国家安全保障のための企業サイバーセキュリティ対策(2017春号)

<はじめに> 昨今、日本でもサイバー犯罪が報道されることが多くなり、事の重大さが認識されてきた。警察庁においてもサイバー対策を重視し、各都道府県警ではサイバー対策課を設けて対策にあたるなど、サイバー犯罪への対策が緊急課題となっている。サイバー犯罪とは、主にコンピュータネットワーク上で行われる犯罪の総称であり、ネットワーク上の不法取引やデータの大量配布による著作権侵害、法律に違反するデータの公開などを主として指すが、特に、産業情報の漏えいは、直接的に国力低下の原因につながる国家安全保障上の重要問題である。一つの工業製品を発売するため日本を含む先進国では、基礎研究から始まり、その応用研究、これらを利用した製品開発(設計図を含む)、製造技術開発(金型や製造ラインなど)に膨大な費用をかけている。これらの費用は、原則としてすべて新製品の付加価値を構成し、最終製品の発売にあたっては、その製品本来の製造コストに加えて、この研究開発に要するコストを上乗せして、新製品の価格が決定されている。そして従来はこの新製品が有する新規性、独自性、利便性ゆえに、類似の従来製品と比較して高価格であっても価格競争力を維持してきた。ところが近年、新製品と同じ付加価値を持つほぼ同等の製品が、発売日までほぼ同じ日に市場に出てくるという不可解な事態が発生するようになっている。そのため我が国の製造業者は、研究開発にかけた膨大なコストを乗せた分だけ価格が高い新製品を市場に供給することを余儀なくされ、いつの間にか日本の経済力は、世界第二位の地位までも奪われるに至ってしまった。その結果、①競争力の低下とシェアの縮小、②技術力が高価格につながらないことによる研究開発費の圧縮、③日本人技術者の減少および技術力の低下、と負の連鎖さえ見られる。「世界の工場」と称される国々と比べても、日本のほうが製造効率は数倍高いので、製造コストについて日本の競争力が勝っているケースは少なくない。それに加えて、開発コストを適切に上乗せできるのであれば、日本の競争力は以前よりも高くなり得ると言っても良い。しかし、そこでは産業情報の漏えいを防止する情報セキュリティ対策が不可欠である。 このため、情報セキュリティ対策に注力する日本企業は増加し、危機意識も高まってきている。しかしながら、欧米諸国と比較しても、我が国の企業の対応はまだまだ不十分だと言わざるを得ない。これには、セキュリティ・リスクに関する考えが不十分であったこともあるが、次のような事情も見逃せない。 日本国内の多くのコンピュータ環境は日本語であるため、数年前までは海外からのサイバー攻撃を受けることが少なかった。ところが、コンピュータによる自動翻訳が容易になり、また世界共通のソフトウエアも増えたので、日本へのサイバー攻撃は飛躍的に増加してきた。また競合企業を標的とした業務妨害目的の単純な攻撃も急増している。 当情報セキュリティ研究所は、「情報セキュリティ対策は、最高度の技術的能力をもって、現段階の技術に関する冷徹かつ的確な判断のうえに構築するべきもの」との認識のもと、サイバー犯罪のパターンや技術的背景を踏まえた「現実的な答え」を提案したいと考えている。 尚、所⾧の中村は情報セキュリティの根幹に関わる暗号技術を専門とし、副所⾧の武田はネットワークセキュリティの専門家として情報セキュリティの最前線で活動している。 本稿では、その概要を今後の活動予定とともに紹介する。 続きは資料をダウンロード 国家安全保障のための企業サイバーセキュリティ対策(2017春号)

IoTの実現にセキュリティの確立を Future IoT with VR・AR(2016冬号)

<はじめに> 2009 年12 月8 日午前5 時21 分、愛知県西部、三重県北部、岐阜県西部で供給電力の電圧が瞬間的(0.07秒程度)に低下した。この電力供給トラブルに伴い、東芝四日市工場(三重県四日市市)の主力製品の“NANDフラッシュメモリー”の生産が操業停止となり、翌年1 月から2 月にかけてNANDフラッシュメモリーの出荷量が大きく落ち込み、100 億円程前後の減収となった。 現代の産業の多くは、国中に張り巡らされた電力ネットワークによって供給される電力に依存している。この四日市瞬時電圧低下事故のようなほんの一瞬のトラブルでも、最新鋭工場が停止してしまう事を広く知らしめた。先日の埼玉県新座市の変電所送電ケーブル火災事故で、最大約58万6800戸が停電し、中央省庁が集まる霞が関まで被害が及び、サーバーがダウンした役所もあったという。米国では、サイバー攻撃が物理的な部品を破壊できるかを確かめるために、アイダホにある INL(Idaho National Laboratory)という研究所によって、2007 年3 月に「Aurora Generator Test※1」と呼ばれる実験が行われた。27 トンもある巨大なディーゼル発電機を実験用に設置し、停電と通電を繰り返し、発電機を故障させることができるかを確かめようとした。そしてたった数度の停電と通電の繰り返しで、発電機は、大きく振動した後異常な煙を吐き出し動かなくなった。実験のため攻撃は一定のサイクルで行われたが、実際の攻撃ではもっと効果的に短時間で破壊することができたと考えられている。すでに、米国のダム管理システムが、イランのハッカーによる攻撃を受けたことが報道されており、また、2015 年12 月23 日のウクライナの西部の都市イヴァーノ=フランキーウシクでの停電では、ウクライナとの間で問題を抱えているロシアのインテリジェンス機関の関与が疑われている。 このように、一般報道によって私たちが知り得る情報だけを考慮しても、現代社会はセキュリティ面で極めて脆弱なインフラに依存していることが分かる。すでに世界中がインターネットで繋がり、今では、世の中に存在する様々な物体(モノ)に通信機能を持たせ、インターネットに接続したり相互に通信することにより、自動認識や自動制御、遠隔計測などを行うというIoT(Internet of Things)の時代が喧伝されている。IoTは近未来のインフラの要ともなり、電力網をはじめとする社会・公共インフラの常時監視や交通状況の制御、医療のリアルタイム化などが今にも実現されると言われ、この分野は、ブロックチェーンやAI(人工知能)に並んで有望視されており、巨額の投資も行われようとしている。 同様に、自動車の自動運転や、スマートグリッドの分野でも、IoTが大きな変革をもたらすと目され大規模な投資を呼び込んでいる。しかしながらこれらもIoTが持つ上述の如きリスクをはらむ。以下これらを例に挙げ、IoTがもたらす世界と、そのリスクについて考察する。 続きは資料をダウンロード IoTの実現にセキュリティの確立を Future IoT with VR・AR(2016冬号)

スマートSSL 完全な秘匿通信を目指して(2016秋号)

<はじめに> 今年、最も尊敬する2 人の師が続けて世を去った。 一人は人工知能の父と言われたマーヴィン・ミンスキー博士※1 である。筆者は1987 年、機械工学と人工知能(AI)の研究を目的として渡米しマサチューセッツ工科大学(MIT)に留学した。その頃、MIT においては、ミンスキー博士の人工知能理論とその研究熱が大学全体を包み込んでおり、筆者もミンスキー博士の謦咳を受け、博士の夢を一緒に実現させていただきたいと願ったものだ。ミンスキー博士は一般向けにも「The Society of Mind※2」という著書を著しており、おそらく世界中のほとんどの人工知能研究者はこの本を手にしたことがあるに違いない。博士は一貫して、「人間の思考およびその仕組みを解明して、将来の真の人工知能開発に繋げる」ことを信条としておられた。知能とは何であるか定義さえも曖昧な中で、博士と大勢の弟子達の努力の結果、人間の思考の仕組みを解明する扉が開かれた。一方で、思考の仕組みなどわからなくても、人間の脳のような機能をコンピュータ上で実現すれば、人間のような思考機能を持つコンピュータを作れるのではないかという、もう一つの人工知能研究が続けられてきた結果、80 年代のコンピューティングパワーでは実現できなかった学習機能が、近年ディープラーニング※3 という形で実現しつつある。最近はプロの囲碁棋士に勝利し新たなブームになっている。目的を限定すればかなり優秀な学習能力を示すが、往年のミンスキー博士の言葉が頭から離れない。それは、「思考の仕組みさえ分からないまま開発して、本当に人間のためになる人工知能が開発できるのか?理論も無く、たまたま成功した機能(結果)だけを追い求める研究には、底流に危うさがある。」という言葉である。この言葉はこれからも人工知能にかかわる研究者がいつも胸に刻んでおきたい警句である。晩年は「感情を持つ機械」の実現に没頭しておられた。師の最終の研究成果を見てみたかったと思うのは筆者一人ではないであろう。 そしてもう一人4 月1 日、日本が生んだ天才科学者であった増淵興一博士が生涯を閉じた。日本ではあまり知られていないが、サターンⅤ型ロケット※4 が月に行くために決定的な役割を果たした偉人である。60 年代中に人類を月面に到達させるという故ケネディー大統領と全アメリカ人の夢は、水素を原料とするロケットエンジンの開発の遅れで、絶体絶命の危機に瀕していた。極小の分子構造を持つ水素を閉じ込めるタンクが容易に作れなかったのである。これを救ったのが当時バテル記念研究所※5 に所属していた増淵博士であった。若い頃東京大学の学生として学徒出陣し、海軍で軍艦の建造に携わった経験から、世界最高の溶接技術とその解析方法を身につけていた博士は、この時もコンピュータなど使わず、手計算だけで答えを導き世界を驚かせた。これが契機となってMIT に招聘され、日本出身の教授として史上最高位の名誉教授にまで上り詰めた。当時、ミンスキー博士の多くの弟子の一人として、人工知能の研究に没頭していた筆者は、増淵博士からのご推薦のお陰で、NASA の宇宙開発における人工知能利用の可能性についての研究の末席に加わらせて頂いた。宇宙船または宇宙基地において、地球との通信機能が損なわれる事故があった場合、機能回復にAI にサポートさせると言う現実的な研究であり、多少なりともその後の宇宙開発に貢献できたものと思う。後に世界初の人工知能が無事に宇宙に旅立ったとの報告を聞いた。 いつも人類の未来を見据え、もっとも難解な問題に向き合う勇気を示してきた偉大なお二人と多くの先輩方のお陰で、目先の新しい理論に振り回されず、基礎の積み重ねと自分の直感を信じることが、真の発見に繋げられることを教わり、これを実践した結果、秘匿通信において中間者攻撃(man-in-the-middle attack、MITMA)※6 を防御する究極の暗号通信技術を開発することが出来た。ここに感謝の気持ちを込めて、お二人のご冥福を謹んでお祈り申し上げます。 続きは資料をダウンロード スマートSSL 完全な秘匿通信を目指して(2016秋号)

新時代の通貨 ビットコインを超えて(2016夏号)

<はじめに> 2009 年スイスのダボス会議において、セキュリティ大手の代表によって衝撃的なスピーチが行われた。何しろインターネット上で1 年間に1兆ドルもの盗難が発生しているという。これまでも巨額の被害が想定されてはいたが、具体的な数字が公表されたことはなかったので、世界に衝撃を与えた。筆者自身もある大使館から、このような発表があるということはその国の外交システムは安全ではないのではないかとの危惧から、このニュースを知らされたのである。調査の結果、この国のシステムは極めてセキュリティレベルが低いことが分かったので、すぐ対策を提案させていただいた。 一般に、情報秘匿、秘密通信、遠隔認証など、およそコンピュータやネットワークを用いるシステムでは高度な暗号技術が使われている。適切に使われれば、ほぼ安全なシステムを構築できる。しかしながら、今日広く使用されている暗号技術は、その使用方法や実装方法が不適切なために、全くその機能を果たしていないことが多い。その結果、頻繁に情報漏えい事件が発生し、ほぼ毎日ニュースとして伝えられている。 インターネットでの例を見ると、昨年春頃、SSL(Secure Sockets Layer)の脆弱性が報道された。その後対策が取られたかのような報道があったが、根本的な解決ができないことは、暗号関係者の中では常識である。その基礎技術となっている公開鍵方式の実装に問題があるからだ。また、暗号技術の2010 年問題は記憶に新しいが、それまで安全とされていたTriple DES(Triple DataEncryption Standard)暗号やRSA 暗号(公開鍵方式の一種)の1024 ビット長以下の暗号鍵が使用禁止とされた。過去において、暗号強度について、「現存のスーパーコンピュータでも解読にXX 万年かかるから安全である」かのように表現されることがあった。限られた並列処理のノイマン型コンピュータの時代にはある程度説得力があり、2010 年問題もこの文脈で提案され、より高度なアルゴリズムとより長い暗号鍵を使用することが新しい規格となった。しかしながら、理論的には何億倍の並列処理が可能な量子コンピュータが実用化され始めた今日、「解読にXX 万年かかる」という理論はもはや通用しない。量子コンピュータを使えば、何十万年かかるどころか、数秒で解読できることになってしまうからである。幸い現時点の量子コンピュータの並列処理能力には限界があり、あと数年は従来の暗号方式でも安全かも知れない。 以上のような背景から、セキュリティの新しい枠組みが必要であることは明白であり、一日も早く新たな標準を確立しなければならない。国防、外交における新セキュリティの重要性は言うまでもなく、民間であっても、命を扱う医療業界や通貨を扱う金融業界においても、この新セキュリティが重要な役割を果たすであろう。インターネットを人間の身体に例えるなら、情報伝達は神経系、通貨の流れは循環器系(血液)と考えられる。新セキュリティは、情報を末梢神経まで確実に送り届ける働きを、そしてインターネット活動に必要な代替価値(通貨)を身体の隅々まで行き渡らせることを可能にし、ようやくインターネットが完成する。 続きは資料をダウンロード 新時代の通貨 ビットコインを超えて(2016夏号)