、しかも暗号に絡んでという具体例は聞いていない。 裁判としては、「米国政府がキー・リカバリーやキー・エスクローをやるのは憲法違反である」という判決がカルフォルニア州等で出ている。
質問インターネットとは、情報公開とも絡んで、オープンな方向で進んできた。 インターネットを流れる情報の中で暗号で保護しなければならない情報というのは、 何割くらいか。
答日本ではインターネットを流れる情報がお金に絡むわけではなかったので、 これまで非常におおらかな感覚で取り組んできた。しかし、 商取引が始まるとそうはいかない。また、区役所等では、 住民のプライバシーも守らなければならない。米国では、 商取引に関する情報はほとんど暗号化されている。 2割くらい暗号化されてないものもあるという話もあるが、 クレジットカードの番号を暗号化せずに流すのは、 ポストにお札そのものを入れるようなものである。 商取引、プライバシー保護の面からも暗号化が必要であろう。
質問不正アクセスについては、暗号化しても相手はそれを解読しようとする。 何らかの形で取り締まる国際的な取り決めが必要でないかと考えるが、 現在はどういう状況なのか。
答不正アクセスについては、ほとんどの国で犯罪として考えている。 日本は、昭和62年の刑法改正のときに積み残している。 警察庁では、今年度のレポートでネットワーク犯罪防止法というか、 不正アクセスの禁止をざっくりと提案している。これは警察庁の提案であるが、 法務省の考えもあるだろうし、産業振興の立場からは、通産省の考えもあるだろう。 また、郵政省からは通信の秘密の立場もあるだろう。 これから政府間、省庁間で議論して、法制度化されていくだろう。
質問提言の中に「暗号製品の自由流通」というお話があったが、 暗号を商品として流通させるというのは、 暗号に対する昔の感覚からすると理解しがたい。
暗号製品に対して、果たして市場が成立するのか。 また「絶対に破られない」優れた機能を持った暗号製品は高価になるのか。 暗号製品の値段はどの様にして決められるべきなのか。
強い暗号を作るのは、比較的簡単である。ただ、できるだけ安く作りたいし、 操作性が高くなければならない。 また、ハイビジョン用の信号に対しても動作するようにするとか、 そういうことの兼ね合いで価格が決まってくるだろう。 また、マーケットは今はもう随分広がっている。
暗号というのは、一つのコンピューターネットワーク、 あるいはシステムの中に組み込まれているので、一つだけ切り離しては考えられない。 だから輸出規制で「この部分に暗号が使われているからダメだ」ということになると、 システム全てが輸出できなくなる。これは、非常に困ったことである。
犯罪者が暗号を使うのは困るというのはわかるが、 暗号技術が書いてある本は世界中に広がっているので、ある程度の技術力があれば、 作ることが可能である。だからあまり輸出規制を厳しくしても意味がない。
輸出規制よりもむしろ、犯罪を防ぐための抑止力として、 法制度の面の整備が必要だと考える。
質問米国は暗号製品の輸出を規制しようとしているが、 そのように考えると米国の政策は逆行しているのか。
答現在、米国は「何ビットから何ビットまでならキー・リカバリーすれば、 輸出してもよい」とか「それから先は個別審査でやる」 などと規制を緩める傾向にある。そして、商務省はそのように考えているが、 これは決まっているわけではなくて、憲法違反であるという意見もある。
質問輸出規制に関して、暗号は暗号製品単独というより、 電話とかコンピューターに暗号が組み込まれている。日本の場合、 米国とは逆にどこから輸出規制に引っかかるのかはっきりラインを示さない。 ガイドラインが決まってからは、順調に審査は進んでいるという話も聞くが、 実際はどうなのか。
答これは半年前の話だが、インターネットの中のセキュリティレベルがあって、 そこに暗号が入っている。それをホームページに載せて、 そこから「取り出して使って下さい」と言ったら、 「それはダメだが、郵便で送るのならよい」と言われたそうだ。 今時、郵便というのは時代遅れである。今は、先ほど言ったように認証技術を使って、 相手を特定して送ることもできる。
米国でも以前は、窓口規制のようなものがあったが、 現在ははっきりラインを引いてきた。日本の場合、窓口の係官は親切だが、 なかなか答えが返ってこないというメーカーさんの愚痴を聞いたことがある。 これはなるべく米国とトラブルを起こしたくないという気持ちの表れだろう。
また、技術的には秘匿技術を認証技術に転用できなければよいのだが、 それが技術的に証明できない。転用不可能かどうかを「絶対不可能と証明しろ」 と言っても証明できない。ただし、無理して転用できる技術があるなら、 イラクにしろ、犯罪者にしろ自分で作ってしまうだろう。だから、 転用不可能性をきっちり証明しろというのは、無意味なのである。 ココム違反のように突然捕まったら恐いので、そういうことがないように、 先進国の間できちんと合意ができないかというのが、私の提案である。
質問OECDの中でも、 日本は米国と一つになってヨーロッパに対抗しているように見受けられるが、 こんなに米国と一体になってよいものか。 米国の情報の傘の下に入るのだという前提なのか。
答裏でどうかはわからないが、OECDの場では、それほど追随的ではなかった。 「キー・エスクローというのはどんな効果があるのか」と、 かなりはっきり質問もした。
ただ、日本の場合には、むしろ憲法の問題がある。今度の警察庁のレポートでも、 通信傍受については触れていない。 暗号化されていようがいまいが通信回線から情報をとるというのは、 解釈はいろいろあるが憲法では一応禁止されている。