第２１８号コラム「「暗号化状態処理とその社会的利用のための検討会」の設置に向けて」

第２１８号コラム：辻井 重男　顧問（中央大学研究開発機構　教授）
題：「「暗号化状態処理とその社会的利用のための検討会」の設置に向けて」

このところ、２つの企画実現に追われている。昼間はそんなことで多忙なため、暗号理論の研究は、夜中、目覚めた時、頭の中で、数式処理を実行しながらやることにしているが，計算結果を左脳のworking memory に入れて呼び出したりしていると、脳が疲労するようで、朝、目覚めた時、頭が重い。上の企画実現の思案と、暗号理論研究の時間帯を入れ替えた方が良いかと思ったりしている。

２つの企画とは、
１つは、シンポジウム「様々な人と組織から情報セキュリティを考える」、
他の１つは、本コラムで述べる検討会である。
先ず、シンポジウム「様々な人と組織から情報セキュリティを考える」についてＰＲさせて頂きたい。これは、中央大学と私が理事長を務めているマルチメディア振興センター、及び、本デジタル・フォレンジック研究会の主催によるもので、本研究会からは、佐々木会長に、「研究者と学協会の視点から」、林 紘一郎 理事には「情報セキュリティ経営の視点から」というタイトルでご出演頂くことになっている。詳細は、
http://www.fmmc.or.jp/pdf/news/0908symposium.pdf　を参照願いたい。

さて、本題の「暗号化状態処理とその社会的利用のための検討会」の説明に移ろう。
このところ、暗号復活という現象が起きている。１９９０年代、軍事・外交の占有物と思われていた暗号が、情報社会でも大事なのだということが、ジャーナリズムでもしばしば取り上げられた。１９９６年に講談社メチエとして出版された拙著「暗号―ポストモダンの情報セキュリティ」を、当時、郵政大臣だった野田聖子氏に差し上げたところ、「こういう本が読みたかったのよ」と言って受け取られた。数年前、お会いした折、「そんな生意気な言い方はしませんでしたよ」と言って笑っておられたが、読んで頂いてはいたようだ。また、大蔵省（現在、財務省）の法学部出身の局長さんたちに呼ばれて講演した後、「先生の本は、よく分かったが、素数ってそんなに沢山あるのですか」と玄人裸足の質問を受けたりしたものである。
その後、暗号が普及するにつれて話題性が薄れていった。これは、技術の発明と普及によく見られる現象である。

２１世紀に入り、情報化はソモクスとも呼ぶべき新たな様相を呈している。ソモクスとは、Social、Mobile、Cloud、Smart を意味する私の勝手な略称であるが、これらの新たな情報現象に対して暗号の果たす役割は一段と増大している。こうした背景の中で、暗号復活と言う現象が起きているというわけである。なお、前述の拙著「暗号―ポストモダンの情報セキュリティ」は、今年６月、タイミングよく、講談社学術文庫の仲間入りをさせて頂いた。
クラウドに貴重な情報を預ける場合は、暗号化して保管してもらうケースが多くなっている。このように暗号化された情報に対して、加算や乗算を行う場合、暗号文を一旦平文に戻して演算を行い、その結果を再度暗号化するよりも、暗号化状態のまま演算を行うことにより、平文に対して目的とする演算が実行されているようにできることが安全上望ましい。

古い話を持ち出すようだが、第1次大戦（１９１４年～１９１８年）におけるドイツの敗北は
１９１７年の米国の参戦によるところが大きい。ドイツ本国からメキシコのドイツ大使館宛の暗号文をアメリカのドイツ大使館で一旦平文に戻し、再暗号化してメキシコ大使館に送った情報を英国がキャッチし、巧みな情報操作により米国民を怒らせ、そのことが、米国が連合国側に参戦するきっかけになったと言われている。

現代に話を戻せば、上に述べたように、クラウド環境の普及に伴い、行政や医療分野などにおける多くの個人情報がクラウドに保管される状況が拡大している。こうした状況の下での深刻な課題は個人情報の保護と利用の際どい相克をどのように超克するかということである。例えば、災害時における被災者の安否が、個人情報保護法による制約のため、確認できないという問題が生じている。また、医療分野においては、複数の病院で診療を受けた経歴を持つ患者のデータが、個人情報保護の問題もあって、統合されていないために十分な治療が受けられない、あるいは医学の進歩の障害になっている、と言う課題も抱えている。

医療・介護における統計値を算出する場合、個人名を完全に消去してしまっては、フィードバックが困難になるので、個人の医療データと共に個人名も含めたまま暗号化し、統計処理を行うことが望ましい。また、電子行政において、複数の自治体に跨った個人の資産を正確に把握して徴税することは、税の公平や格差の是正・社会保障の観点から不可欠であるが、この際も、個人情報保護の観点から、真に必要とする担当課のみが、個人の資産を知ることが出来るようにすることが望まれる。そのためには、送信側組織から受信側組織に機密文書を送信する場合、受信側組織の代表者は、暗号化された文書のまま、各担当者に必要な部分のみを、その部分のみを復号する鍵と共に伝送することが必要となる。提案者はこのような方式を組織暗号と名づけている。
　
災害対策も重要な課題である。去る6月28日古川IT担当大臣、中川防災大臣を初めIT業界の代表者等多数の出席の下に、防災ITインフラ推進委員会が開催された。その際も災害時の安否確認と個人情報保護法との相克が話題になっていた。このような個の情報保護と利用の相克の軽減に対して暗号の果たす役割は大きい。

一般に、情報検索において、暗号化された大量のデータの中から、必要な情報のみを検索する技術の開発も、個人情報や機密情報の保護のために不可欠である。このような技術は、Privacy Preserving Information Retrieval (PIR) と呼ばれており、暗号技術の利用分野である。

以上のように、暗号技術の適用により、個人情報の保護と利用の両立が図られる場面が多いにも拘らず、暗号技術の効用が非専門家には分かり難いこともあり、個人情報保護が叫ばれる割には、暗号技術の利用は進んでいない。
　他方、暗号技術の専門家には、行政、医療・介護、災害などの具体的な利用シーンがよく見えないという問題がある。
　そこで、暗号技術の導入により、個人情報の保護と利用の両立、あるいは、両者の矛盾の軽減が図られる可能性のある、行政、医療・介護、災害などに関わる方々と暗号技術の専門家からなる「暗号化状態処理とその社会的利用に関する検討会」（任意団体）を設置することを企画し、多くの方々に参加を呼びかけようと考えている。本研究会の佐々木会長にも発起人をお願いしている。本研究会各位のご支援を御願いする次第である。
　
【著作権は辻井氏に属します】