第138号コラム: 辻井 重男 会長(中央大学研究開発機構 教授)
題:「ブレーンストーミングの反省」

 新年おめでとうございます。正月気分で、冗長なおしゃべり調で書くことをお許しください。
前法務大臣じゃありませんが、「法と証拠に基づいて粛々と処理する領域」が広がり、DF(デジタル・フォレンジック)の出番が増えてきました。今後のDFの広い分野の展開を念頭において、IDFでは、昨年から、理事、幹事などが集まってブレスト(Brain Storming,ある辞書によれば、「自由に思い付きを出し合う会議法」)を始めることとし、
第1回 秋山理事 第2回 辻井会長 第3回 林理事
と既に3回催し、白熱した議論が展開されました。今年も、ブレストを大いに盛り上げたいと考えております。

 さて、表題の「ブレストの反省」は、去る12月2日に私が「電子行政とデジタル・フォレンジック」と題してお話したときの議論に関するものです。

 ブレストで私が最も強調したかったことは、「クラウドには秘密分散という暗号方式がよく似合う」と言う点でしたが、議論はもっぱら、「こんなことも始めました」と言うことで紹介した経済産業省のプロジェクト「プライバシーを保護しつつ秘匿された個人情報を活用する方式の研究―医療・介護連携ネットワークを例として」に集中し、いろいろと有益なアドバイスを頂きました。
 その一方で、「医療データに対しては、アクセス制御をやれば十分であって、暗号は不要ではないか」と言う疑問ももたれたようで、「果たしてコミュニケーションが成り立っていたのか。白熱した議論を進める前提として、お互いの専門分野についての共通理解がある程度ないと砂上の議論になりかねない」と言う反省もした次第です。
 
 上記の疑問には2つの思い違いがあります。
(1)アクセス制御にはいろいろな手段がありますが、信頼性の高いアクセス制御(認証)は公開鍵暗号によるものです。暗号が、相も変わらず、秘匿と同義語として認識されているのではないかと感じました。

(2)暗号の役割を秘匿に限っても、クラウド時代に向けて、貴重な情報を、どこにあるか分からないデータセンターに預けることへの危惧から、技術面では、「暗号化したまま情報処理をする方法」の研究、管理面では、その場合、監査をどうするか」などが広く議論されています。管理面での、DFの必要性は至る所に拡大しています。

 と言うわけで、ここでは、暗号について、初心に戻って考えてみたいと思います。

Ⅰ 暗号の機能
 「暗号は長く人生は短し」と言うわけで、暗号の歴史は、数千年に及びますが、1970年代に発明された公開鍵暗号は、ある科学史の本によれば、火薬に勝る発明だそうです。
その当否は、今後の評価に待つとして、一般に科学技術の発明と言うのは、当初は、一般の方の興味を惹きますが、普及した頃には関心が薄れます。私も、1990年代には、「暗号―ポストモダンの情報セキュリティ、講談社メチエ、1996年」や「暗号と情報社会、文春新書、1999年」を書き、また、大蔵省(当時)に呼ばれて、局長さん達に、公開鍵暗号の話をしたりしました。法学部出身の金融局長からは「先生の本はよく理解できた。しかし、素数はそんなに沢山あるのですか」という的を得た専門的質問を受けたくらいです。
 軍事外交用暗号と異なり、情報化時代の暗号には、本人確認・相手認証、デジタル署名などの機能が必須になります。公開鍵暗号の主な役割は、これらの機能を実現することにあります。公開鍵は秘匿にも使えますが、処理速度が遅いので、情報自体の秘匿には、通常、共通鍵暗号が利用されます。
 暗号には、共通鍵暗号、公開鍵暗号の他に、
・DFに不可欠なハッシュ関数
・秘密分散
・暗号プロトコル
などがあります。

 暗号プロトコルには、
・ゼロ知識相互証明(ZKIP、Zero knowledge Interactive Proof); 自分が持っている情報を相手に1ビットも漏らさずに、所持していることだけを信じてもらうプロトコル
・ジャンケンやポーカーなどのゲーム用プロトコル
・Oblivious Transfer (忘却伝達);AさんがBさんに2つの情報を送り、Bさんは、その内の一つだけを受け取るようにし、Aさんは、Bさんが、どちらを受け取ったか、分からないようにするプロトコル
等、数学的手品のような手法がいろいろあります。これらの暗号は、誰かが、情報検索するとき、何を検索したかが他の誰にも知られないようにするなど、プライバシー保護に使われます(プライバシーという用語については後で考えますが、取りあえず常識的に受け止めてください)。我々が進めようとしている上記の経済産業省のプロジェクト研究も、医学・医療分野の方々の協力を得ながら、これらの方式をふんだんに活用する予定です。

Ⅱ 暗号の安全性について;
 ブレストで、「暗号の絶対的安全性は証明できない」という話をしたら、「安全性が証明できないのなら、暗号の研究って何をやるのですか?」という質問が出て、また驚きました。車の事故で、毎年5千人、40年で20万人以上の人が命を落とします。500人に一人以上は死ぬという確率です。それでも、それほど不安がらずに人は車に乗ります。他方、日本は、インターネットの安全性は世界一高いのに、安心感は世界最低です。おかしな国民性ですね。
それは別として、絶対安全な車が作れないからこそ、安全性を高める工夫が、技術、制度、道路環境などの総力を挙げて進められているわけです。
 絶対安全なものなどこの世にありません。飛行機は約10億行のソフトを乗せて飛んでいます。10億行のソフトに誤りがないことを証明することは出来ません。多角的に考察し検証して、信頼感を高めるより仕方がありません。

 暗号の安全性はもう少し、数学的・理論的に考察できます。既知の全ての解読法に対して、鍵の総当り法による解読以上の安全性があると証明された暗号だけが、電子政府の利用に供される暗号として合格します(そうでない暗号も出回っていますので要注意ですが)。
 しかし、全ての解読法を列挙することは人間には出来ません。暗号の絶対的安全性を証明できないからこそ、信頼感を醸成するための研究が続けられているのです。2010年だけで、世界各国で30回、国際学会が開かれ、各専門分野から多数の論文が発表されました。国内では、1984年から毎年、SCIS(暗号と情報セキュリティシンポジウム)が開催されており、今年も、1月末には大学院学生達も含め、600名以上の研究者が九州小倉に集まり、3泊4日で研究発表を行います。

 暗号は、「解きつ解かれつ」だとよく言われます。長期的にはその通りです。この3年間、私がリーダーとなって、総務省のプロジェクト研究「量子コンピュータの出現に対抗できる公開鍵暗号の研究」に取り組んできました。量子コンピュータがいつ実用化できるか分かりませんが、出来れば、現在、賞用されているRSA暗号などは解読されることが明らかにされています。紙から機械へ、そして現在のコンピュータへ、更に量子コンピュータへと情報処理の手段が進むと、それに耐える暗号方式も進歩していきます。
 そうした中にあって、暗号研究者は「「解きつ解かれつ」はもう止めたい。条件付にせよ可能な限り数学的に安全性を証明しようよ」という共通認識を持っており、部分的には成功しています。
 「数学は、知らねばならない。数学は知るであろう」大数学者ヒルベルトは、1930年秋、ケーニヒスベルクの名誉市民に推された席での記念講演をこのように締め括りました。そのとき遅く、ゲーデルは「数学にも、真か偽か証明できない命題がある」ことを示して、ヒルベルトの信念を打ち砕きました。ゲーデルの不完全性定理です。哲学者、村田全氏は、「カントの二律背反もゲーデルの不完全定理がはっきりした今となっては、コンニャク問答のようだ」と「数学と哲学の間」という著書に書いています。
 尤も、数学者ワイルが言う通り、多くの数学者は「ゲーデルの不完全定理など辺境地帯の国境紛争に過ぎない」とばかり、日々、定理・証明に勤しんでいるのでしょうが、とにかく、数学ですら、そういう意味では完全ではないわけです。物理学者オッペンハイマーは、ゲーデルの不完全定理を、「人間の理性の限界を示すもの」と評しましたが、私は、近頃、「人間の理性が自然の摂理の限界を明らかにしたのではないか」と考えるようになりました。暗号の安全性が、ゲーデルの不完全定理と明示的に関係するわけではありませんが、深いところで繋がっていると思います。

Ⅲ プライバシーとは
 暗号についてはこのくらいにして、最後に、プライバシーの定義について触れておきたいと思います。プライバシーという言葉は、日常しばしば、使われるので余り気にせずに、法学者の前で、プライバシーというと、「プライバシーって何ですか」と聞かれることがよくあります。法律用語としては定義し難いので、そのように言われるのだと思います。
そうは言っても、昨年12月に開催されたネットワーク法学会でのセッション名にも「プライバシー」と出ていたし、私も堀部政男先生達とご一緒した1997年のOECDの暗号政策ガイドライン策定会議でも、プライバシーを巡って終日議論が闘わされました。フランス代表の「フランス語には、private lifeという言葉はあるが、privacy という言葉はない」という発言に驚いたりしました。
 というわけで、法律的な世界でも、プライバシーという表現はよく使われることも事実ですので、その定義は、こちらがお尋ねしたい気持ちです。
 私は、取りあえず「プライバシーとは、人により、状況により、時代により変化する主体的概念・感情であって、その時、その人が、知られたくない、あるいは、コントロール(削除など)したいと考える自己情報である」と考えていますが、こんなの定義と言えるでしょうか。
主体的概念・感情という意味では、セクハラと似ています。「もてる男なら構わないんですよ」と言われると、もてない男性は、戸惑ってしまいますね。
 何でも定義すればよいというものではなく、「人間」や「文化」などと同じく、境界のはっきりしない幅と奥行きのある概念のままにしておいた方が、社会的には使い勝手が良く、議論を深められる場合もあるように思います。
いずれにしても、異分野の専門家同士が議論するとき、相手がどのような意味で、定義や概念を使っているかをお互いに理解しておくことは必要なだという当然なことをブレストを通じて改めて認識次第です。

 長くなりましたが、今回はこの辺でお仕舞いにします。ここまで、お読み頂いた方々、お疲れ様でした。
今年は、日本が元気を取り戻す年、元気元年になりますことを祈念しつつ。

【著作権は辻井氏に属します】