50周年記念連載
「NEXT50、次への一歩」を
考える

第3回
インターネットトラストの世界

 JIPDEC設立50周年記念連載の第3回は、慶應義塾大学大学院 政策・メディア研究科特任教授 手塚 悟先生をお迎えし、「誰もが安全に情報を利活用する環境・社会」とはどのようなものか、インターネット上の情報の信頼性確保をテーマに、JIPDEC常務理事/インターネットトラストセンター長 山内 徹と対談を行いました。

慶應義塾大学大学院 政策・メディア研究科 特任教授  手塚 悟氏

手塚 悟氏プロフィール:1984年慶應義塾大学工学部数理工学科卒。同年(株)日立製作所入社、2009年度より東京工科大学コンピュータサイエンス学部教授、2016年度より慶應義塾大学大学院政策・メディア研究科特任教授、現在に至る。
 個人情報保護委員会委員、情報ネットワーク法学会理事長、情報セキュリティ文化賞等を受賞。
 著書に「Q&Aマイナンバーのセキュリティ対策」清文社、「マイナンバーで広がる電子署名・認証サービス」日経BP社等。

「本人確認」と「データの信頼性確保」

-昨今、「サイバー攻撃」「サイバーセキュリティ」が国を越えた世界的な問題・課題となり、インターネット上の「情報の信頼性」がキーワードとなっています。まずは、インターネットトラストの重要性とセキュリティの促進という観点から、いかがですか。

手塚氏(以下、敬称略) セキュリティは「攻撃からの守り」または「コスト」という捉え方が一般的ですが、むしろ「攻めの道具」として活用すべきです。その基盤になるのが「インターネット上の情報の信頼性確保」であり、具体的にはトラステッドサービスになります。
 トラステッドサービスの基盤はアプリケーションの一つと捉えられがちですが、基盤にポジショニングしているのが他のサービスとは決定的に異なります。
 重要な要素は二つ。一つは本人確認、そして二つ目がデータの信頼性の確保です。この二つを共通項目としてきちんとした基盤環境を作り、サービス側から活用していただくという構造にすると、サービスの品質が基盤上で高いレベルで一定になります。電子署名法のような法制度の基盤も併せて改良していくことで、より盤石なものになっていくでしょう。

山内 トラステッドサービスの基盤として、JIPDECはメールの送信者側の真正性を担保するプラットフォームを整備・提供しています。送信ドメイン認証のDKIMという技術、あるいは電子証明書を使ったS/MIMEという技術により、そのメール送信者が本人であることを保証することで、「なりすまし」を行うことが難しくなる世界を実現しようとしています。

手塚 メールも含め、ネット上のコミュニケーションサービスの最もプリミティブなところでの問題点がまさに「本人確認」と「送るデータの完全性の保証」に尽きますね。これにアクセスコントロール技術が加わる。実際にはマイナンバーカードのスタートが実質的に第2のブレークスルーとして位置づけられると思います。

山内 本人確認およびデータの完全性の保証に関しては、電子署名や暗号化に使うS/MIMEのための電子証明書を「JCAN証明書」というブランドで推進しています。電子文書はJCAN証明書を使って電子契約などの分野で文書の真正性を確保していきます。これが企業間の活動の電子化、経済の活性化という、まさにSociety5.0あるいは第4次産業革命に寄与していきます。

IoTのセキュリティを確保するためには「真正性」が必要

慶應義塾大学大学院 手塚氏

-ところで、IoTがいよいよ普及期に入りつつあると思われますが、IoTのセキュリティについてはどのような対応が必要とお考えでしょうか。

手塚 流行のIoTもある種のサプライチェーンリスクと捉えることができますね。
 IoTという視点で見ても、人と機器とデータのアイデンティフィケーションとオーセンティケーション、これをどうやって実現するかがまさに基盤の役目ですね。 マイナンバーは日本国民をアイデンティファイして、その次に、電子署名とデータの暗号化によって安全に渡すという基盤になっているのですが、そこにオーソライゼーションの世界がないといけないのです。データ自体にもレベルがありますから、“若い人だ”はオーセンティケーション、ではその人に“お酒を売っても大丈夫ですか?”がオーソライゼーションですね。そのメカニズムをサービスとの連携できちんと入れ込んでいく必要があります。

山内 IoT/サプライチェーンは、クラウドを活用した企業間のデータ連携ですから、さまざまな業種の方々が、顔が見えない形でデータを送受信したり、分析したりするはずです。そのためには、相手の信頼性がインターネットを通じて自動的にわかる仕組みが必要でしょう。JIPDECは、2013年7月からサイバー法人台帳ROBINSを立ち上げて、その普及に取り組んでいます。
 サイバー法人台帳ROBINSという、企業の実在性とその主要な属性を示すデータベースが普及すれば、新たな企業間連携が見えてきます。金融機関が信用保証するにしてもスクリーニングがぐっと楽になります。
 日本企業だけを対象にしているわけではなく、国際的な信頼関係の構築にも貢献していきます。

手塚 信用取引に素早くたどり着けるメカニズムは、中小企業・零細企業も大企業と一緒に活動できる最低限の基準、つまり基盤になりうるわけです。これは産業競争力の向上につながるでしょうね。

-ROBINSの普及にはやはり大企業が中心になるとお考えでしょうか?

手塚 いえ。昨今話題の地域創生という点でも、地方だからこそインターネットを活用した新規事業の創出が重要で、大企業がITを使いこなすということよりも、中小・零細企業がインターネット、ITの利活用を推進することが地域の再生につながるのではないでしょうか。

山内 そうですね。情報を預ける不安を払拭するという意味でも、何らかの形で信頼できるクラウドサービスを評価して、それをサイバー法人台帳ROBINSに載せていくことができればと思います。
 クラウドに載っているデータが改ざんされる恐れがない、トラステッドな基盤を備えているということ自体をみんなで評価して、評価した結果をサイバー法人台帳ROBINSに登録する仕組みを、JCANトラステッド・サービス登録として立ち上げました。

「働き方改革」とインターネットトラスト

-昨今話題の「働き方改革」について手塚先生にお伺いしたいのですが、インターネットトラストの普及が労働生産性の向上につながることをアピールすることはできませんか。

手塚 組織をITに合わせた構造に持っていけるかどうかが重要です。古い組織ほど部分最適化が染み付いてしまっている。それに比べれば新興企業は最初からインターネットありきですから、ネットワーク効率の良い組織になっていることが多い。
 テレワークなんて本来あたり前すぎる話です。最初に一回だけ会っておけば、そのあとはテレビ会議で十分です。時間を猛烈に効率的に使える。ただし、その場合でもセキュリティやコンプライアンスに不安がある。やはりトラステッドな基盤が必要になります。

山内 「働き方改革」のためには、インターネットを活用した仕事のやり方・流儀を社会がオーソライズすることが重要です。インターネットを活用した仕事の記録に電子署名とタイムスタンプをして保管していけば、仕事の成果がデジタル情報として残っていくわけです。
 たとえば、現在の電子契約は、紙文書をPDFファイルにするレベルにとどまっていますが、近い将来には、商談の開始から合意に至る業務をすべてインターネットで行い、その内容をプログラム化すれば、いわゆるスマートコントラクトとして、自動的に商取引に使えるようになります。また、労務管理についても、人が人を監視するのではなく、皆が自由に働いているが、ITにより労働の実態が改ざんされずに適切に記録され、客観的に評価されるようになるはずです。これらが、「働き方改革」につながると思います。

JIPDECに期待すること

-JIPDECの活動全般について手塚先生のご要望をお聞かせいただけますか。

手塚 JIPDECが行っている事業領域はネットワークのもう一つ上のレイヤーにおける信頼基盤の構築だと思うのです。そしてそのための多くの企業や団体が参加する活動の拠点だと思うのですね。インキュベーションのような役割もある。
 JIPDECさんのところへ行けば、協調領域でこうやって頑張れるということをもっとアピールすべきです。競争領域は自分たちのビジネスでやればいい。協調領域のところでいかに現代の課題に取り組み、そこの課題を解決し、必要に応じて基盤構築をJIPDECが率先して行い、実際の業界の人たちがその基盤を活用してビジネスがさらに伸びるという、その構造をうまく循環させるようにしていただきたい。
 具体的には「トラストの旗振り役」なんです。すでに今までなかなか集まらなかった人たちを集約することにも成功している。それを今後もっと強化してほしいのです。

JIPDEC インターネットトラストセンター長 山内

山内 ここ数年トラスト基盤の重要性が認識されるようになったのは、トラストを同時に実現していかないとITの利活用ができないということに皆が気づいてきたからだと思うのです。
 先生のご指摘のとおり、協調領域の部分をJIPDECで推進していきたいと考えます。10年くらい前はまだ技術的な話が中心になっていて、企業の経営者もITの利活用を攻めの経営戦略として使うという状況になっていませんでしたが、今は金融機関や医療機関なども含めてITの利活用なしでは生き残れなくなっています。したがって、協調領域であるトラスト基盤を構築していく話は技術者の方々のみならず、企業の経営戦略にも関係してくることになっていると思います。ますますその協調領域での活動が重要になっていると痛感しています。
 JIPDECとしては、トラスト基盤の技術論はもちろん重要ですが、それがさまざまなビジネスにどのように役立つのか、消費者の利便性にどれだけ役立つかということを示すための研究なり広報活動を進めていきたいと思います。
具体的には、本年7月4日、ヨーロッパの欧州電気通信標準化機構(ETSI)の関係者と、手塚先生をはじめとした日本の学識経験者・専門家との間で、「日欧インターネットトラストシンポジウム」を開催しました。本シンポジウムを契機にETSIとJIPDECを含めた関係団体と慶應義塾大学の間での協力体制構築を発表しました。技術者個人同士のレベルではなく、団体として欧州との間にインターネットトラストに関する協力を推進することを発表できたのは画期的なできごとだと思います。

JIPDECの国際協力活動の活性化に向けて

- EUとの協力体制構築はJIPDECの国際協力活動が本格的に始まった、ということでしょうか?

山内 国際協力活動を進めるためにJIPDEC自身の発想も変えなければいけない、と思っています。たとえば、地方に拠点を置いている企業・団体で海外を相手にビジネスを推進していらっしゃる方々のニーズを掘り起こして、それに合わせてROBINSを提供していく活動が必要と考えています。

手塚 “トラスト”という言葉でもう一度言うと、インターネットトラストですから、インターネットのトラストなのです。つまり、そもそも“国際”なのです。したがって地方の企業であっても、トラスト基盤をつくる上では国際連携を前提としたトラスト基盤にしなければいけない。
 EUはもともと28カ国から成り、最初からインターナショナルなのです。かつ、あれだけ狭い地域で、彼らはビジネスを“デジタル・シングル・マーケット”と呼んでいるので、そもそも、そのときの品質、本人確認、これが共通の基盤でないと困るわけです。その基盤をきちんと作らざるを得なかった、ということですね。

山内 手塚先生は、常々、インターネットトラストに関する国際協力について、たとえば、日本とEUの間の経済協力の枠組みに入れていくべきだろうと、よく仰っていますね。JIPDECも技術オリエンティッドの話だけではなく、ルールメーキングの話なんだということをしっかり認識し、政府間協力の下支えの面で貢献していきたいと考えています。
 手塚先生にはJCAN証明書、サイバー法人台帳ROBINS事業立上げ時からご指導・ご協力をいただいております。引き続き、インターネットトラストの世界の実現に向けご協力よろしくお願いいたします。
 本日はお忙しい中、貴重なご意見をいただきありがとうございました。

手塚先生と山内センター長