クラウド時代の情報通信セキュリティ　　　　KDDI　小野寺会長

　　１．ネット社会と情報セキュリティ

　　　　　・日本の通信ネットワークは非常に堅牢なシステムになっている。憲法で“通信の秘密”が保護されている。

　　　　　　これがネット社会における情報セキュリティ対策に対する一つの課題となっている面がある。

　　　　　・日本と海外ではネット社会に対し大きな違いがある。日本では海外と違ってパソコンより携帯電話からIT(メール）を

　　　　　　使い始めた人が多い。これが日本特有の問題を起こしている面がある。

　　　　　・通信は基本的に非対面の通信である。手紙では中身を盗み見るとか改ざんする、捨てることは行われることはない

　　　　　　が、メールは受取人や送り主になりすますことが行われている。メールの中身を見ることは通信の秘密に該当すると

　　　　　　考えている。メールのタイトルを見ることも通信の秘密に該当する恐れがあり、フィルタリングや情報検索は難しい。

　　　　　・情報セキュリティの脅威に対する対策としては、人的な対策、運用的な対策、技術的な対策などが考えられるが、

　　　　　　悪意を持って情報を扱われると完全に防ぐことは難しい状況である。海外では電話も盗聴されることはあると考えて

　　　　　　使っている国があるが、日本では盗聴などはなかったことから、通信や情報の管理に対して鈍感になっている。　　　

　　２．SNS、クラウド、スマートフォンの利用拡大と情報セキュリティ

　　　　　・フェースブックのマーク・ザッカーバーグが“世界は民衆によって支配されるべきだ、とか、こうした価値観が僕の人格

　　　　　　形成に大きく影響した”と言っているように、グーグルやフェースブックの考え方は世代間に大きな違いがあると思う。

　　　　　・国内企業はクラウドのセキュリティ問題が障壁になっているが、海外ではクラウドシステムを積極的に導入している。

　　　　　　日本人のクラウドのセキュリティ問題は“懸念“であり、コストメリットから仕方がないと使っている海外とは大きく違う。

　　　　　・スマートフォンの位置づけはケータイの仲間というより、PCの小型軽量化したものと考えた方が良いと思う。スマート

　　　　　　フォンについて、多くの人が勘違いしているのではないか思っており、スマートフォンの対応が難しくなっている。

　　　　　　OSや開発環境がクローズなケータイに対し、スマートフォンはオープンであり、利用する時だけ電源を入れるパソコン

　　　　　　に対し、ケータイは常時電源を入れているため、ウイルス等が入ると外部に対する被害が拡大する恐れがある。

　　　　　　APIが堅牢で限定的なケータイに比べ、スマートフォンはユーザ承認を必要とするが、アプリが豊富である。アプリケー

　　　　　　ションの登録数は増えており45万以上になっているが、品質の悪いアプリが10万以上もあることを認識すべきである。

　　　　　・スマートフォンには自動感染する通信ポートはないため、ﾊﾟｿｺﾝのように自動的なウイルス感染はない。スマホのOS

　　　　　　ではアプリがシステム領域にアクセスするには、ユーザの承認を必要とするなど安全のための機構が施されている。

　　　　　　ユーザ自身がマルウエアと知らずにダウンロードするように、ユーザの扱い方がスマートフォンの最大の脅威である。

　　　　　　アンドロイドマーケットの無料アプリを調べると、ネットや個人情報へのアクセス権を要求する動きが増えている。

　　　　　・スマートフォンを安全に利用するには、公式サイトがアプリを事前審査すること、ユーザをトリガーとするマルウェア感染

　　　　　　の対策とスマートフォンの安全機構を正しく理解し、勝手サイトからアプリをインストールしないことである。

　　　　　・ユーザのリテラシー向上が必要である。キャリアが介入すべきところは最低限すべきであるが、オープンにすべき部分

　　　　　　とクローズにすべき部分を見極めて、併存させる必要があると考えている。

　　３．セキュリティ対策の事例

　　　　　・KDDI研究所では超高速秘密分散アルゴリズムを開発し、クラウド上にデータを多数に分散し、個々には中身を見ても

　　　　　　分らないようにし、高速化と柔軟性を実現している。更に、分散データの一部が破損しても復元できるようにしている。

　　　　　　アクセス権のある人のみが復号できる暗号技術を開発しており、クラウドの暗号鍵の管理を格段に簡素化している。

　　　　　・KDDIと九州大学が開発した暗号方式は、スマートフォンで暗号処理を、高速で安全に、リアルタイムに処理できる。

　　４．ネット社会の将来像

　　　　　・今後はネットサービスは増々発展していくと思う。更に、情報発信型の社会が進展していくと考えている。

　　　　　　ネット社会に向け仮想世界と現実世界の結びつきが強まると個人情報が今以上に使われるようになると考えている。

　　　　　　ソーシャルメディアの進展に伴い情報発信型ネット社会になるが、最大の特徴は個人の情報発信が増えることである。

　　　　　・クラウドサービスの進展により、いつでもどこでもネットワークとコンピュータを利用できるアンビエントな環境が出来る。

　　　　　　仮想世界と現実世界の相互作用により、ネットと現実のビジネスが活性化し、新たなビジネスが生まれてくると思う。

　　　　　・仮想世界と現実世界の連携により、個人の生活がますます便利になるが、プライバシーの保護やバーチャルとリアル

　　　　　　サービスが混在するセキュリティ基盤の構築など、セキュリティ・プライバシーに対する不安も増大する。

　　　　　　プライバシー保護では、個人情報をどこまで出せば使えるものになるのかが、現在の段階でははっきりとしていない。

　　　　　　米国では法文化していない時はやってみようという考えである。しかし、日本では法文化されていないものは将来的に

　　　　　　問題がないか考えて取り組むため、日本は米国に比べて新しいビジネス開拓では後れを取ることになる。

　　　　　　そのため、日本のプライバシー保護に関する法制度の整備が急務になると考えている。

　　　　　　バーチャルとリアルサービスの混在では、OtoO（オンラインとオフラインシステム）の信頼性の整合がポイントなる。

　　　　　・情報発信型ネット社会を発展するには、情報発信コストの削減や閲覧者の認知コストの低減などの課題がある。

　　　　　　今のスマートフォンは見るのは得意だが、入力部分は改善の余地がある。情報が増え、受け手にも問題が出ている。

　　　　　　ネット炎上防止や公序良俗に反する情報や犯罪関連情報の抑止など、リテラシー・ネチケットを向上する必要がある。

　　　　　・情報発信型ネット社会のセキュリティ・プライバシー対策では、情報発信者の権利保護やプライバシー情報漏えい防止

　　　　　　などがある。情報と関連する人との紐付きには、通信の秘密を守るため、コントロールできる基盤技術が必要となる。

　　　　→ユーザが発信した情報、自身に紐づく現実世界の情報に対して、情報の扱いがユーザが見える化され、ユーザの意思

　　　　　　に基づき情報を流通制御できる安心・安全な情報通信基盤が必要となる。

　　(感想)
　　　　　　久しぶりに小野寺さんのお話を聞いた。いつものことですが、小野寺さんの話は分り易かった。同じ頃にNTTで
　　　　　働いたので、考え方が良く似ているのかなと思っている。キャリアにとって、通信の秘密は基本的なことで、インタ
　　　　　ネット時代のセキュリティ問題の対応は難しくなると考えていたので、共感した。