セキュリティ技術の目覚ましい進展

投稿者:nakajima 投稿日時:水, 2014-10-29 17:38

 海外の情報システム担当者が日本に来て驚くのは、サイバーセキュリティについての関心の低さである。問題意識の貧弱さ、と言った方が良いかもしれない。第2次大戦後、日本は占領軍によって情報機関が解体されて、ほぼそのままの水準で70年が経過して来た。この間に情報通信技術が大きく進展し、世界各国の情報機関が秘密裏に行う情報傍受能力も飛躍的に進化した。日本はそのまま置き去りになっている。
 もちろん、平和な世界で情報機関が活躍するような余地がないならば、これに越したことはない。しかし、現実はそうではなく、隣国には領土拡張に強引な手段を計画していると不安になるような存在もある。また、社会の仕組みが進展した情報通信技術を基盤に構築されてきた。他国社会を混乱に陥れるには、必ずしも爆撃機やミサイルを使わなくても良い。遠隔地からのさまざまな手段によるサイバー攻撃で十分に効果がある。
日本は政府も民間も、こうした攻撃に対する防衛体制が脆弱で、その脆弱であることに気が付いていないので、事態はより深刻である。海外から来た情報システム関係者は驚きもし、また不安にもなる。
遅ればせながら、サイバーセキュリティに関する基本法が近々制定されるが、枠組みができても、その責任をもつ人々の危機意識が希薄では、実効性をもつのに時間がかかる。ぜひとも加速させなければならない。
一方で、情報を防衛するための技術は、多様に進展しつつある。JASPAの仲間の企業にも早くから「秘密分散方式」の技術に着目して来た東京システムハウスがある。また、JASPAメンバーのグリーンIT協同組合や首都圏ソフトウェア協同組合の組合企業が設立した「シンクライアント・ソリューション総合研究所」も、セキュリティの強度とクライアントの使いやすさを調和させたシンクライントソフトウェアのサービスを提供し、新しい方式の「秘密分散方式」の製品化も準備しているという。
「秘密分散方式」は、特に、注目の技術である。情報ファイルに暗号化したうえで複数の断片に分割し、それを多数のデータセンターに重複・分散保管する、という仕組みだ。断片は複数のデータセンターに保管されているので、災害や攻撃でファイルが失われても、他のセンターに保管されているものを利用すれば復元可能である。災害やテロに強い。
また、データセンターからファイルが盗まれても、それは断片に過ぎない。ワンセットの断片を集めて、そこから暗号を解いて復元しなければ、それぞれのファイルの断片は全く意味をなさないので、情報漏洩の危険がなくなる。
個人情報や機密にわたる情報は、海外のデータセンターに委託して保管するのは危険で、法律によってはそれを認めない種類の情報もある。しかし、この秘密分散方式では、分割された個々のファイルは意味をもたず、個人情報や機密情報に当たらない。暗号化された後に分割すれば、「情報の断片」ですらなくなる。
ただ、すべてのデータを秘密分散技術によって安全に保管するのは、コストに合わない。分割した後、同じものを複数のデータセンターに保管するなど、単なるバックアップに比べても多くの情報資源を使用する。攻撃から守らなければならない重要な情報の保管の技術である。実は政府にも民間企業にも、こういう情報はたくさんある。
今後も有効なさまざまな技術が開発され、提供されるだろうが、JASPAの仲間の企業の中からも、こうした動きを加速するサービスを提供する企業が目立ってきた。JASPAの組織力を利用して、これをぜひ、普及させていってもらいたいと思う。