早稲田大学やNECなど、災害時のクラウド活用を支援する情報セキュリティ技術を開発

　学校法人早稲田大学、学校法人東海大学、株式会社日立製作所（以下、日立）、日本電気株式会社（以下、NEC）、株式会社KDDI研究所らの共同研究グループは9日、災害発生時に行う自治体の被災者支援業務を、クラウドサービスを用いて迅速・安全に行える情報セキュリティ技術を共同開発したと発表した。共同研究グループでは東日本大震災被災地域を対象に、2013年1月より、自治体関係者の協力を得て住民参加型の実証実験を開始する予定。

　東日本大震災以降、クラウドを活用して低コストで災害に強い業務システムを構築する動きが加速しているが、一方でクラウドの活用にあたっては、情報漏えいリスクなど情報セキュリティ上の懸念が高まっている。そこで、新たに情報セキュリティ技術を開発することで、クラウドの有効な利用を促進することがこの狙いという。

　今回はまず、ICカード認証など平時の認証を利用できない非常時でも、自治体が管理する住民情報へ安全にアクセスするための認証基盤技術を開発した。具体的には、被災時に確保可能な認証方式を用いて、その認証結果に加え、利用時間帯、利用場所、利用回線、認証の成功履歴や失敗履歴などの情報と照合することで、総合的に認証レベルを算出する仕組み。実証実験では、指静脈認証方式を用いて、タブレット端末でもセキュリティレベルを維持したまま、住民情報へ安全にアクセスできることを確認する。

　また、災害時にソーシャルサイトなどに投稿される大量の情報を効率的に収集するため、クラウド上のサーバーが自動的に情報を振り分ける自動振り分け技術も開発された。この技術では、投稿内容をもとに、災害情報、救急情報といったラベル付けをスマートフォンなどの端末側が自動的に行うほか、クラウドサーバーがラベル、位置情報、システムの状態などを勘案して、情報を適切なシステムへ振り分ける。

　これによって、例えば、ソーシャルサイトから大規模災害発生時の災害情報や救急情報を収集する際に、被災者や関係機関から提供される情報を関係する自治体へ迅速に配布したり、自治体の対応部門がより重要度の高い情報だけを効率的に収集したり、といったことが可能になるとした。

　さらに、プライバシー情報などの機微データを活用しつつ同時にこれらの漏えいを防止する目的で、データを暗号化したまま処理するプライバシー保護型災害対応支援技術を開発した。検索や統計といった機微データの処理をクラウドで行う場合にこれを使うと、例えば、個人情報を用いて被災者の被害や支援の状況に合った適切な住居を迅速にあっせんするといった際に、プライバシー情報の漏えいを防げるとのこと。

　なお実証実験では、被災時や復興時の業務を想定し、これらの技術を用いて認証基盤技術を利用した自治体向け被災者システム、自動振り分け技術をミニブログに適用した一般住民向け情報発信システム/自治体職員向け情報収集システム、プライバシー保護型災害対応支援技術を用いる住宅あっせんシステムを開発。1月中旬から2月上旬にかけて東日本大震災被災地域にて稼働させ、開発した情報セキュリティ技術の有効性や業務上の有用性を確認する。

　具体的には、福島（1月17日・18日：会津若松商工会議所）、岩手（1月31日・2月1日：盛岡市中央公民館）、宮城（2月5～7日：東京エレクトロンホール宮城、2月8日：仙台市民会館）において、自治体関係者や住民などに、実際に実証実験システムを利用してもらう予定とのこと。この実証実験への参加登録は、申し込みサイトにて受け付ける。

　また、東日本大震災被災地域内の情報システムベンダーに対するクラウドセキュリティ技術普及を図るため、こうしたベンダー向けの展示をNECソフトウェア東北で実施し、実際にさわれるようにする。日程は1月21日～25日、28日～29日。こちらも、ベンダー向け申し込みサイトで受け付ける。