オープンイノベーションによるセキュリティ基盤のデファクトスタンダード構築を目的として2017年4月に設立された一般社団法人セキュア IoT プラットフォーム協議会の理事長を務める辻井重男氏（中央大学・研究開発機構フェロー、東京工業大学名誉教授）に同法人の今後の活動計画や展望について伺った。

次世代のIoTセキュリティ標準とはどのようなものか

IoTセキュリティの基本は「それが本物かどうか」です。真正性の保証、真偽の区別が非常に大事になる。特に、車や医療など、命に直結するものはさらにデリケートな管理が要求されるでしょう。その基本になるのが「認証」です。日本では“認証”と “認定”を曖昧に使う悪い癖がありますが、私たちが推進している認証は「それが本物であることをそれ自身が他に対して証明する」という厳密なものです。

実は日本には古くから印鑑登録証明という優れた制度があります。しかしこれが逆に電子署名法や公的個人認証の仕組みづくりに出遅れた理由にもなっていました。ただ、このあたりはマイナンバー制度がスタートしたことで、ようやく欧米にキャッチアップできる状態になりつつあると考えて良いでしょう。何れにしても電子的な本人性の確認はIoT時代には今までとは比較にならない重要度を持つことになるはずです。

そもそもIoTというよりも、Internet of Everythingという広範囲な視野を前提とすべきで、ここでは人も当然の事ながら、組織も機械も、全てにおいて真正性証明が非常に大事になってきます。

我々の協議会では4つのレイヤーを想定しています。デバイスレイヤー、ネットワークレイヤー、データベース管理レイヤー、そして一番上がサービスレイヤーです。（図1）

▼図1

まずはデバイスそのものを製造工程からきちんと証明書を入れていきます。ここにはPKI（Public Key Infrastructure）というものがあります。印鑑証明で言う所の区役所とか市役所みたいなものだと考えればよいでしょう。国として認証基盤を日本に一つだけ作り。それを各自治体に配布しています。 民間ではサイバートラストとセコムトラストシステムズの2社だけが印鑑証明登録を出すような認証システムをつくっています。レイヤーは上の階層に行くほど様々な社会的制約が出現するので、協議会としてはそのあたりを継続的に議論し、実装して行くことになるでしょう。

IoT関連の協議会は他にも色々ありますが、“認証”という本物性の証明に重点を置いてやっているところはあまりないはずです。コネクテッドカーにしても、クルマそのものの認証のみならず、クルマを構成している数多くのデバイスに対して一つ一つちゃんと証明を付けていって、何か事故があったときにどのデバイスの責任なのかがはっきりできるようにする、というようなことも想定しています。

セキュリティの概念は変わってきたか

私とセキュリティの関係は、私が暗号を始めた1980年頃からになるわけですが、暗号で最も重要なのは鍵の管理です。戦時などもそうですが、鍵を敵に隠して送るのが大変なわけです。それで、RSA暗号や公開鍵暗号などが1977年頃に米国のスタンフォード大学などを中心にして誕生しました。暗号というと隠すことばかり考えてしまいがちですが、「この署名は本物か」「私のカードに間違いないか」がむしろ重要なんです。今流行のブロックチェーンも楕円曲線暗号をベースにしてハッシュ関数を使う一種の暗号化です。ブロックチェーンは「欲と二人連れの総当たり計算」だと考えればいいのです。ともあれ、「公開鍵暗号」というのはまったく新しい概念で、これはある科学史の本によれば火薬の発明に匹敵するというくらいまで評価されているんだけれども、普通の人にその重要性を理解していただくのは案外難しいのかもしれません。

情報セキュリティで正義感は実現可能か

90年ごろまで、セキュリティはあまり深刻に考えられていなかった。ごくシンプルに「暗号＝情報セキュリティ」という時代が長く続いたように思います。しかし、技術的課題、法律・倫理的な問題、あるいは管理上の問題など、様々な課題があることがわかってきました。そこで、私は93年に「情報セキュリティ総合科学」という概念をテレビジョン学会誌（現在の映像情報メディア学会）に投稿しました。情報セキュリティ大学院大学（横浜市・神奈川区）で『情報セキュリティ総合科学』という雑誌を発行していますが、これは私が言い出したタイトルをそのまま使っていただいているようです。

暗号のような基礎技術関連もさることながら、昨今やはり、法律、倫理、管理という3つの価値をメルトアップ（持ち上げる）することが重要です。 “利便性”“効率性”“表現の自由”を含む「自由」。そして「安心・安全」「プライバシー保護」を重視します（図2）。しかしこの3つの価値は互いに矛盾相剋します。“利便性”“効率性”ばかり考えていると、当然、「安全」がおろそかになったり、プライバシーも守れないことがありうる。

▼図2

加えて「安心」と「安全」も全く別の概念です。日本の場合は「安全なのに安心できない」人が多いのに対して、別のラテン系の国だと「安全じゃないのに安心してる」ということがあるわけです。セキュリティはCIAが重要だと以前から指摘されています。Confidentiality（企業秘密やプライバシー）、Integrity（改ざんされていないこと）、Availability（可用性）ですね。ただし、CIAという概念は実は一番狭いセキュリティの概念に過ぎません。

私としてはそれをもう少し幅広く考えたい。具体的には、自由の拡大、安心・安全、そしてプライバシー保護です。加えて、さらにもう少し広い概念、例えば「正義感」みたいなものも検討したい。一時期よくテレビに登場していたハーバード大学のサンデル（Michael J. Sandel）が「社会の価値観は3つある。功利主義、最大多数の最大幸福。それから、自由主義だ。自由主義には自由至上主義と自由平等主義がある」と言ってました。自由至上主義は共和党系、自由平等主義は民主党系ですね。さらに彼が付け加えていたのは共同体主義です。IoTセキュリティではこの共同体主義が非常に重要になる。

これは文化圏に基づく正義感のことを指すようですが、私はここでの正義感、というものに着目していきたいと考えています。一種のネット共同体主義といってもいいかもしれません。仏教の説話的に言えば、長い箸しかなくて食べ物を自分のところで入れられないときはお互いに入れあえばいいじゃないか、みたいなのも一種のネット共同体主義です。

送り手よし、受け手よし、ネットよし

どんな小さなネットワークであっても、地球を覆う世界的なネットワークの中で考えていかなければいけない。江戸時代の近江商人は「売り手よし、買い手よし、世間よし」と言いました。これを現代風に言い換えると「送り手よし、受け手よし、ネットよし」です。

ある時代、ある土地、ある国で育ったモラルというものを世界中に広めるわけにいかない。例えば武士道を世界中に広めるわけにいかない。そもそも武士道はモラルというよりは美学ですからね。ウイトゲンシュタインが「モラルとは美学である」と言ったけれども、違うと思いますね。美学じゃないんです。みんなが納得して、お互いのためになるようなモラル、相手のことも考える。これはやはり近江商人の立場のほうが世界的な広がりを持ったモラルになりうるでしょう。

例えば標的型攻撃を防ぐためのS/MIME（Secure Multipurpose Internet Mail Extensions）は20年前以上前から、IETFで標準化しているんだけれど、なかなか広まらない。なぜ広まらないかというと、相手のためにやるからでしょうね。自分が自分であることを証明を付けて送る。署名が付いていればみんな安心して開けるわけです。ただし、多少手間とお金がかかる。一部の組織、例えば三大銀行、経済産業省所管のIPA、JIPDEC、などはかなり前からやっていますから、これを徐々に広げていくにはどうしたらいいのか、このあたりも協議会で議論していきたいと考えています。

哲学と技術が融合する世界の登場

哲学や思想という一種の教養的な扱いを受けてきたものが暗号理論のような技術と接続を始めた、と思っています。（東浩紀氏が言及してましたが）ルソーの言う“一般意志”はGoogleがかき集めたビッグデータで表現されている、そこに人々の無意識は集まっている、というわけです（注1）。ただ、公共性や信頼性は担保されているのか、と考えると少々微妙かな、という気がします。

例えば、BPO（放送倫理・番組向上機構：Broadcasting Ethics & Program Improvement Organization　）という組織があります。日本放送協会（NHK）や日本民間放送連盟（民放連）で運営されていて、放送倫理に関して議論しています。民放も当然公共放送ですよね。ただ、放送には2種類あって、視聴率重視のものと、信頼性重視のもの2種類で構成されている、という考え方もあっていいわけです。社会を構成する一般意志は2種類ある、みたいに考えてみるのが面白いのではないかと考えています。要するに（少し前に流行した）アウフヘーベン（aufheben）です。直接セキュリティとは関係ないのですが、全く無関係ではなさそうだ、と考えています。

実はメルトアップ（Melt Up）というのは昔から言っていたのですが、これを4つの分野についてやろうと考えているわけです。一つはIoT（図3）、次がS/MIME。S/MIMEをモノに適用するとどうなるんだろう、ということも視野に入れてます。次にマイナンバーですね。マイナンバーをもっと活用しなければいけないというのが一つ。

▼図3

もう一つの関心事が法令工学です。「法律というものは社会のソフトウェアである」という立場です。法律自体の論理的な矛盾、法律と県の条例との矛盾、別に善し悪しではなくて、中身ではなくて、法律の論理性を工学的に検証しようと考えています。

日本語は非常に曖昧なので、法令などもよくわからないところがある。しかしこれを英訳すると、実によく理解できる場合があります。日本語よりは英語のほうが構造化されている、ということです。少し前のエピソードですが、日本企業が米国での裁判に巻き込まれ、数年前に、アメリカで日本の企業が裁判に巻き込まれて、本裁判の前のプレトライアルだけでが80億円を負担せざるを得なかった。そしてその費用の大半は翻訳料だったなどという話もあったのです。オントロジーとも近い話ですが、まだ特徴抽出に終始しているAIがもう少し発達するとちょっと面白いことになるかもしれません。、

いずれにしてもAIとビッグデータ、IoTで集めたものがビッグデータになって、それをAIで解析するという一連の流れでクラウドに預けることになる。我々が重要視しているのは「そのクラウドは信用できるのか」ということです。管理者が見ている可能性も検討しなければならない。従って、大事な情報は暗号化が必須になります。暗号化して預けたデータを今度はいろいろ統計処理するときに、平文に戻してやるとまたそこですき間ができるから、暗号化したまま処理をする。だから、暗号文そのものを全部かけていくと、平文の領域に直した時に、それは正確な足し算になっているとかいうような課題があります。そのような暗号化状態処理に関する研究なども進めています。

日本人は了見が狭いオプトイン民族なんです。法律で決まると一生懸命守る。要するに「やっていい」と言われたこと以外はなかなかやらない。アメリカ人は「やってはいけない」と書いてなければ、やってしまう。この差は大きい。徳川250年の遺産なのか、もっと前なのかわかりませんが、とにかく日本は権威に弱い。すぐに土下座する（笑）。これはもう魏志倭人伝の頃からの風習だ、という説もある。

権威と形式に弱く建前と本音が離れすぎていると、責任をとるというときも誰の責任かが曖昧になる。建前的責任と実質的責任とが分かれる事が多いので、結局、誰が責任をとるのかわからなくなってしまう。セキュリティで一番変えなければいけないのは実は国民性なんだけど、これは難しいでしょうね。90年ごろのまでの日本の高度成長というのは大量生産型工業社会だから、みんなが一斉に同じ方向に向かってやっていれば生産性も上がって経済力も上がったんだけど、それ以降、だんだん今みたいな時代になってくると、もうちょっと人間の個性を認めてやらないとだめじゃないかな、という感じがしてきますね。

さらにもう一つ気になっているのが物質的文化の集積度の違いによる差ですね。具体的には地域文化のあり方が気になっています。コミュニティを再構築しようとする時にセキュアなIoTが全く役に立たないとは思わない、というかむしろ、実はここが本丸なのではないかと思ったりします。様々な市区町村で経時劣化が進んでいる社会資本（道路、トンネル、橋梁、水道管、電線など）を維持、改良していくにはIoTは欠かせない。人口減少、少子高齢化などの課題満載である先進国の日本としてはこれらの課題を解決していき、かつプライバシーに対する考え方なども含めた文化の違いを吸収してしていく中で海外でも通用するセキュアなIoTの標準を作りたいですね。

そのあたりも法律化というよりは魅力的なガイドラインを、まずはデバイスレイヤーから作っていきますよ。そしてそれを徐々に上にあげていきます。これが協議会の責務である、と考えています。

注1）
『一般意志2.0 ルソー、フロイト、グーグル』東浩紀（講談社、2011）