大学の学びはこんなに面白い

大学の学びはこんなに面白い

研究・教育紹介

東京工科大学 HOME> 大学の学びはこんなに面白い> 「ITの世界をより安心・安全なものにして、日本を情報セキュリティの最先端国にしたい」

「ITの世界をより安心・安全なものにして、日本を情報セキュリティの最先端国にしたい」

コンピュータサイエンス学部 手塚 悟 教授

コンピュータサイエンス学部 手塚 悟 教授

企業時代から、日本政府が目指す“世界最先端の電子政府”の基盤づくりに参画し、電子署名法(電子署名及び認証業務に関する法律)の制定にも関わってきた手塚先生。今回は、身近でありながら目に見えない情報セキュリティの仕組みや現在、先生が取り組んでいる研究などを中心にお話ししていただきました。

■先生のご研究について教えてください。

私は、情報セキュリティ、特に電子署名、電子認証といった分野の研究をしています。例えば、電子署名。これは日本の文化でいうところの印鑑を思い浮かべてもらうとわかりやすいかと思います。一般に、印鑑の中で最も自分自身を証明する効力が高いのが実印です。これは市区町村役場に登録したハンコで、車や家を買うときなどの契約に必要となる大事なものです。次に重要なのは、銀行で使うハンコ。その次が、いわゆる三文判と呼ばれる、宅急便の受け取りなどで押す認め印です。そういう契約や情報のやりとりで使うハンコ、あるいはサインに相当するものが、電子の世界では電子署名というものになります。これまでは、ビジネスで言えば契約書に社印や社長印を押して契約したり、国レベルでは申請書を提出するときなどに印鑑を押したりしてきました。それがインターネットを使う世界になると、何かを申請するのに、いちいち窓口へ行ったり、郵送したりする必要はなくなります。つまり紙の文化ではなくなるのです。今は世界でも国内でも、そういう環境になってきています。そのときに、印鑑の代わりをする電子署名が必要となるのです。ただ“署名”と聞くと、目に見えるハンコのようなものが押してあれば良いのかと思うかもしれませんが、そうではありません。というのも電子の世界では、簡単にコピーや書き換えができ、さらに書き換えたことがわかりにくいので、目に見えるハンコではそれらを防ぐことができないのです。例えば、何かの契約書をつくる場合も、他人の手によって数字をひと桁、つけ足すなんてことが簡単にできてしまいます。ですから電子の世界でやりとりするときには、本人のふりをする“なりすまし”の防止と“改ざん”の防止、この2つの機能が必要になります。そして、その機能は、電子署名の技術を使えば実現できるのです。
少し技術的な話をすると、電子署名には暗号の技術が使われています。ネットワーク上でデータをやりとりするときは、それが他人に見られないようにし、自分だけが読めるようにしたいですよね。つまり暗号化して、その暗号を解く鍵は自分しか持っていないようにしたいわけです。実際の世界では、ある鍵で閉めたものは、同じ鍵でしか開けることはできませんが、数学的な世界では非対称の鍵でも開けることが可能だとわかっています。電子署名の考え方は、そこから生まれているのです。具体的には、非対称の鍵ということで、二つの鍵が存在します。ひとつは自分しか持っていない鍵(秘密鍵)。そして、もうひとつの鍵は誰に持たせても良い鍵(公開鍵)です。そうすると例えば、誰に持たせても良い公開鍵を使って暗号化されたものは、私以外の人に渡されたとしても開くことができません。私しか持っていない秘密鍵でしか開けられませんから。必ず非対称の鍵でしか開けられないのです。その技術を使って、今、インターネットは世界のどこからでもやりとりができています。Amazonなどのネットストアは、どこでもこのSSLという暗号化技術を使っています。そうすることで安全性を高めているのです。

電子納税申告

この技術を応用していくと、先ほどの秘密鍵と公開鍵のうち、自分しか持っていない秘密鍵のほうは、実印と同じ機能を持たせることができると言えます。この秘密鍵を使って暗号化し、いろいろな電子データを発信するときに、“署名”として利用するのです。例えば、私が秘密鍵を使って暗号化した情報は、誰でも公開鍵を使って開くことができます。つまり、受け取った人が公開鍵で開けられたということは、私本人が秘密鍵を使って、自分の意志で暗号化してきたということになります。そういう仕掛けを使って、紙の世界のサインや印鑑と同じ役割を持たせるようにするのが電子署名です。その根本的な技術は、できてきているので、私はそれを社会インフラの中にどんどん適応させていくことを考えています。

PKI(Public Key Infrastructure)技術

■社会インフラとしては、現状、どういったものに使われているのでしょうか?

日本政府は電子政府として、今お話ししたような仕掛けを取り入れていて、すでに基盤は完成しています。例えば、住民基本台帳カードといって住民票の情報が記載された、身分証明書としても使えるICカード。これを使えば、みなさんも電子署名を取得できます。ただ、アプリケーションの問題で、まだそれほど普及していないのが現状です。とはいえ、政府系のサービスでは、ここ数年で増えているものがあります。それが「e-Tax」です。インターネットを使って、税金の確定申告を行うシステムですが、これにも電子署名の機能が使われています。

■では、研究室で取り組まれた研究例には、どのようなものがありますか?

先ほどお話しした秘密鍵と公開鍵の仕組みを使ったもので、「携帯電話をどう進化させていくか」というテーマの研究があります。これは政府の関係部署とも相談しながら、携帯電話会社3社と一緒に取り組んでいる研究です。今後の携帯電話の進化について考えたとき、おそらく携帯電話は本人のエージェント、つまり代理人になり得るだろうと考えられます。もちろん携帯電話を落としたり紛失したりというセキュリティ上の問題はありますが、今はそれを別の研究テーマとして、良い面に目を向けていきたいと思います。例えば、携帯電話に自分の情報を全部入れておきます。すると携帯電話が、ある意味「私」となってくれます。例えば、沖縄へ旅行に行く計画を立てたとします。その計画をすべて携帯電話に入れます。現地でレンタカーを借りて、その車についているカーナビに携帯電話をかざすと、行きたい場所の情報から宿泊するホテルの情報まで、あらゆる情報がカーナビに入るようにする。あとはカーナビの案内に従っていけば、すべて予定どおりに旅を進めることができるというわけです。この研究の一環で、少し前に、沖縄で実証実験を行ったところです。ただ、先ほど別の研究テーマとした、携帯電話を無くしたり、紛失したりするという問題は情報セキュリティとして非常に重要な課題です。さらに、私の研究室では、指静脈を使った生体認証の研究にも取り組んでいます。これは私が以前勤めていた企業の研究所と連動して行っている研究です。

モバイルライフワークの全体イメージ

■企業との研究にも、学生が関われるのですか?

もちろんです。学生には、企業や政府系との会議にも、できるだけ参加してもらっています。会議では、内容の理解に努めてほしいというところもありますが、やはり論理的な思考を見てほしい。どういうふうに物事を考えて詰めていくかという考え方を、体験を通して身につけてほしいのです。また、開発に携われる技量があれば、学生に挑戦してもらうこともあります。こうした実践の場を学生に提供できることは、企業出身の教員が多い本学のメリットです。また、情報セキュリティや電子認証、電子署名といった分野の研究は、社会の根幹であるインフラ部分を扱いますから、技術やものの考え方を含めて、どこの企業へ入っても、その知識は活用できるはずです。

■最後に、今後の展望をお聞かせください。

今ある日本全体の、電子政府を含めた社会インフラ、ITの世界をもっともっと安心・安全なものにして、日本が世界の最先端を行く国だと言われるようにしたいですね。そのノウハウを海外に輸出するくらいの気持ちを持って、取り組んでいきたいと思っています。
[2010年11月取材]

公共情報システムとセキュリティ研究室(手塚研究室)
https://www.teu.ac.jp/info/lab/project/com_science_dep/162.html

・次回は2月11日に配信予定です。

2010年12月10日掲出

このページの先頭へ