 |
| 著者の石垣良信氏 |
セキュリティとプライバシー分野の基本的な技術概念として「Identification」(識別)があります。Identificationはその重要性にもかかわらず、あまり理解されていない概念です。ここではアカデミックな厳密さを追求せず、実際に使われる現実解を中心にお話していこうと思います。
Identification(識別)技術とは何か
Identificationは、今後のセキュリティ&プライバシーの中核技術として大変に注目を集めています。ITシステムにおけるセキュリティ&プライバシー技術を突き詰めていくと、ITシステム内における人や物の行動を(良い意味で)制御し管理下におく技術ということに尽きます。ではどうやって物理的な人や物をデジタル・データしか操作できないITシステムで操作できるエンティティとしてマップできるのでしょう。
答えはすぐおわかりのように、なんらかの識別子をあてがうことにつきます。もし識別子をあてがわないと、どうやって個体をITシステム内で識別するかがややこしくなります。
例えば筆者の社内電話帳システムで石垣(Ishigaki)を入力してみると8人の方がヒットします。私はいったいそのうちのどれでしょう。もし私のフルネームを知っていれば簡単ですね。すぐに一人だけがリストされます。あるいは社員番号、または電話番号、または電子メール・アドレスを知っていればすぐに1人にたどりつきます。
これらのフルネーム、社員番号、電話番号、電子メール・アドレスはすべて識別子(ID: Identifiers)です。Identificationはこの識別子に関する技術なのです。どうやってユニークなIDをふるか、どうやって異なるIDをおなじ人・物に属すると実証するか、あるいはまったく反対に同じIDを別の人・物にマップするか、人や物の間の関係(特にアクセス権限に関する)を表現して実施するか、セキュリティやプライバシー的に強固なID体系とはどんなものか、など技術的な話題はつきません。
今なぜIdentificationが注目されだしたかということには、もうひとつの理由があります。昨今ユービキタス・コンピューティングが実際に可能になってきて、世の中のあらゆる人や物が識別子を振られてその行動が記録されるようになると、セキュリティ&プライバシーを守りつつ便利な世の中にすることは大変難しいことになってきたからです。
Identificationの抱える大きな問題
これは正確にいうと、Authentication(認証)とIdentificationの問題と言えます。
スティーブン・スピルバーグ監督が作った「マイノリティ・レポート」という映画をご覧になりましたでしょうか? その中での話ですが、トム・クルーズ扮する主人公は自らがまだ犯していない未来の殺人で、かつ、かならず犯す予定の殺人事件によって、自ら勤めていた警察に追われることになります(前提となっているのは、犯罪について100%の未来予測が可能になった時代の話です)。
その時代はすべての個人識別は人間の眼球にある「虹彩」で行われており、どこへ逃げても世界中に設置してあるセンサー群は主人公の虹彩を検知してしまうので、窮地に陥ります。センサーにはスパイダーと呼ばれる蜘蛛型ロボットもいて勝手に侵入してきて人の虹彩をチェックする恐ろしいものもある。
そこで主人公は裏世界の医者に頼んで眼球の移植を行います。そうすると主人公はどこへでかけても、その新しい虹彩の前の持ち主として認識されその行動が追跡されるのです。例えば主人公がデパートに入っていくと、その虹彩をセンスしたITシステムは主人公に前の虹彩の持ち主の名前を使って挨拶するのです。
これは結構ITを生業とする人が理想的な認証システムとして考えているものではありませんか? 生体的な特徴--指紋、声紋、顔の特徴、など。究極はDNA鑑定--を使用する認証システムを最新技術として売り物にするメーカーやベンダーがなんと多いことか。
映画の中の時代では、主人公のような犯罪者(正確に言えば犯罪確定者)を除けば、人々はICカードや財布を持ち歩かなくても、ショッピングができタクシーにも乗れます。しかもITシステムは状況に応じた受け答えをし、適当な商品やサービスを紹介してくれるのです。
しかし明らかに個人のプライバシーは無視されています。もしすべての我々の行動がだれかに追跡されていたら、さらにはそのデータが悪意を持った人に渡ったら大変なことになります。
例えば貴女やあなたの奥様やお嬢様がいつ何回お風呂にはいったとか、どんな下着を着けているとかがストーカーに知れたらどうしますか? これが実際今の技術で可能です。ネット家電などの家庭内のIT化で実際お風呂をいつ沸かしておくかをWebに登録しておくシステムが計画されています。高級下着に極小ICチップとアンテナを埋め込んで(RFID技術)その空間的移動をモニターするシステムが実用化されています。
なぜかそんなことをするかというと、企業はワン・オン・ワン・マーケティングの名のもとにきめ細かい個人的なデータが欲しいからです。下着メーカーは是非とも個々の消費者がどんな下着を身に着けるか知りたいのです。さてこの企業と個人の間の矛盾をどうしたら解決できるでしょうか? 実はここにIdentificationに関する基本的な理解が必要になる理由があります。
識別子を用いたIdentification
フルネーム、社員番号、電話番号、電子メール・アドレスなどはすべて識別子です。識別子は他のものと区別するために使用されます。区別するためにはできるだけ個々のものがお互いに異なる体系にする必要があります。どうして人間は同じ人に対して場合に応じて別の識別子を使用するのでしょう。
それは同じ人についても使用されるドメインが異なると異なる体系の識別子が便利だからです。だから対面では通常名前(フルネーム:正式な場合、苗字に「さん」をつける:一般社会的な場面、あだ名:親しい間柄の場面)が使われ、電話番号は電話をかけるときに使われ、電子メール・アドレスはメールを送るときに使われるのです。したがって同じ人についてドメインの異なる多数の識別子があるのが普通です。
もし1人の人にはただ一つの識別子しか許されなくなったらどうなるか。例えば2002年に制定された住民基本台帳ネットワークにおける11桁の住民コードしか許されなくなったら困ります。「あー、12345678901君、例の仕事はどうなっているのかね。」「嫌ですよ09876543210さん、私は12345678900ですよ。」なんて考えただけでもぞっとします。
IT技術者のなかにはシングル・サインオンと呼ばれる技術ですべての識別子をひとつに限定すれば大変便利になると思っているITシステムの都合しか考えない人たちもいて困り者です。
■この項は、来週に続きます。
(石垣 良信/日本IBM e-セキュリティ・オフィサー
IBMディスティングイッシュト・エンジニア)
■次回を楽しみにします。
(水谷 仁:53:ITSJapan)
■IdentityとかPrivacyとかいった日本人の苦手な領域で技術革新が進んでいる。思っている以上に社会へのインパクトは大きいように感じます。ハンコ社会からこういった社会に変革するには摩擦も大きいように思います。技術のわかる社会科学者がもう少し出てこないと,大きな間違いを生じるような気もします。なるだけ素人にも理解しやすい言葉で解説していただけることを期待します。
(yoshi-katsu:52:技術調査)
■一番怖いのはインプラントだと思います。産まれたばかりの赤ちゃんにIDタグを埋め込む。そんな事になれば、死ぬまでIDと一緒になります。そうならないようになんとかしたいですね。
(無記入:無記入:無記入)
■IDが統合化されると、必然的にSCMのおける商品の個別情報と・CRM個人情報が統合化され「いつどこで(こんな趣味を持っている)誰が、どこで、製造年月日が●●の商品を購入し、●●の感想を持っている」レベルの情報はメーカーが持つことになりますが、これは個人情報保護の問題でどこまで利用する権利があるのでしょうか?
例えば車にETCを登録すると車検証データがETC内のROMに書き込まれETCが搭載された車の走行履歴がすべてリーダライタがあるところではサーチ可能というような事もその1つです。
(ibmx23:40:ICタグ関連)
■「できる事」と「やって良い事」は別です。昨今は、技術の進歩に人間の理性や社会制度の進歩が追いつかなくなってきています。これは危険な状態だと思います。また、「利便性」と「安全性」はトレードオフの場合が多々あります。利便性の向上を我慢しても、安先性を優先する事が社会原則であるべきだと思います。技術者がそれぞれの専門の世界で技術や利便性の向上を目指すのは良い事だと思いますが、社会的な安全性の目処がつくまで適用を控える余裕が必要な気がします。IT・医療・バイオ...色々な世界に言える事でしょう。勿論、完全な安全等はありえませんから、そこまでを求めている訳ではありません。でも、もう少しペースを落して、じっくりリスクの評価と対策を行なう時間を取っても良いのではないかと思っています。
(fusa:39:製造業システム部門)
