暗号技術とルールメイキングを考える:イベントレポート

イベント

公共政策においても重要度を増している暗号技術。マカイラ公共政策研究会では、サイバーセキュリティの研究をされている早稲田大学教授の佐古和恵氏を講師にお招きし、「暗号技術とルールメイキング」をテーマにご講演いただきました。イベント後半では、独立行政法人情報処理推進機構(IPA)参事の中野美夏氏、マカイラ株式会社の友末優子を交えてパネルディスカッションを実施。本レポートでは、その模様を一部ダイジェストでお伝えします。

また、イベントページはこちら、アーカイブ動画は下記から閲覧できます。

【5/30(木)開催】暗号技術とルールメイキング(講師:佐古 和恵氏)【マカイラ公共政策研究会】

 

暗号技術とはルールをエンフォースするもの

イベント前半では、佐古和恵氏による「暗号技術とルールメイキング」をテーマにした講演が行われました。

佐古 和恵 早稲田大学 基幹理工学部 情報理工学科 教授。
サイバーセキュリティ・Web3を専門とする。京都大学理学部(数学)卒業後、NEC入社。中央研究所にて暗号プロトコルを用いたセキュリティ・プライバシ保護・公平性保証技術の研究に従事。2020年4月より現職。国際会議AsiacryptやPKCやFinancial Cryptographyをはじめ、RSA conferenceの暗号トラック、 欧州セキュリティ会議ESORICSなどのプログラム共同委員長を歴任。第26代日本応用数理学会会長、2017-8年度電子情報通信学会副会長、2021-2年度情報処理学会理事。2001年度情報処理学会大会優秀賞、2007年度情報処理学会論文賞。日本学術会議会員、一般社団法人MyDataJapan副理事長。

佐古:DX時代のルールメイキングについてお話しするにあたり、改めてその目的について考えました。あくまで私の理解ですが、それは人間社会の中に秩序を生み出すことだと捉えています。一人ひとりがルールに従っていれば、秩序が生まれ個人のリスクが少なくなり、何かをするために一歩を踏み出すことができるものではないかと思っています。

これまでのルール、すなわちさまざまな法律、仕組み、制度などは、「紙」や「対面」でのやり取りを信頼したうえで組み立てられてきました。それらをデジタルに置き換えようとすると、今まで私たちが使っていた物理的なメカニズムとはまったく異なる考え方が必要になります。

確かにデジタルデータは、紙と違い誰でも編集できますし、対面とは異なり相手が何をしているかわかりにくいものです。しかしデジタル署名などの暗号技術を活用すると、ルールを決めて他者による改ざんを防いだり、相手の干渉を制限したりすることが可能です。この機能を、私は「ITのガードレール」と呼んでいます。

さらにもう一つ、暗号技術を用いることで、決めたルール通りに実施されたかどうか、正しい検証ができるようになるメリットもあります。

例えば、私はずっと電子投票プロトコルの研究をしていますが、この仕組みを活用すると、無記名でも有権者1人につき1票を確実に投じることができるうえ、それらの票が正しく集計されていることの検証が可能となります。

このように私は、暗号技術とはルールをエンフォースするものだと考えています。

 

安心安全で健全なIT社会をつくるための多様な技術

佐古:一口に「暗号」といっても、2種類あることをご存知でしょうか? 暗号には共通鍵暗号公開鍵暗号があります。

共通鍵暗号の技術では、データを暗号化して送る際、送る側も受け取る側も共通の鍵を使います。しかしこの鍵のデータをインターネット上でやり取りしてしまったら意味がなくなってしまうということで、公開鍵暗号の技術が生まれました。

公開鍵暗号の場合は、送る側は誰でも暗号化が可能な公開鍵を用いますが、データを復号できるのはペアになっている秘密鍵を持っている人のみになります。この技術によって、飛躍的に利便性が高まりました。

この公開鍵暗号をベースとしたデジタル署名のテクノロジーは、すでに暗号資産の管理などに使用されています。

こうしたさまざまな暗号技術を活用し、私がこれから社会で実現していきたいことの一つが、さまざまなデータに保証書をつけ、情報の選択開示ができる「Verifiable Credentials」の普及です。

例えば、氏名と住所、生年月日など複数の情報が記載された学生証があるとします。物理的なカードで保持している場合、Aさんが「自分は20歳以上である」ことを証明するためには、自ずと学生証に記載されているすべての情報を提示することになります。

しかし「Verifiable Credentials」を利用すれば、他の個人情報や具体的な生年月日を開示することなく、「誕生日がこの日付より前である」という情報だけを証明することが可能になります。つまり個人のプライバシーを保護しながら、ルールの運用ができるようになるのです。

本日ご紹介したような暗号技術を活用することによって、制度や仕組みが少しずつ変わっていくかもしれません。今後も実績を重ねていき、安心安全で健全なIT社会をつくっていきたいと考えています。

 

デジタル社会における人間の役割とは

イベント後半では、さらにゲストを迎えてパネルディスカッションを行いました。

モデレーターは、マカイラ株式会社のシニアコンサルタント、小野寺 晃彦が務めました

 

小野寺:デジタル技術が社会の基盤を支える中での一つのリスクとして、サイバー攻撃などの問題も表面化しつつあります。こうした課題に関してはどのようにお考えですか?

中野 美夏 独立行政法人情報処理推進機構(IPA)参事/セキュリティセンター 副センター長/デジタル基盤センター 特命担当部長/情報処理安全確保支援士(027008号)
平成12年に通商産業省(現経済産業省)入省。平成19年より経済産業省大臣官房会計課 課長補佐として、電子政府プロジェクトの一つである府省共通旅費等システム(現SEABIS)の企画に携わる。平成28年より経済産業省商務情報政策局 情報プロジェクト室長。4年にわたり、経済産業省のDXを推進。法人向け行政手続きのデジタル基盤となったGビズID、Jグランツ(現在はデジタル庁所管)、国内法人約400万社の基礎情報が閲覧可能なgBIZinfo等をコロナ下のDX加速化に先駆けて企画、運用を実現。令和2年より内閣サイバーセキュリティセンター(NISC) 政府機関等総合対策グループ参事官として、クラウドサービスの拡大やサプライチェーンインシデント増大に伴い、政府統一基準の運用・改定やISMAP制度の運用立ち上げと改善を実施。令和5年7月よりIPAにて、サイバーセキュリティ、DX等を担当。

中野:前提として、佐古先生のお話にもありましたが、アナログでの運用をデジタルに変えていくにあたり、これまでとは異なる新しい手法が必要になると思います。ただ、どんなにサイバー空間を正しく構築したとしても脆弱性は生まれてしまうもので、それを悪意ある人に利用されるリスクは当然生じます。安心安全を担保するためには、とにかくきめ細かく小さな隙間を埋めていくことが必要です。

ただサイバーセキュリティ対策は外から見て判断できるものではないので、取り組みを可視化して評価する仕組みも必要だと考えています。

佐古:きちんと取り組みを実行していることを示せるよう、デジタル技術をうまく組み合わせて仕組みが作れるかもしれませんね。

 

小野寺:近年においてはAI技術の進化も著しいですが、みなさんはどのように捉えていらっしゃいますか?

中野:AIについては論点がさまざまありますが、アメリカの調査などを見てみるとかなり冷静に分析がされていると感じます。現実的に見えている脅威は、実はそこまで大きくないんです。もちろん、将来的に社会をどこまで撹乱するかはこれからさらに検証が必要だと思います。

佐古:実はAI研究と暗号の研究は裏腹の関係で、デジタル署名などはAIであっても破れないものを作っているんですね。どちらかといえば人間の認知能力にはどうしても限界があるので、人間が確認・検証する部分と、機械によって管理する部分をうまく棲み分ける必要があると考えています。

友末:お二人のお話をうかがいながら、ルールメイキングにおいて人間がどの部分を担うべきなのか考えていました。一度ルールを作ると、それが本当にうまくいくかどうか試行錯誤を重ねます。デジタル技術などを用いたシミュレーションなどを行い、その試行錯誤のスパンを短縮したり、精度を高めたりすることに活用できるかもしれないですね。

 

友末 優子(マカイラ株式会社 執行役員)
ボストン・コンサルティング・グループにて新規事業開発を中心に様々な業界に対する経営戦略立案・実行支援を担当。その後、ロシュ・ダイアグノスティックスにて新規事業開発を担当。Roche Molecular Systems, Inc.に異動しプロダクトマネジャーとして新製品の開発・導入に従事。バイエル薬品に移り新規抗がん剤のマーケティング責任者として新発売をリード。その後、バイオベンチャーとロボットベンチャーにて取締役として事業開発等を担当。ヘルスケアコンサルティングを経て2023年マカイラ株式会社に参画。

佐古:その場合、どのデータをAIに食べさせるかが重要ですね。

中野:そうですね。そもそも誤ったデータを学習させてしまい、AIの判断を誤らせる危険性もあります。一度作ったルールや仕組みを壊せるのは、人間しかいません。ルールを作り実装するプロセスにおいては、人間の目を残しておいた方がよいかと思います。

小野寺:世界的にも、日本の政府の中でもさまざまな議論が進んでいますので、我々も今後一層注目していきたいと思います。

—–
制作:PublicAffairsJP編集部

タイトルとURLをコピーしました