情報セキュリテイ政策研究会 第五回(1998年4月24日)

講師

日立製作所システム開発研究所 片岡雅憲

演題

ネットワーク化社会を支えるセキュリティシステム技術

インターネットの発展と活用

 インターネットの接続数は、今年の一月現在で、3000万となった。 まさしく地球を覆う神経網のように、日に日に発展している。 ネットワーク活用の動向は、始めは研究者間、個人間で使われていたが、 企業内で活用され、企業間に広まり、これからは一般の家庭、 公共に活用されて行くだろう。付加価値は高まり、 その利用方法も単なる情報発信(メール・ニュース)→情報共有→企業間EC、 広域制御→消費者EC、公共・新社会基盤へと変化している。 こうした状況の中、セキュリティ対策は極めて重要になってくる。
 セキュリティが重要になる第一の理由は、ネットワーク利用の一般の特徴として “顔が見えない”、つまり参加者の匿名性が挙げられる。 第二の理由は、インターネットが普及し、多様な利用者(世界中から数千万人) や運用主体の参加、インターネットと企業間情報ネットとの連携、 電子商取引のように金銭を扱う業務への適用が挙げられる。 例えば、米国のセキュリティ関連の被害額は1996年は1億ドル、 1997年は1億3000万ドルと推定されている。

セキュリティへの脅威

  1. 第三者による情報の盗み見、改竄・破壊
  2. 取引相手による取引事実の否認、情報の不正コピー

 事例としては、電子カルテの改竄され不適切な投薬により患者が死亡したり、 預金額の改竄が行われたりといった事件が起きている。対策としては、 基本的に二つ挙げられる。

  1. アクセス制御(コンピュータに侵入できなくする)
  2. データの暗号化(情報を盗み見ても理解できない・不正に改竄できなくする)

 セキュリティ・ビジネスは、いまや情報産業の中で大きな位置を占めている。 (全世界で年1兆円規模、日本市場は年約1000億円が見込まれている。) 日立もセキュリティ・ビジネスに積極的に取り組んでいこうと考えている。 わが社のセキュリティ・コンセプトは、 Secured Cyberspace(危険のないサイバースペース)である。

  1. ハードウェア製品
  2. ソフトウェア製品
  3. システム・インテグレーション
  4. セキュリティ運用サービス

といった分類で技術開発を進めている。

ビジネス分野と適用技術

<ソフトウェアライブラリーにおける電子透かし技術>

 電子透かしは、電子的なデータを不正にコピーされることを防止したり、 著作者を特定する技術である。この技術は、 お札に透かしがあるように電子的データの中に透かしを埋め込むものである。 対象はコンテンツが長く使用されるものであり、 新聞のような1~2日しか寿命がないものに電子透かしは必要ない。 写真、書籍、絵画、映画、音楽といった長く使われ、 価格的価値があるものに電子透かしを入れる。

 電子透かしの技術は、二つの相反する要求を満たさなければならない。

  1. 透かしによる原画像の劣化を最小限に抑えなければならない。(埋め込み箇所少、埋め込み強度小)
  2. 透かしを埋め込んでも、どこに埋め込んでいるか判別でき、 それを切り取ることができたり、 画像処理している間に消えてしまったりしてはならない。 (埋め込み箇所多、埋め込み強度大)

 電子透かしでは、原画像に権利者がAで、 売り先がBであると暗号化して埋め込むのである。これを“取り出しソフト” にかけると、 誰が権利者で誰に使用権限があるのかという情報がわかるようになっている。 少し見ただけでは、例えば、透かしを入れた画像を16倍に拡大しても、 どこに透かしが入っているのかわからない。

<生体認証>

 例えば、カード(電子鍵)を持っているかどうかで本人を確認する方法では、 カードが盗まれると、“他人が本人に成りすます”ということが防げない。 バイオメトリックス(生体認証)では、人間の体の特徴の一部(指紋・瞳の虹彩等) をデータとして登録し、本人と認証する。 持ち物(カード)・知識(パスワード)・バイオメトリックスの3つの組み合わせにより、 本人と認証するのである。

サービス部門における公証局技術、鍵回復技術

 公証局は、電子的なドキュメントが“証拠能力を持つ” と第三者が証言するということである。公的文書なら役所が証明し、 また民間文書なら民間の第三者的公証局が証明する。

<鍵回復システムの検討が必要となった背景>

  1. 暗号鍵の紛失対策(民間)
    • 長期間保存するファイルへの暗号化の普及(鍵を持った人の死亡など)
    • セキュリティサービスビジネスとしての鍵回復サービス(鍵を紛失した)
  2. 合法的アクセス対策(公的機関中心)
    • 犯罪者対策・脱税対策
    • 米国輸出政策の変更(97年1月:鍵回復機能付を前提として、強い暗号の輸出認可→国家の不平等発生)

 米国は、強い暗号製品に対しては、鍵回復システム付でなければ、 輸出を認可しない。これに従うと、日本が米国から暗号製品を輸入すると、 米国のFBIやCIAは、 日本の暗号化した情報を鍵を使って読むことができるということになり、 国家間の不平等が発生する。こうした問題への対策も必要である。
 鍵管理で問題なのは、本人が予期しないときに誰かが鍵を回復し、 情報を解読されることである。そこで鍵をA鍵・B鍵に分割し、 それぞれ甲機関・乙機関に預けておき、この二つの機関の合意があって、 初めて鍵を回復するというシステムが必要であろう。

 ハードウェアの部品について、暗号には共通鍵暗号と公開鍵暗号の二種類がある。 共通鍵暗号はかける鍵と開ける鍵が同じである。 公開鍵暗号はかける鍵と開ける鍵は別になっている。 共通鍵暗号の代表的暗号方式は米国のDESが非常に強く、ある意味の標準になっている。 国内では、NTTのFEALあるいは、日立のMULTIが有名である。日立のMULTIは、 デジタル衛星放送の暗号化日本標準として使用されている。 またIEEE1394高速バス用データ暗号化の世界標準になる方向である。 公開鍵暗号の代表的なものは、米国のRSAが強いが、 この後継として楕円鍵暗号が着目されている。 日本では、日立・日本電気・松下電器等が取り組んでいる。

<まとめ>

セキュリティ技術は今後、社会のあらゆる分野で不可欠となる基盤技術である。 (電子ショッピング、電子図書館、電子投票等)
セキュリティ技術は、要素技術であるとともに重要なシステム技術である。 (認証局システム、鍵回復システム、電子透かし等)
日本は要素技術、システム技術では米国に負けていないが、アプリケーション、 サービスの分野で遅れが目立つ。 → 今後、急速にキャッチアップを図る必要がある。

講師

NEC C&Cメディア研究所 研究部長 藤田友之

演題

情報セキュリティの役割

情報セキュリティの役割は、大きく分けて二つある。

  1. 安全性の確保
    • 不正侵入や情報の改竄への対策
    • 暗号化、署名、認証技術で対応 → 施錠・金庫・防火扉等と同じ役目
  2. 新サービスや情報システム(暗号の応用による新ビジネス)の実現
    • 電子入札・電子マネー・電子調達等 → 公平性の実現・プライバシーを守る
      セキュリティは、21世紀の産業基盤構築に必須である。 だから、この分野で日本が諸外国より遅れをとるわけにはいかない。

 情報システムに対する脅威は増大しているが、 セキュリティシステムにとっては「(ハードウェアのみならず)“人”まで含めて、 大丈夫か」ということが、重要である。 例えば、電子商取引で買い物をするという場合、相手が嘘をつくかもしれないし、 間違いをおかすかもしれない。そういうときに、誰が虚偽や不正をしたのか、 特定されなければならない。

 電子化される資産が増大し、ネットワーク接続機器が増加すれば、 セキュリティによる安全性確保が必要になる。 情報システムを使った犯罪も増加しているが、米国政府が一番恐れているのは、 マフィアの犯罪である。マフィア達は、 マネーロンダリングや麻薬の取引に関する情報を暗号をかけてやりとりしている。 そこで、米国政府は厳しい暗号の管理規制を行っているのである。 日本でも、オウム真理教は、信者のリスト等を暗号をかけて保存していた。 もし、これを警察が解読できなかったら、もっとたいへんなことになっていただろう。  ウェッブ・コンピューティング(Web Computing)が進展すると、 多くの人々がホームページを使って、ビジネスをしたり、 情報のやりとりを行うようになる。 まず、企業の中(イントラネット)のみで使用している場合は、比較的安全である。 やがてインターネットで、商社、官庁とやりとりができるようになってくると、 クラッカーが盗聴や改竄をしにやってくる。日本は安全な国なので、 危機管理に関する意識が低い。しかし、インターネットの場合、 世界中から犯罪者がやってくるので、日本も対策が必要である。

技術開発の現状

 これまで、暗号は“強い”“弱い”がよくわからなかった。 そこでNECでは、どういう暗号が強いのか、 どういう性質の暗号なのかを比較検討できるような研究を行っている。 そうした研究の積み重ねにより、 NECはCipher Unicorn(にせ鍵方式)という世界で最強の共通鍵暗号を開発している。

ビジネス状況

 日本の技術開発の状況は、欧米に比較すると、決して進んでいるわけではない。 しかし、ようやく追いついてきて、ビジネスがこれから立ち上がるところである。 現在は、ネットワーク上のプレーヤー(認証局、公証局等)が見えてきたところであり、 「さあ、これを使ってどういうビジネスをしようか」という段階にある。

 例えば、日立、富士通と共同で進めている建設省の電子入札がある。 これは、会場に行かなくても、世界各国から入札に参加できる。 また、応札者と開札者の双方が、不正できないということを数学的に保証している。 さらに暗号を使うことで、ある時刻にならないと開封できないし、 入札金額も見ることができないということが、証明できる。札を管理する側も、誰にも疑われないシステムになっているのである。  ICカードにしても、ポケットに入れておくだけで、 ゲートを通過することが可能になる。高速道路の料金所も、 いずれは100km/hで走行しながら課金できるようになるだろう。 また、NECの社員はICカードを持っているが、これを持っていると、 遠隔地(社外)から自分のコンピュータにアクセスできる。メールソフトにも、 メールに暗号をかけることが可能である。ICカードを持っていない人は、 中身を読むことができない。

 新サービスについては、これまでは製品を作ってそれでおしまいだったが、 これからはネットワーク上で安全性を確保するための仕掛けが必要となる。 NECはプロバイダー事業を展開し、サービスの研究をも行っている。

政策への要望

セキュリティとは、文化と関係が深い。ショッピングについて、 日本はボーナス払いやリボルビング払いが可能である。しかし、米国などの海外では、 こうしたサービスはない。セキュリティとしては、日本の文化、 慣習や国民の関心に適したものでなければ、役に立たない。道具のみならず、 日本文化に適したセキュア・システムを実現しなければならない。
 輸出問題について重要なのは、暗号組み込み製品の輸出である。 暗号は基本的に武器の扱いなので、 全て個別に許可をとらなければ輸出することができない。 現在我々は、問題の製品の中から暗号を抜き出して輸出し、 現地で抜き出した部分を開発して組み立てたり、他社と提携したりして調達している。 あるいは、鍵を回復する技術を組み込んで、 輸出している。(こうした点については、輸出相手国のルールに依存している。)

 しかし、日本のメーカーが一番困っているのは、 海外現地法人への輸出が許可されないことである。海外現地法人への輸出とは、 国際イントラネット(企業内)による持ち出しである。 米国企業は、国際イントラネットで海外の支店までは、暗号を持ち出すことができる。 こうした環境の違いにより、東南アジアの市場は、随分米国企業に浸食されている。

 品質保証問題について、98年秋にはISOでセキュリティ認証制度の採択が予定されている。

 先進6カ国(米国、イギリス、フランス、カナダ、ドイツ、オランダ)は、 政府の調達基準を持っている。つまり“政府”が 「このセキュリティ製品は安全なので使ってよい」という“基準”をもっている。 例えば、ある製品に上記6カ国のうち1カ国で「基準をクリアした」 という認定を取得すれば、6カ国間どこへでも同じ条件で輸出・輸入が可能となる。 しかし日本は、この政府の調達基準を持っていないので、 国際相互認証に加入できない。現在、通産省が懸命に取り組んでいるが、 これまで日本政府は、暗号対して消極的すぎた。日本の評価認定制度は、 政府機関でしかできないことであるので、早急に実現していただきたい。

まとめ

<企業としては、欧米と平等な環境を求めている。>

海外現地法人の問題
ISOのセキュリティ評価基準への早期加入

<開かれた社会への投資>

新産業基盤(電子現金、電子調達等)
 従来よりも、もっと広がりのある社会を作るときの産業基盤である。 こうした部分には米国もヨーロッパも投資しているので、日本も投資すべきである。

<政府の情報伝達を安全に>

 米国の場合、連邦政府の使用する暗号は、5種類存在している。 民間の使用する暗号とは、まったく異なるものである。 日本の場合、外務省、防衛庁は持っているが、一般の省庁間のやりとりとなると、 民間の米国製の暗号を使ったりしている。 万が一の場合は、簡単に解読されてしまうだろう。 是非、日本政府も安全な情報のやりとりを行っていただきたい。

質疑

議員

“改竄する”とか“成りすまし”については、 相手を特定できる技術が進んできているようである。 しかし、単に“覗き見る”ということについては、相手を特定しにくいと聞いている。 不正アクセスを法的、技術的にどうやって防止していくかということについて、 お考えを伺いたい。

片岡

技術的には、アクセスの記録が取られているかという問題である。 不正アクセスには大きく分けて2種類ある。正面のゲートから入ってくるやり方と、 本来入ることのできないところからソフトの穴(セキュリティ・ホール) を見つけて入ってくるやり方である。 前者については、アクセスの記録が取られているので、相手は特定できる。 しかし、後者については、本来入ることのできない場所なので、 アクセスの記録は取られていないことが多い。 よって、穴が無いようなソフトを開発しなければならない。 これは、残念ながらまだ完璧とは言えない。
 法律的には、日本ではまだ不正アクセスを処罰できない。 実際処罰するかどうかは別として、 処罰対象か否かは相手に与える心理的影響が大きく異なる筈である。

藤田

例えば、宅急便が安全に相手に届くのは、途中の履歴が残っているからである。 「まだ到着しない」という場合、どこでどうなったか追跡できる。 “経過を追跡できるシステム”を社会インフラとして構築できれば、 不正アクセスを防止できるだろう。
 さらに、米国にはネットワークを監視している暗号の専門家、 つまり“警察官”がいる。NSAやCIA等であり、本来は海外の仮想敵国が相手だが、 国内についても“ネットワーク上で攻撃している人たち”を常に監視している。 だから、何か異常があったとき、例えば妙な暗号がネットワーク上に現れたときには、 FBIやCIAが発信元を探しに行くのである。日本の場合は、法律整備がされてないので、 国内でも何が起こっているかわからない状態である。このままにしておくと、 3年前のオウム事件と同じことが繰り返されるだろう。 そういう意味では、日本の安全性を確保するための法整備と機関が必要である。

議員

日本の電気製品を輸出する場合、暗号の部分が“武器扱い”になるため、 個別に許可を得なければ輸出できないということだったが、詳しく説明いただきたい。

藤田

外国為替管理法で、 輸出してよい製品と個別に許可を得なければ輸出できない製品とが定められている。 例えば、携帯電話は暗号が組み込まれているため、暗号は輸出許可を得る必要がある。 そうでないと、武器扱いになってしまう。ただし、例外はあって、 金融関係で暗号を取り外せない場合は輸出可能である。 これは、暗号の部分だけ取り出すことができないので、 輸出後に別の用途に使われる恐れがないからである。

議員

それは、武器輸出禁止三原則からきているのか。 法律に規定されていることなのか、それとも運用なのか。

片岡

禁止項目リストの中に「暗号」が入っている。我々はDVDの機械を開発し、 輸出しようとしているが、世界ではその暗号の標準化が進んでいる。 そこで、日本の暗号を標準として提案しているが、 そのためには日本が製品を輸出できなければならない。 この点については、関連官庁にご指導いただいている。

議員

先程、片岡先生は「日本は、要素技術、システム技術については進んでいる」が、 「アプリケーションの数の不足やサービスが劣っている」 ということを指摘しておられた。 これらは相互に関係しあって、お互いに原因であり結果であるのか。 例えば、アプリケーションが普及してくれば、サービスもよくなるものなのか。

片岡

日本は電子化が遅れているので、 セキュリティの必要性が十分に認識されていない。 仮に技術力が米国と同等であっても、経験が積まれてないということであり、 政治的には負けてしまう。犯罪対策についても、米国には犯罪対策の専門家が多い。 日本は“応用”の部分で米国に負けてしまう。

議員

アプリケーションの普及は、 日本と米国、日本と欧州を比較するとどれほど開きがあるのか。

議員

日本の役所の文書管理について、我々は不安をもっている。 マル秘と判が押されていているものほど、外部に出ている。専門家から見て、 役所の文書管理をどう考えるか。

藤田

そういう意味では、日本は“開かれた国”である。役所の建物に入って、 机上の書類を見ることもたやすい。改善策として、一つにはデータを電子化して、 暗号化するということが考えられる。ただし、電子化してしまうと、 シュレッダーにかけることができなくなる。電子化するとコピーが無数にとられるが、 紙だと原本の実体は一つであるので、シュレッダーにかけると無くなってしまう。 もし、“電子化したデータを消すシュレッダー”が技術的に開発できたら、 ノーベル賞ものであると言われている。 つまり、別の意味での難しさも出てきてしまうのである。

議員

セキュリティの議論をしていると、「日本人同士は信頼しあっているから、 大げさだ」と認識されていることに気がついて、困惑することがある。

議員

インターネットは“情報をオープンにする”という流れで始まったことだが、 逆に“情報を守らなければならない”という流れに変わってきている。 アクセスが不正かそうでないかを見分ける技術があればよいと思うが、 この点については、いかがか。

片岡

これからのインターネットは、多様なコミュニティを形成して、 それが基本単位になるのではないか。コミュニティの中ではアクセスが自由だが、 仲間以外は“特に許可された人”しか入れないというようなコミュニティが多重に層を成してくるのではないか。 そうしたことは、今日の技術でも可能である。

議員

法律は、どういうものを制定すべきか。 諸外国ではどう対処しているか。

藤田

日本の場合、不正侵入しただけでは、なんの罪にもならない。 人の家に侵入するのと同じだが、「相手が情報なのでよい」と考えているようだ。 これは、何らか形で罰するべきである。
 不正侵入者から情報を防御する技術は、様々なものが考えられている。 例えば、内部が迷路のような構造になっているものや、 ねずみ捕りのような罠が仕掛けられているものもある。この場合、 内部の構造を知っている人でないと重要な情報に辿り着けないということになる。

片岡

技術的な問題もあり、法律で細かく制定するには限度があろうが、 基本的な考え方は法律で示さなければならない。 また、「日本企業が外国企業と並んだとき、不利にならない」 という視点で考えていただきたい。

司会

国内の状況を申し上げると、 先日「不正アクセスの規制は国際協調上必要だから」ということで、 今にも法案が提出されるような報道がされたが、 本当は、法案提出には程遠い状態である。 現在は、行政犯として取り締まることを検討中だが「スピード違反を放っておくと事故が起きるから、規制する」と同じ論理である。 法務省は、このような論法に賛成しているわけではない。
 米国では不正アクセスに対して、まず“不法侵入罪”で薄く広く網を掛ける。 そして、お金をとったり、人を脅したりすることによって、 罪が重くなるように考えられているようだ。

議員

犯罪かそうでないか見分けがつきにくいということは、 当然あるだろう。しかし、あまり軽微なものまで押さえてしまうと、 このシステム全体が意味のないものになってしまう。

片岡

知的権利とプライバシーについて、分けて考えるべきである。 知的権利については、明らかに窃盗になるが、プライバシーについては微妙である。

藤田

今までFBIが不正アクセスの容疑者を捕まえた場合は、 必ずフロッピーディスク等の物的証拠があった。しかし、ただ見ただけとか、 記憶しているだけなら、大した罪にはならない。

議員

世界の一流ハッカーは、 セキュリティが甘すぎておもしろくないので日本を相手にしていないと聞いている。 にもかかわらず、日本の技術は世界のトップレベルで、パテントの数も多い。 なぜ、情報が盗まれないのか。
 また、企業が一流のハッカーを雇って、 ライバル企業の開発情報を盗むということもできるのではないか。

藤田

業の場合、本当に重要な情報は、 ネットワークからたどり着けないところにおいてある。
 また、仮にどこかのの企業がライバル会社の情報を盗んだとしても、 必ず“シッポ”が残るので、まともな企業はやらないだろう。 しかし、ルールのない国、モラルの徹底してない国では、 外国企業の情報を盗むということをやっているかもしれない。 ただ、その情報で世界のマーケットを相手にビジネスしようとしても、 許されないことである。

議員

例えば、ある悪質な集団が盗んだ情報を集めてきて、他人に売ったりしたら、 盗まれた情報とは気づかれないのではないか。

藤田

アメリカのNSAやCIAは、 世界中のネットワーク上で何が起きているか見張っている。 そして、非常に高度な知識、技術と強力な組織を持っている。 全世界には300種類くらいの暗号があるが、彼らはこの暗号を全て熟知している。 300種類以外の暗号がでたら、すぐに解きにかかる。

片岡

米国には、実際ハッキングしてみることによって、 企業のネットワークシステムのセキュリティレベルをレポートし、 セキュリティ対策を講じるコンサルタント会社がある。

司会

前回の講師である伊藤穣一さんは、現在、 そうしたコンサルタント会社を米国の企業と共同出資で日本に設立しようとしている。 電子商取引がこれから盛んになると、 ある瞬間から爆発的にコンピュータ犯罪が増加すると言われているが、 この点についてはいかがか。

藤田

その危険性は大きい。通産省は実証実験を行っているが、仮想取引に過ぎない。 本当の商取引が始まれば、予想もしなかった事態が発生するかもしれない。 ネット上で数億円から数十億円のビジネスが行われる日も近い。 今のうちに建物の戸締まりをしっかり点検しなければならない。

片岡

犯罪をビジネスに例えた場合、ネット上の犯罪に1億円投資すれば、 ものすごい額の利益があがるようだと大変なことになる。世界の犯罪シンジケートは、 見合った利益があがると判断すれば、数億円の投資も辞さないだろう。

司会

ありがとうございました。