Enterprise Watch
最新ニュース

CRL中尾氏、「セキュリティ技術基盤の研究をしっかりと行うべき」

~情報セキュリティ研究戦略シンポジウム パネル討論会

CRL セキュリティ高度化グループリーダー、中尾 康二氏
 独立行政法人 通信総合研究所(以下、CRL)の主催で3月22日に開催された「情報セキュリティ研究戦略シンポジウム」において、「パネル討論会:情報セキュリティ研究戦略と課題」が行われた。

 このパネル討論会では、CRLのセキュリティ高度化グループリーダー、中尾 康二氏が座長をつとめ、パネリストとしては早稲田大学 理工学部教授の小松 尚久氏、エヌ・ティ・ティ・コミュニケーションズ株式会社の常務取締役で、Telecom ISAC 副理事長の飯塚 久夫氏、産業技術総合研究所 情報処理研究部門 副研究部門長の戸村 哲氏、総務省 情報通信政策局 情報セキュリティ対策室長の武田 博之氏の4氏が登壇した。


バイオメトリクスで、“なりすまし”の脅威からネットワークを守る

早稲田大学 理工学部教授 小松 尚久氏
 まず壇上に立った小松氏は、「ネットワークに対する脅威はいくつかあるが、その1つに他人へのなりすましがある。ユーザー認証、またネットワークを介して認証する手段としては、バイオメトリクスが注目されてきている。現在ではバイオメトリクスに関して国際標準化の取り組みがなされており、コストも下がってきているが、次はどのような形態で使われていくのかということをそろそろ議論してもいいのではないか」と述べた。

 続けて、「自分は、次のステップではバイオメトリクス利用はネットワーク化していくと思うが、そうすると情報はどのように管理するのか、精度とリスクの関係などをどうすればいいのか、という問題が出てくる。今までは安全性の尺度だけでとらえられていたが、これからは利便性というものも考慮される必要がある。社会生活でバイオメトリクスをうまく利用する、という検討が重要ではないかと考えている」と語った。


ユーザビリティも考えたセキュリティ対策を

エヌ・ティ・ティ・コミュニケーションズ 常務取締役 飯塚 久夫氏
 続いて登壇した飯塚氏は、「PCを使ったインターネットでもまだ信頼性・安全性には問題があるが、ネット家電の台頭でセキュリティをもっともっと真剣に考えなくてはならなくなっている。競争は競争で必要だが、ユーザーの立場に立って、Common API(標準API)の策定など、標準化するべきところは共同でやっていく必要がある。こうしたユーザーが安心して使えるような仕組みがいるが、セキュリティの確保は面倒さ、コストと相反してしまう」とした上で、課題解決のための一例として、「電話は制御網(シグナリングチャネル)とデータチャネルが分かれていたために安全だった。これをインターネットの仕組みに取り入れ、管理されたピアトゥピアサービス(mP2Pサービス)として提供するということもある」と述べた。

 また一方で、「我々はビジネスをやっているのであるから、ビジネスとして儲かるようなセキュリティでありたい。IP-VPNなどで通信自体のセキュリティは高くなっているが、内部から持ち出しが起きたり、過失があったりすれば危険はまだある。そのため我々は次のステップとして、お客様の端末まで含めたトータルのセキュリティマネージメントプラットフォームサービスなどを開発している。こうした新技術を提供しながら、ビジネスにも結びつけていきたい」と語った。


事故前提社会のためには一極集中はさけるべき

産業技術総合研究所 情報処理研究部門 副研究部門長 戸村 哲氏
 戸村氏は「経済産業省の戦略としては、産業構造審議会の情報セキュリティ部会で、事故前提社会システムを構築するということが提言された。事故は必ず起こると腹をくくった上で社会システムの構築を目指すというこの考え方では、事故が起こったときの高い回復力と、被害を局所化するための技術開発が求められている。また、高信頼性を強みとするための公的対応を強化するということも提言されており、私企業ではなく、国家として対応するということだ」と語った。

 続けて同氏はこの中での脆弱性に対する対応に関して触れ、「事故前提対応では、脆弱性に対処するためのルール作りが必要。またOSが特定のプロプライエタリなものに一極集中してしまう状態では、バグの影響が甚大になる。オープンソースなど、オルタナティブな社会基盤の整備と、ソフトウェア脆弱性をなくすための研究開発も重要だ」とした。


ネットワーク側でセキュリティを実現する仕組みが必要

総務省 情報通信政策局 情報セキュリティ対策室長 武田 博之氏
 パネリストでは最後に登壇した武田氏は「社会活動のネットワークへの依存が高まってきている中、昨年はSlammer、Blasterなどのウイルスが流行し、ホームユーザーレベルでもセキュリティに対して関心が出てきた。また、影響が端末だけでなくネットワークに及ぶようになってきている。そういう中では、ISPによるウイルス対策などの安心・安全なインフラ作り、これを支えるためのセキュリティ情報流通・連携体制の確立、ネットワーク側でセキュリティを実現できる仕組み作りなどが必要ではないか」と述べた。


CRLではセキュリティ技術基盤の研究を行っていく

 これらパネリストによるプレゼンテーションを受け中尾氏は、「システム、ネットワークが高度化、複雑化してきており、情報セキュリティの確保は重要だと言われているが、それと同時に利便性やプライバシーの確保も重要ではないかと思っている。CRLはこうした状況の中で何をすべきなのだろうか」と問題提起をした上で、「物理層、ネットワーク層、応用層の3層からなる、通信ネットワークを中心としたセキュリティ技術基盤を確立するための研究を行っていくべきだと考える。セキュリティそのものに特化したビジネスというよりも、国策としての通信ネットワークのセキュリティ技術基盤をしっかりとしようということが望まれていることなのではないか」と語り、討論会を締めくくった。



URL
  独立行政法人通信総合研究所
  http://www.crl.go.jp/


( 石井 一志 )
2004/03/23 00:00

Enterprise Watch ホームページ
Copyright (c) 2004 Impress Corporation All rights reserved.