Internet Watch logo
記事検索
イベントレポート
【 2009/06/12 】
ひろゆき氏&夏野氏が講演「日本のネットは決してダメじゃない」
[18:57]
携帯ゲーム機のような見た目のNGN対応回線品質測定器
[14:28]
ISAO、IPデータキャストを利用したサービスイメージを展示
[11:33]
【 2009/06/11 】
アナログ停波後の周波数帯域を利用したマルチメディアサービス
[18:50]
日テレが「ニュース検索API」などを紹介、国内の地上波放送局初
[18:36]
UQ Com田中社長、高速&オープン志向「UQ WiMAX」のメリット語る
[17:45]
主催者企画コーナーでは「ServersMan@iPhone」のデモも
[11:13]
国内初のデジタルサイネージ展示会、裸眼で見られる3D映像など
[11:12]
【 2009/06/10 】
CO2排出量が都内最多の地域、東大工学部のグリーンプロジェクト
[20:01]
IPv4アドレス枯渇で「Google マップ」が“虫食い”に!?
[19:29]
UQ Com、7月の有料サービス開始に向けて「UQ WiMAX」をアピール
[19:20]
「Interop Tokyo 2009」展示会が開幕、今年はひろゆき氏の講演も
[14:53]

「安全なコンテンツ流通の鍵は個人認証」東大の安田教授が講演


「個人認証でコンテンツ使用者を把握できれば著作権保護は容易」と語る東大・安田浩教授
 「Network Security Forum 2005」において、東京大学教授の安田浩氏が「ユビキタス時代の個人情報保護と著作権管理」と題した基調講演を行なった。

 冒頭、安田教授は「いつでもどこでも誰とでもデータを伝送できる環境がユビキタスである」と定義。ブロードバンドとユビキタスがビジネスを促進していると語り、インターネットに頼らなければビジネスに勝てない状況になりつつあるとした。しかし、情報漏洩やフィッシング詐欺などが増えていることを指摘し、インターネットには安心・安全ではない部分があると訴えた。

 この理由として安田教授は、「端末IDが認証されていない」「端末を使う個人が特定されていない」「情報がネット上に蓄積される」ことなどを挙げる。さらに「データを与えなければインターネットは動かない」と語り、ユーザーの個人情報を入力する電子決済を引き合いに出した。「口座番号やカード番号は暗号化されているが、その暗号がどこで解かれているかということを考えると、必ずしも安心できない」。最近では「危険なものはつなぐな」という発想から、ネットワークを切り離す“IT封鎖”が起こりつつあるという。


個人情報には重要度の違いがあることに気づいていない

 個人情報保護対策としては、英国の「BSI」や、業務継続が困難となった場合の業務継続に関する基本方針を明示する「BCP」をはじめとした国際的なコーポレートガバナンスへの対応が求められていると語り、その基礎部分は情報セキュリティガバナンスであるとした。また、「個人情報保護法」や「e文書法」なども個人情報保護の後押しをしていると述べた。

 しかし、安田教授は「個人情報保護法を含めて、これまでの情報セキュリティには甘さがある。個人情報には重要さの違いがあることに気づいていなかった」と指摘。安田教授によれば、個人情報は、変更可能なものと不可能なものに分けられ、それぞれ異なるセキュリティ対応が必要だとした。

 変更可能な情報としては、パスワード、クレジットカード番号、電話番号、住基番号などを挙げ、これらは漏洩しても即座に変更すれば危険は解消されるという。一方、変更不可能な情報としては、医療情報やバイオ情報、財産情報などがあるが、これらは漏洩すると永久に危険なだけでなく、「情報の保護対策はない」という。

 ただし、厳重に保護することは可能として、推奨する個人情報ネットワーク構造を紹介。「認証された個人だけしか見聞できない」「ネットワークは管理者のみが扱う」「データ伝送は文字ではなく映像パターンのみにする」「個人情報は物理的に1カ所に集中する」「個人認証を完備する」ことが必要であると強調した。


個人認証技術では「無線認証技術」に着目

 また、デジタルコンテンツを安全に流通させるためには、コンテンツにIDを付与することで独自性を確保すべきだとの考えを披露。「全く同じコンテンツが存在することが、違法にコンテンツを流通させている」との考えを示した。さらに、本人が使用しているという個人認証の確保、コンテンツのトレーサビリティの確保が重要であると訴え、特に「個人認証により、コンテンツの使用者を把握できれば著作権保護は容易」とした。

 個人認証を確保する技術としては、「知識」「持ち物」「属性」による3つの方法があるという。具体的には、知識がパスワード、持ち物がトークンやスマートカード、属性が指紋、正門、顔、DNAなどを挙げた。安田教授は、「盗まれにくい」「盗まれたことがすぐわかる」「盗まれることに備えて変更可能」「一定間隔で認証を繰り返す(常時認証)」などの項目から3つの認証技術を比較。「置き忘れる危険性がある」としながらも、持ち物による認証技術が最も優れていると語った。

 数多く存在する個人認証技術の中で、安田教授は「無線認証技術」に着目しているという。これは、無線認証鍵と制御対象物が双方に通信するもので、一定距離から離れると認証動作が終了し、警報が発せられる。認証鍵を所有するユーザーが、携帯電話やPC、車、クレジットカードなどの制御対象物に近づいたときだけこれらが動作する仕組みだ。個人認証については、携帯電話とペアで利用することで解決できるとしている。なお、この無線認証鍵技術を利用した機器やシステムの普及を進める「SPCコンソーシアム」が2005年6月に設立されている。

 最後に安田教授は、「個人認証を行ない、ネットワーク上のどこにもデータが残らない仕組みが必要。また、ネットワークを利用する側も、それなりに対応できるレベルに達しなければならない。そのためにはセキュリティ教育を充実させるとともに、これを支援するインセンティブを高めるべき」として講演を締めくくった。

関連情報

URL
  Network Security Forum 2005
  http://www.idg.co.jp/expo/nsf/


( 増田 覚 )
2005/12/02 17:36

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2005 Impress Watch Corporation, an Impress Group company. All rights reserved.