更新日:2021/11/17
豊かな社会をつくるIOWN(Innovative Optical and Wireless Network)時代のセキュリティR&Dを説明します。私たちはセキュリティを「人やアイデアを動かす」存在へ変えていきます。新しいセキュリティは人・組織・社会で多様なセキュリティモチベーションを解決し、アイデアや計算資源をダイレクトに仕事に変え、永く途切れなく保ちます。私たちはこれを、理論、データドリブン、コミュニケーションの3つを柱にした研究開発で実現します。
平田 真一(ひらた しんいち)†1/高橋 克巳(たかはし かつみ)†2
NTT社会情報研究所 所長†1
NTT社会情報研究所†2
私たちは30年以上にわたって通信と情報のセキュリティを考え続けてきました。暗号によってどことでも安全に通信ができるようになり、インターネットができました。セキュリティ対策によってどこにでも安全に情報を置くことができるようになり、Webやクラウドができました。ただし、セキュリティ対策によって私たちは日常を守れるようになりましたが、それでもセキュリティ脅威に不安を抱え、対策に腐心せざるを得ないことは見過ごせない問題です。
「IOWN(Innovative Optical and Wireless Network)時代」では、従来の限界を超えた情報通信技術により、さらなる豊かで満たされた生活が実現されます。私たちは、セキュリティをその原動機にしたいと考えています。
セキュリティの必要性は論を待ちません。セキュリティ・バイ・デザインの考え方が浸透しつつありますが、これはセキュリティが人や社会の健全な活動にそもそも必要だったことを示しています。他方、セキュリティコストやセキュリティ疲れという言葉も存在しています。健全な活動に必要なものが義務や苦労であってよいのでしょうか。私たちは、そうであってはならないと考えます。シンプルにセキュリティは明るい未来をもたらすべきです。
私たちは、セキュリティ技術が「必要だが難しい」現状を、以下のような考え方の研究開発で変えていきます。
本稿はIOWN時代のセキュリティR&Dの考え方を、広範囲、効率、継続の観点から説明し、私たちが注力するセキュリティ技術を概説します(図1)。なお本稿で論じるセキュリティは、いわゆる情報セキュリティで、保安全般や治安は意図しないものの、プライバシや倫理といった周辺領域まで含めます。
これまでセキュリティは、ともすると「特定のシステムのセキュリティが破られない」ことと信じられてきました。私たちはセキュリティをあらゆる業務や生活に役立てられるものとするため、セキュリティ研究開発を対象とモチベーションの2点から広範囲なものに進化させます。
私たちは、セキュリティが守る対象を「特定のシステム」(情報資産)だけに限定せず、「企業・組織」「人」「社会」も含めたいと考えています。
私たちはセキュリティが必要な理由(モチベーション)には、単なる情報漏洩だけにとどまらない幅広いインシデントの存在や、システム品質、法、倫理、慣習、社会目標などがあると考えました。
残念ながら業務のコストと考えられてきた可能性のあるセキュリティですが、私たちは新しくセキュリティの効率の概念を導入して、この状態を変えたいと考えています。効率とは、アイデアに関するものと、コンピュータ資源に関するものがあります。これらを最大限に活かしきるときに、セキュリティの効率は最大となります。
アイデアの実現を邪魔しない、チャレンジの背中を押すセキュリティに取り組みます。アイデア実装時、セキュリティのための要件と実現方法の決定が必要になります。このプロセスの最小化が効率につながります。理想のイメージは、システムを開発したら、必要なセキュリティが意識せずビルトインされている状態です。要件の決定は通常、モチベーションで記載した要素すべて、インシデントの想定から法対応などの分析を経て行われます。実現方法の決定は、現実的にはセキュリティを一から構築することは少なく、用いる部品(ライブラリ)を調査して、そのセキュリティ機能を使うことで行われています。両プロセスの最小化、自動化に取り組みます。セキュリティの自動化は極めて困難なテーマですが、後述する理論アプローチ、データドリブンアプローチにより解決します。なお、セキュリティ要件と方法のベストカップリングを開発環境やユーザインタフェースとして提供できれば、この問題解決のショートカットになると考えられます。
例えば現在のWebアプリケーションおいて、セキュリティ処理がオーバヘッドとなり、通信や画面表示が遅れるといったことはあまり考えられません。しかし、都市、交通等、社会インフラにかかわる大量のさまざまな機器がネットワークに接続されたIOWN時代では、それが無視できなくなると考えています。また、カーボンニュートラルの文脈においては、コンピュータや通信の資源を活かしきるセキュリティ処理が望まれます。私たちはIOWNオールフォトニクス・ネットワークに代表される最先端のハードウェアの特質を活かし、情報通信の体験を最大化するセキュリティに取り組みます。
セキュリティは継続して保たれるべきです。セキュリティの攻撃と防御は連続的な情報処理技術の進展の上に乗っているため、継続的な研究開発を覚悟のうえ取り組んでいます。加えてセキュリティR&Dにおいて継続性が必要な理由があります。セキュリティ技術のコアは理論とデータです。前者の例に暗号が、後者の例にホワイトリスト・ブラックリストがありますが、それぞれに継続的な理論の積み上げ、データの積み上げが必要だからです。なおセキュリティ技術の連続性の一方、量子コンピュータという不連続な変化の到来も予測されています。私たちは継続を基本に、大きな変化にも耐える技術開発に取り組みます。
広範囲・効率・継続のセキュリティを実現していくために、私たちは次の3つの柱で研究開発を進めます(図2)。
暗号は適用したデータの機密性を理論的に保証します。理論的に安全が保証されたソフトウェアモジュールがあれば、そのモジュールにおけるセキュリティを心配する必要がなく、さらに理論的に安全なモジュールのみから、それらを正しく接続してシステムが構築できれば、そのシステム全体がセキュアと評価することができます。理論的に安全なモジュールを増やすことは、明らかにシステムのセキュリティ実現に貢献します。セキュリティを保証する理論の代表は暗号ですが、暗号や暗号プロトコル、あるいはフォーマルメソッドなどを含む数学が基礎を成します。また、物理学にも着目しています。量子情報処理が実現されれば、新しい盗聴や偽造の防止が通信だけでなくデータ処理にも期待できます。
すべての対象を理論的にセキュリティ保証することは難しく、あるものはデータドリブンに保証する必要があります。例えば複数の機器から構成されるインフラシステムであれば、構成するすべての機器に対して状態を記録し、リスクを評価するという考え方があります。この作業はそのサプライチェーンおよび運用の全体を通じて行います。この状態の記録がデータであり、その評価がデータドリブンと呼ばれるものです。評価結果の中で他の時間や環境でも利用できるものは、それを整形して再利用します。データドリブンは、インフラシステムだけでなく、任意のセキュリティ対象に関して適用可能な方法です。この再評価のためのデータを私たちはトラストデータと呼んでいます。トラストデータには、安全性に関してポジティブな評価もネガティブな評価も含みます。これらを使って、データドリブンなセキュリティ保証が可能になります。なおこのトラストデータは、全体的で絶対のものではなく、局所的かつ公平なものを志向しています。
理論とデータドリブンという継続的アプローチに加えて、私たちが新たに強く必要性を認識しているのが合意形成に関するコミュニケーションアプローチです。セキュリティ実施の前提となるポリシー等「決めごと」の決め方から検討する必要があると考えました。何をすれば安全なのか。何をすれば人々が不安なく活き活きと活動できるのか。「セキュリティモチベーション」を確定させる決めごとは、狭義セキュリティを、倫理・慣習・社会目標へ広げれば広げるほど、当事者間のコミュニケーションで合意形成することが重要と考えました。セキュリティの決めごとを当事者間で合意できる機構、および合意した決めごとどおりに運用が行われているかの評価ができる機構についての検討を進めていきます。
IOWN時代のセキュリティR&Dの方向性を広範囲、効率、継続の考え方から再整理し、 取り組む技術を理論、データドリブン、コミュニケーションの3軸で示しました。セキュリティに不安がない社会を、高い倫理観とテクノロジで実現していきます。
世の中のあらゆる情報を安全・公平に活用することにより多様な社会価値を創出し、誰もがその人らしく暮らせる豊かな社会を実現することをめざして研究開発を進めています。未来の原動機となるさまざまな技術にご期待ください。