情報セキュリティ

大丈夫、暗号は敵じゃない~開発者泣かせの面倒で難しいセキュリティ技術を簡単に!

金岡晃先生 東邦大学 理学部 情報科学科

情報セキュリティとプライバシー保護の問題は、今後の必須課題です。しかしそれを保護する暗号を作るって、ほんと「めんどくさい」し、「難しい」。せっかく世の中を楽しくする新しいアプリやウエブサービスの開発に成功しても、「セキュリティをしっかりしろ」とやいやい言われると、煩わしく「敵」の声とさえ思ってしまいます。でもセキュリティのスペシャリスト・金岡先生は、「大丈夫、暗号は敵じゃない」と勇気づけます。

私はセキュリティとプライバシーの研究をしています。ネットワークでつながる世界が身近になった半面、脅威にもさらされています。例えば、DNA検査の発達でその人にバッチリ合った薬ができるだろう、という時代になりました。しかし困ったことも起きます。DNA自体にはその他にも様々な個人の非常にプライベートな情報が含まれます。それが知られてしまうのは、検査を受ける人とすれば避けたいですよね。

 

暗号技術は近年すごい進展を遂げていて、そういうリスクを避けつつ情報を取得するなど機能が向上してきています。一例を上げると、IDベース暗号があります。メールアドレスとかドメイン名とか、特定の相手のIDを、公開鍵暗号として利用できる。公開鍵暗号とは、誰にでも送れる(公開された)暗号のことで、その暗号を秘密の文書と一緒に送ることで、セキュリティを保ちプライバシー保護ができるんです。

それがIDベース暗号のメリットですが、しかし、おそらく新しくアプリを作るとき、IDベース暗号を実装することは普通の人には無理だと思います。

 

要するに、暗号作りは、エンドユーザーだけではなくソフト開発者にとっても、面倒で、難しく、煩わしい作業です。せっかく世の中を楽しくするアプリやウエブサービスを開発しても、外から「セキュリティをしっかりしろ」と言われたら、煩わしく「敵」の声とさえ思ってしまいます。

 

そこで私は、ソフト開発者に向けた暗号技術のユーザビリティを提案したい。

言い換えると、セキュリティ・プライバシーの暗号技術の、より使いやすい方法を確立したいんです。究極的には、新しいアプリとかITサービスを作った時、それに合う暗号技術を自動的に見出してくれるシステムを考えています。誰かが新しいソフトの何かを作りたいと言ったら、それを自動的に分析して、それに合う暗号技術はこれだとガチャンをはめてくれるということができたら理想的ですね。そのためには学術・研究面で、暗号理論の進展も重要になってくると考えています。

 

つまり私が言いたいことは、暗号は決して敵じゃないってこと。今後、10年、20年、暗号技術はますます大事になってきます。みなさんと一緒に暗号技術をクリアして楽しいものを、安心・安全に作っていきたいと思っています。

 

金岡先生の講義を聞いて

~落合陽一先生(筑波大)×稲見昌彦先生(東京大)の一言

 

落合先生――例えば、自分の生体情報を他人に盗まれたらいやじゃないですか。だから暗号化技術ってむっちゃ大切なんですけど、そのために難しい暗号の定義式を出されても、わかんないですね。

稲見先生―そうですね。

落合先生――そこで暗号技術のユーザビリティを上げると、わかりやすくなったり、開発者の人が使いやすくなったりするとか、すごいメリットがあるんですよ。

稲見先生――やっぱりわかりやすいきちんとした道具を開発者に提供するということが、いいものを作っていくということの一番の根本なんじゃないですかね。

 

情報セキュリティが学べる大学

金岡先生による情報セキュリティの研究室の調査ページ

 

「セキュリティエンジニアになるには?」 「知恵袋」で高2が質問、業界トップから回答続々

「セキュリティエンジニアになるには、大学と専門学校どちらに進むのがいいか」――「Yahoo!知恵袋」の質問に、大学教授など一線の専門家が次々に回答している。(ITmediaニュースより)

 

知恵袋のベストアンサー 立命館大上原哲太郎先生の回答

金岡先生のページへの案内もあり