インタビュー
INTERVIEW VOL.7 松本 泰 セコム株式会社 IS研究所
セキュリティ・アーキテクチャの勉強において必須なPKIについて、技術的な事から法制度までセキュリティに関する幅広い内容を座学と実習を通じて教えてくれる。
PKI(公開鍵基盤)とはどのような技術なのでしょうか?
PKIとはPublic Key Infrastructureの略で、公開鍵暗号を使ったインフラという意味です。今では様々な情報システムで暗号技術が利用されているのはご存じかと思いますが、その暗号技術には2種類あります。この公開鍵暗号と共通鍵暗号です。共通鍵暗号では暗号と復号に同じ鍵を使うのに対し、公開鍵暗号は暗号と復号に別々の鍵を使うため、その守るべき鍵を共有しなくて済みます。言い換えれば同じ秘密を共有しなくてよい、ということです。そのため電子政府等で利用されるような広い範囲で使う認証などのインフラに向いています。そしてそのインフラというのは今挙げた電子認証のためのインフラや、電子署名のためのインフラです。PKIは、暗号技術だけでなく様々な技術を組み合わせて作られています。今年の3月から始まった電子パスポートもこの公開鍵暗号技術が使われていますが、実社会のインフラとして利用されるべき技術と言うことで、法制度とも関連が深いのが特徴です。
電子署名法やe文書法などの法制度の現状をお聞かせください。
電子署名法は日本では2001年に施行された法律です。それまでは、電子文書には、署名や印が紙に押されて紙文書と違って、法的な効力がなかったわけです。しかし、コンピュータがここまで普及してきて、多くの電子文書が作成され、また、紙では表現できないような電子的なドキュメントも出てきています。そういったものに対して電子的な署名を施すことによって法的な意味を持つということを定めた法律です。こうした法律は、日本だけでなく全世界的に施行されています。しかし、様々な理由から電子署名法で言うところの電子署名自体はなかなか普及していないというのも現状です。
一方、e文書法は2005年に施行された法律ですが、法律で保存することを義務づけられた文書を電子的に保存することを認めた法律です。こうした文書の多くは、紙文書での保存しか認められていなかったので、電子署名法が施行されても、紙文書から電子文書へ移行できなかった訳です。これまでの社会では、紙と押印、記名で法律も業務システムも成り立っていたので、なかなか一度に移行できるわけではありません。e文書法で大きく変わったことに、スキャン文書の扱いがあります。領収書などはオリジナルの状態で7年間保存することが義務づけられていましたが、電子署名とタイムスタンプを押すことでスキャンしたデータ(紙文書)を原本とすることができるようになったのです。
紙文書と電子文書の併用は当面、非常に重要なのでスキャン文書は大きな意味を持ちます。例えば病院でのカルテ情報などもそうですが、電子化が進んでも、紙文書のカルテの保存も必要となると、電子化する分だけコストがかかってしまいます。現在のシステムをどう電子化させていくかが、これからの課題だと思います。
世界的に見ても電子署名法に類する法律は、施行されてはいるもののなかなか普及していないのが現状です。これは単純な技術の問題ではなく、法制度面も含め、紙文書で最適化された現在のシステムをいかに移行していくかといったところが課題になります。お隣韓国では政策的に電子署名やPKIをトップダウンで普及させており、社会のいろいろな場面でこれらの技術が使われつつあります。
PBL (Project Based Learning) をご担当されていますが、どのような内容なのでしょうか?
この講座は3年目になるのですが、1年目のPBLでは高エネルギー加速器研究機構(KEK)の協力を得て講義を行いました。しかし、加速器という日本に何台もないような機械を使った研究よりも、受講生にとってもっと身近に感じられる課題はないか? ということで、2年目は医療に関する内容のPBLを実施することになりました。そこで、私が勤めているセコムのIS研究所の協力で非常にセンシティブな個人情報であるゲノム情報をいかに守るか、また、いかに共有して利活用するかといったテーマにしました。
3年目にあたる今年は、2年目に引き続き医療分野を扱うことになりました。やはりこの分野はまだまだ奥が深く、かつ受講生にとっても、近い将来身近なものになるであろうということで選ばれました。医療分野は今後、よりいっそうIT技術を取り入れて効率化等が推進されようとしていますが、そこでは、非常にセンシティブな個人情報を扱うようになります。またこれまでは、各々の病院内でのみ、患者の医療記録が利用されるのが一般的でしたが、病院が機能分化しつつある今日では病院間の連携が求められ、今後はカルテなどの医療記録が共有されるようになっていきます。また、「カルテは患者のもの」という考えに移行しています。そこで、個人情報はどう扱われるべきか? セキュリティをどう確保するか? などをテーマにした課題を作成しました。
これまで各種インターネットサービスの開発や事業の立ち上げに数多く携わられてきたそうですが、その経緯をお聞かせください。
2003年からセコムのIS研究所に勤務しているのですが、それまでは主にセコムの情報系企業で働いていました。企業内のシステムではなく、主にネットワークを利用して情報を提供するサービスを中心に仕事をしてきました。94年にセコムが中心になり立ち上げた東京インターネットというISPがあるのですが、それ以降、インターネットを使ったサービスに携わってきました。インターネットを利用したサービスに関連して、ネットワークのセキュリティに関する仕事も増えてきました。また98年頃からPKI関係の仕事をするようにもなりました。企画、設計、開発、運用と様々な仕事をしてきましたが、やはり94年頃の商用インターネットが立ち上がった時期とか、時代の変わり目の仕事が面白かったです。
セコム株式会社のIS研究所ではどのような研究が行われているのでしょうか?
IS研究所では、元々は情報セキュリティ、ネットワークセキュリティの研究はあまり行なっていませんでした。ISとはIntelligent Systemの略ですが、セコムの現業であるフィジカル・セキュリティのための研究が中心でした。セコムはIT技術を駆使したセキュリティ事業を行っていますので、IT技術、通信技術は非常に重要な意味を持ちIS研究所もIT技術に強い研究所です。更に、情報セキュリティ分野も取り込む必要があるということで、IS研究所へ移りました。現在は、セコムの情報系企業への研究支援も行なっているのですが、今後の情報セキュリティとフィジカル・セキュリティの融合ということを念頭に入れて活動しています。
