日々情報漏洩のニュースが世間をにぎわせている。つい先日も、JALこと日本航空株式会社の顧客情報が漏洩した可能性があると発表されたばかりだ。

ここ数年で急激にスマートフォンやタブレットが普及したためインターネットが生活と密接につながり、簡単には切り離せなくなってきた。IoT(Internet of Things:モノのインターネット)により、ありとあらゆる機器がネット接続されるようになると、それぞれの機器でセキュリティ対策が必要になってくる。

IDやパスワードの使い回し、なりすまし、データロガー、キーロガー、スキミング、パスワードリスト型攻撃など様々な手法で、私たちのネット上の安全が脅かされている。その脅威はアナタの目の前まで迫っているかもしれない。そうした脅威に対するセキュリティ対策はどうなっているのだろうか?

そこで、日本におけるセキュリティの第一人者である、株式会社ディー・ディー・エス代表取締役社長三吉野健滋氏に、最新のセキュリティ事情についてうかがった。

第1回 マイナンバー制度第2回 最新のセキュリティに引き続き、第3回目は情報漏洩問題の原因と対策についてだ。



■情報漏洩問題の原因と対策
三吉野氏いわく、情報漏洩問題はいろいろなレイヤーで問題点があるという。情報問題に関する認識の問題が一番重要とのこと。日本では、隣の机に何が置いてあるのか、わかるようにしているのが当たり前となっているし、引き出しに鍵が掛かってないことも多い。また同じフロアにある経理部門の戸棚を開けても、あまり怪しまない。

「日本は基本的に性善説で、情報漏洩というものは起きないという前提で、すべての仕組みが作られていますから、それが一番の大きな問題です。」と、三吉野氏は日本人だからこそ情報漏洩してしまうという民族性について語ってくれた。

三吉野氏によると、

1.情報が紙からデジタルデータになったこと。
2.ネットワークで大きなデータが扱われるようになったこと


この2つが性善説で情報が盗まれないという前提で作られていた大枠の仕組みを劇的に変え、ちょっとした悪意によって大きな流出が生まれる原因となっているという。

すなわち、技術が進歩することによってデータがペーパーレスになり(デジタル化され)、それがいとも簡単にリムーバブルメディアで持ち出せるようになったことが、情報漏洩に繋がっている。さらには、セキュリティ意識が希薄なのも、情報漏洩に拍車を掛けている。たとえば、企業内の秘密の扱い方だ。定義を曖昧にしているほうが、対応が楽な部分もある。

「この技術は、この部署しか見ちゃいけない、という厳しいセクショナリズムを作ると、
別の部署の人が簡単にチェックできない。たとえばほかの部署の人が必要になっても、チェックできる部署を経由する二度手間になります。そうすると、時間がかかってしまうぶん、処理が複雑になっちゃう。それで、その辺をずさんに管理していたほうが、仕事を進めるのには効率的なことがあります。」と、三吉野氏は日本企業のセキュリティ意識の悪い部分について興味深い話をしてくれた。言われてみればその通りだ。身に覚えのある人もいるのではないだろうか。

たとえば、課長決裁がないと、取引ができない会社があったとしよう。課長が「俺の決裁用のカードを机の上に置いておくから、必要なときに皆で使え。」ということが日本ではよくある話だ。性善説の日本だからこそ、これまで何も起こらなかった。そこに悪意が少しでも入ってくると大変なことになる。

雇用形態の変化も、情報漏洩の大きな要因となっている。昔は正社員だけだった会社でも、今は非正規の社員がいる。また、親会社、子会社の関係も多い。親会社があって、情報子会社があり、その情報子会社がシステム系のSI屋に仕事を振り、そのSI屋が派遣社員を雇うといった具合だ。そうすると、二重三重にロイヤリティがわからない構造が生まれてしまうのだ。ますます情報管理の徹底が難しくなる。コンプライアンスなど、どこ吹く風だ。

対策としては、ひとつひとつのデータにアクセスする権限を整備する必要がある。社員をきちんと階層化して、ある階層には特定の社員しか扱えないといった具合に厳密に定める。また情報の内容とIDを意図的にバラして管理するなどの対策も有効とのことだ。

「セキュリティの効用、メリットというのは、なにもない。セキュリティ対策というのは、ゼロのものをマイナスになるのを防ぐ技術なので、あとまわしになりがちです。要するに、利益を生まないから・・・。」と、三吉野氏は意外なことを言った。

もちろんセキュリティ対策は重要だ。ただし、それ自体が目先の利益に繋がらないため、企業はセキュリティになかなか投資しないという。会社の売り上げが儲かっていない企業なら、なおさらだ。

「セキュリティ対策は、いろいろある。たとえば、通信のレイヤーでプロトコルをチェックしたり、パケットをきちんとパターン化して見たりとかですね。細かくOSIモデルという通信の最下層からやるやり方も、上のアプリケーション層からやるやり方も、ユーザーを階層化したり、ログを取ったり、いろんなやり方がいろんな階層であります。ところが、どれもこれも絶対のものはありません。」と三吉野氏。これだけやっていればOKというわけではないため、何をすればいいのかわからず後回しや放置に至ってしまう理由はそこにあったわけだ。

「これをするだけでセキュリティは絶対OK!」のセキュリティ対策はなく、結局は、社員教育とか、契約先との責任の条項とか、構造的に物理的に情報が漏洩しないような根本的な対策といった複数の対策を行う必要がある。細かいことを必要に応じて当てていくというのがセキュリティ対策なわけだ。

「だから、僕らはセキュリティの会社と言われると、いや、セキュリティを、うちでは売っていませんって言うんです。セキュリティの会社というと、マイナスをゼロにする会社でしょ。DDSは、違います。ゼロをプラスにする会社になりたい。」と、三吉野氏。

生体認証の技術は、単にセキュリティで守るための技術ではなく、もう少しユーザーのメリットを実現する攻めの技術にもなるという。

一般的には次の3つがセキュリティ3要素として挙げられる。

1.所有-鍵/(IC)カード
2.記憶-ID/パスワード
3.生体-指紋認証/静脈認証


前2つは昔から使われてきている。自宅の鍵は昔からあるし、合言葉も記憶によるセキュリティだ。カードに番号が振ってあって暗証番号がついていれば、記憶と所有のハイブリッドだ(組み合わせたものだ)。

そう考えると、生体認証だけがまったく異なる認証の仕組みを持っていることになる。それは何かというと、物や記憶というものは、それを持っている人の認証なので、その人自体を識別することではない。

たとえば、セキュリティが鍵なら、誰かに鍵を貸せば、権限は容易にパスできる。記憶も一緒だ。「パスワードとIDとの限界は、意図的にも非意図的にも、簡単に成りすましが許せちゃうということです。」と三吉野氏。

コンピューターのヴァーチャル空間では、IDとパスワードを持っているユーザーしか認識できないから、誰でもそういう権利を持った人になり得るわけだ。

ところが、生体認証はその人の固有の情報なので、成りすましは難しい。もちろん絶対はなく、偽装しようと思えばできる。しかし、偽装にお金が掛かるなら、その人を脅してセキュリティをパスさせたほうが手っ取り早い。

「生体認証技術だけは、本人がわかる技術なわけだから。本人がわかるメリットを活かして、いろんなサービスができるわけです。」と、三吉野氏は生体認証の持つパーソナライゼーションの性格について教えてくれた。

パーソナライゼーションとは、その人の固有情報をあらかじめ持っていて、それを基にいろいろなサービスや設定をすることだ。

たとえば、クルマに乗った瞬間に自分のシートポジション、ミラーポジション、GPSの範囲、メーリングシステムなどの情報システムが、自分向けにパーソナライズされる。そういう仕組みのためには、乗った瞬間に誰なのかを認証する必要がある。

成りすましが簡単なものだと困ったことが起こる可能性が高い。たとえば、自分のクルマを彼女に貸した場合、自分がどこに行ったかがGPSの情報として残っていて、過去2か月の行動が彼女に丸わかりになってしまう。所有や記憶といった簡単に成りすましができるセキュリティでは、うまく機能しない。

「今から10年先には、パーソナライゼーションはもの凄く流行ります。テレビのパーソナライゼーション、家、車、いろんなことのパーソナライズが、生体認証によって、できるようになると思います。それは、凄く利便性を追求するという意味で、セキュリティ技術というよりは、パーソナライズ技術として捉えられて、プラスの技術をその技術によって得られる、そういう世界が生まれると思います。」と三吉野氏。

自分の属性を簡単に開示できて、それにメリットが多ければ、もっと使われるというわけだ。たとえば、カラオケボックスで本人確認ができれば、カラオケボックスの中の、カラオケそのもののパーソナライズができる。4人でカラオケに行った場合、その4人が一番歌った10曲ずつ、計40曲が自動的にセレクトされて、すぐに歌うことができる。

株式会社ディー・ディー・エス

DDSに関連した記事をみる
なぜ、生体認証なのか? DDS三吉野社長にセキュリティの最前線を聞く ~ 第1回 マイナンバー制度 ~
なぜ、生体認証なのか? DDS三吉野社長にセキュリティの最前線を聞く ~ 第2回 最新のセキュリティ ~