第336号コラム:辻井 重男 顧問(中央大学研究開発機構 教授)
題:「万里の長城 胡を防がず―内部情報漏洩に備えてMELT up 止揚」
このところ、組織内部からの情報漏洩が深刻な話題となっている。筆者も、ベネッセの監視委員会(社長の諮問機関)の委員長を仰せつかり、身を引き締めている。デジタル・フォンレジック研究会の佐々木良一会長も、読売新聞の「論点」で[「内部犯罪」想定も必要 ]と題して、企業の情報漏洩対策を論じておられるが、(2014年10月30日朝刊)件数は別として、被害額では、内部漏洩が全被害額の半分を超えていると言う統計も報告されている。実態はそれを上回るかも知れない。
万里の長城、胡を防げず、明王朝は内部から崩壊した。Fire Wallを高くするだけでは、内部情報漏洩は防げない。本丸、即ちデータ本体・データベースを守ることを真剣に考えねばならない。企業などの従業員の54%がデータベースへのアクセスログを取られていることを気にしているが、経営者・管理者は、情報漏洩対策の中で、アクセスログによる監視の重要性を19位に位置づけているというアンケート結果も出ている。組織的に意識合わせをした上で、情報漏洩対策に取り組まねばならない。
さて、OCBMの普及に伴って、情報社会のDADAismが浸透し、MELT up を図ることの重要性が緊急さを増している。
(「何のことか。勝手な略語ばかり並べて分からないではないか。」「失礼しました。これから説明します。」)
OCBMは 「Open data, Cloud, Big data, My number」の略である。一般に、Digital技術、特にBig dataの拡大・浸透により、社会的機能や構造を連続化、つまり、Analog化が進む。個人情報について言えば、Big dataの拡大浸透は、その特定度(Identifiability)と機微度(Sensitivity)を連続化している。ヨーロッパのENISAでは、各々を4段階に分類した上で、個人情報の重要性を7レベルに整理している。
この現象を私は、DA変換と呼んでいる。若かりし頃、取り組んだ技術的なDA(Digital to Analog)変換ではなく、社会的なDA変換である。この社会的DA変換現象が進むと、法的規制が必要になる。20世紀までは特に必要としなかった個人情報保護法などが、21世紀になって制定されるようになった。法制度は、解釈の幅はあるにせよ、懲役何年、罰金何万円というように、社会的な意味でのDigital的存在である。その役割は大きいが、万能ではなく、上記のENISAの分類に対応して法制度を定めて運用することは難しい。最後に頼れるのは人間のAnalog的な倫理(Ethics)、モラル、意識、心理、自己規制、行動規範、Management能力などである。こうして、Digital技術は、社会的機能・構造をAnalog化し、それが、法制度という社会的digital化を進め、最後に、人間というAnalog的存在に頼るというDADAプロセスを生むことになる。これが、私が勝手に使っている「情報社会のDADAism」である。
私は、IPA(独立行政法人 情報処理推進機構)で、小・中・高の生徒達から応募された情報セキュリティ標語の選考委員長を務めているが、数年前、ある中学生が「アナログの心受け継ぎデジタルへ」という標語で、応募してきた。「何を言っているのか分からない」という選考委員もいたが、私は、背負った子に浅瀬を教えられた気がして、強く推薦し入選させた。情報社会のDADAismは、DADAプロセスでは終わらず、Analog人間からDigital技術へのFeed back が大事なのである。
ここで、余談1つ。この頃、スマホから目を離さない子連れの若いお母さんをよく見かける。最近のセキュリティ標語では、小学生から「お母さん、スマホより僕の顔を見てよ」という類のものが多くなった。これも、母親が、背負う子に浅瀬を教えられている例だろう。
さて、Big dataをはじめとするOCBM現象は、自由を拡大する。自由には様々な意味があるが、それはさておき、19世紀の初め頃、哲学者ヘーゲルは、「歴史とは自由の拡大のプロセスであり、自由の拡大に伴って矛盾も拡大する」と述べている(加藤尚武著「哲学原理の転換」(未来社2012年10月)。ヘーゲルに言われるまでもなく、我々は、例えば、表現の自由と児童ポルノ規制など様々な矛盾相克に悩まされ続けている。歌の文句ではないが、「この世の中、右を向いても左を見ても、矛盾と相克の絡み合いじゃございませんか」と言わんばかりである。
自由の拡大、安心安全の向上、プライバシーの保護は、互いに矛盾する場面が多い。この矛盾を可能な限り解消し、高度均衡を図る手段を日々、探求するのが、我々の使命である。そのためには、3つの止揚を図らねばならないので、私は、10数年来、三止揚(drei aufheben)と唱えてきたが、最近は、より具体的に、MELT upと呼ぶことにしている(付記参照)。
MELTとは、M; Management, E; Ethics, L;Law, T;Technologyであり、この4者を強連結・密結合させて、三止揚を図ろうと言うことである。この中で、特に難しいのが、EthicsとManagementである。
抽象的な話ばかりで具体的提案が無いではないか、と言われそうなので、暗号の例を1つ挙げておこう。
1980年代から90年代にかけて、暗号は、軍事・外交だけでなく情報社会にも役立つのかという意味で、話題性を持っていた。拙著「暗号―ポストモダンの情報セキュリティ」(現在、「暗号と情報セキュリティと改題。講談社学術文庫」)を野田聖子郵政大臣(当時)に謹呈したところ、「こういう本が読みたかったのよ」と云って読んでもらった。また、大蔵省(現在、財務省)に呼ばれて暗号の講演をした際、法学部卒の局長さん達から「あなたの本は良く分かった。しかし、素数って、そんなに沢山あるのですか」と玄人裸足の質問を受けたりもした。
その後、暗号が社会的基盤として活用されるようになると、新技術の宿命として、話題性がなくなり、縁の下に入って、社会的関心も薄れてきた。正しく利用されていれば、それで良いのだが、情報系技術者にすら、RSA暗号が正しく理解されておらず、素数の使い回しという、素因数分解にその安全性を依拠するRSA暗号にとって、とんでもない使われ方をしていることもあるようだ。暗号研究者の間では、暗号復活という声も上がっているがどうだろうか。暗号化し情報をクラウドに保管した場合、統計処理なども、暗号化したまま、加算・乗算をして結果を求める手法が、暗号学会では活発に行われているが、行政、医療や企業などで利用が進むことを期待している。
中央大学研究開発機構では、独立行政法人 情報通信開発機構(NICT)からの組織暗号などをテーマとする委託研究を、私がリーダーとなって進めている。組織暗号は、暗号化文書を受け取った組織内で、暗号化伝送処理を行うシステムである。My Numberの導入に伴って、自治体からの要請も増えるものと考え、現在、長野県や新潟県の自治体で、実証実験を展開している。
古い話だが、第一次大戦では、ドイツ発の暗号化情報が不必要に平文に戻されたため、アメリカ参戦のきっかけとなり、連合国勝利の要因となった。この逸話は、昨今の内部情報漏洩防止にも活かされねばならない。
内部情報漏洩対策としてのManagementには、不満分子を減らすというような組織経営のレベルから、技術を手抜きせず、正しく使うというレベルまで、多様な段階があるが、蟻の一穴から情報が漏れて、「九仞(じん)の功を一簣(いっき)に虧く(かく)」ことの無いよう、コストや効率を考慮しながら、綿密な対策表を作成することが要請される。
付記 ヘーゲルと弁証法・止揚
私は勝手な解釈で、止揚(aufheben)という用語を使ってきたが、ヘーゲル哲学の立場から見て正しい使用法かどうか自信が無い。元々、aufheben というドイツ語は、「持ち上げる」という意味である。第一次大戦後、敗戦国ドイツはハイパーインフレ状態で、円高マルク安が進む中、日本からカント・へーゲルを学びに行く学徒は、若き日のハイデガーを家庭教師に雇うという贅沢も出来たという時代である。そんな中、訪独したある哲学学徒が、下宿に付いた途端、おかみさんから、「一寸、その荷物aufheben してよ」と云われて、がっくりしたという話を聞かれた方も多いだろう。
本文中にも引用した加藤尚武先生の「哲学原理の転換」によれば、「弁証法という言葉には、いままで、いろいろ誤解があった。へーゲルの弁証法は正反合の弁証法であるとよく教科書に書いてあるが、正反合という用語例がヘーゲルの書いたもののなかに、一つも存在しないということは、京都大学の酒井修教授が証明しており、世界的にも認められている(上記107頁)」とのことである。
私としては、正反二つの要請があるとき、初めから「バランスですね」と諦めず、可能な限り持ち上げて(MELT upして)、高度均衡を図るべきであるという意味で、止揚と言う言葉を使用している。
最後に駄洒落を1つ。本コラムのタイトルを、はじめは、「万里の長城 胡を防がずー内部情報漏洩に備えてMELT up しよう」としていたが、「しよう」と打ち込んだとき、うっかり仮名漢字変換を押してしまったところ、「止揚」と出てしまい、「MELT up によって止揚しよう」と言う意味で、「・・・ MELT up 止揚」とした次第である。私のパソコンでは、「止揚」の方が「使用」より使用頻度が高かった結果である。
【著作権は、辻井氏に属します】