第４９８号コラム「ネット社会の価値観・三止揚MELT-UPとセキュアIoTプラットフォーム協議会の設立」

第４９８号コラム：辻井 重男　理事・顧問（中央大学研究開発機構　機構フェロー・機構教授）
題：「ネット社会の価値観・三止揚MELT-UPとセキュアIoTプラットフォーム協議会の設立」

（毎回の弁解になるが、顧問の立場で自由に話を広げることを、ご寛恕願います。詳しくは、２０１８年１月２３日～２６日、新潟市で開催されるSCIS「暗号と情報セキュリティシンポジウム」で筆者等が講演する、上記題名の論文を御参照下さい。）

哲学者 東 浩紀は、著書「一般意思2.0　ルソー、フロイト、グーグル」において、インターネットとデータベースにより「可視化されたルソーの一般意思」を一般意思2.0と呼んでいる。一般意思とは、人民の総意を意味するジャン＝ジャック・ルソー（１８世紀の思想家・小説家、1712-1778）の造語であり、個人の意思の総和ではなく、数学的存在だとのことである。そう言われても当惑するが、筆者が主張したいのは、我々が教養として学んできた思想や哲学が、理学的存在から、工学的存在に変わりつつあるのではないかと言うことである。一般意思が、個人間のコミュニケーションを必要としない数学的存在（存在証明はなされていない仮説？）であるとして、一般意思2.0は、グーグルなどによって可視化された数学的実在と考えれば良いのだろうか。

１８世紀以降、カント、ルソーなどにより多くの思想が生まれた背景には、宗教的支配や王政から民政へ変わる時代の流れと合わせて、ニュートンの万有引力の法則に見られるように、自然界が美しく描けるのなら「人間・社会も」と言うことで、社会の構成要素である人間を理想化したこともあるのではないだろうか。ニュートンが亡くなった時、カントは３歳だった。カントはニュートンを尊敬し、天文学の論文なども書いているそうである。自然科学の影響もあり、几帳面な性格もあって、定言命法のような厳格な思想が生まれたように思われる。

ルソーの一般意思などは、個人を理想化し過ぎていて現実離れした結論を導いているように思われるが、ビッグデータの時代には、集合知（３人寄れば、ではなく、３万人寄れば文殊の知恵）が把握し易くなり、知のフラット化が進んでいることから、東 浩紀は一般意思2.0を提案し、ルソー・フロイトとグーグルを結びつけているようである。

繰り返しになるが、IoT、Big data、AI環境の中では、これまで教養のレベル、或いは、理学的であった思想・哲学が実用のレベル・工学に近づいてきた環境変化の中で、ネット社会の価値観と、筆者が十数年来提唱して来た三止揚とMELT-UPについて、考えてみたい。

１．ネット社会の価値観―功利主義、自由主義、共同体主義

哲学者サンデルは、著書「Justice: What is the Right Thing to Do?」において、社会の価値観を、功利主義、自由主義、共同体主義の３つに分類している。

功利主義：最大多数の最大幸福、福祉の最大化
自由主義：自由の尊重（自由至上主義、自由平等主義）
共同体主義：共同体における共通善の尊重

これらの価値観に対するネット社会の視点からの説明は省くが、共同体における共通善について、２階層モデルを提案しておく。共同体主義とは、地域や国ごとの価値観を尊重する立場に立っている。このようなローカルな価値観が今後とも続くことは必然的であろうが、他方、ネットワークは地球を跨っている。従って、世界共通のモラルも広げておく必要がある。例えば、
「送り手良し、受け手良し、世間良し」
と言うモラルが、国際的に求められている。これは江戸時代、近江商人が唱えた
「売り手良し、買い手良し、世間良し」
と言う商人道徳をネット社会のモラルに言い換えたものである。これに対して、武士道は、ローカルな正義であり美学である。「正義」はともすれば、「勝者の正義」のように都合よく解釈され勝ちであり、ネットワーク共同体のモラルを語る用語としては相応しくないと思われる。

標的型攻撃を抑止するため、各組織は内部体制を固め、怪しい添付ファイルを開かない為の訓練に余念がない。しかし、孤塁を守るのみでは、標的型攻撃に対する抑止効果は小さい。多少の経費と手間を惜しまず、送信者が電子認証・署名付きでメールを発信すれば、即ち、S/MIMEを普及させれば、結果的にはネット社会全体として利便性と安全性は向上する筈である。

従って、ネット社会のモラルの構造は、グローバルな階層をベースにローカルな正義感・美学が乗る形になるべきであると考えられる。ヴィトゲンシュタインのようにモラルとは美学であるというだけでは、自由で安全・安心な、そしてプライバシーが保護されるネット社会の構築を目指すことは適わない。

このような視点から、サンデルの価値観を参考にしつつ、以下の議論を深めていきたい。

２．三止揚　三者（自由、安心・安全、プライバシー）の高度均衡化

筆者が従来唱えてきた価値観は、情報セキュリティ総合科学の視点から、自由の拡大、安心・安全の向上、プライバシーの尊重と言う、ともすれば互いに矛盾相剋しがちな三者間の高度均衡化を図るものであり、社会全般に対するサンデルのそれより狭い範囲に限っている。但し、情報セキュリティ分野において、数十年に亘って標準化されている、CIA（Confidentiality, Integrity, Availability, 秘匿性、完全性、利便性）より広い視野の中で考察して来た。

三止揚に対して、今後サンデルの価値観からも考察を深めたいと考えているが、本文では、共同体主義のモラルと安全・安心の関係を、ネットワーク・モラルを例にとって考えてみよう。

さて、ヘーゲル（1770-1831）やジョン・スチュアート・ミル（1806-1873）は、「歴史とは自由拡大のプロセスであり、自由の拡大に伴って、矛盾が増大する」と述べているが、現在、我々は、日常生活の中で、そのことを実感している。自由と安全性・プライバシー侵害の相剋は例を挙げるまでもないだろう。安心・安全性の向上とプライバシー保護は、両立する場合も多いが、相克する場合も少なくない。東日本大震災の際、入院患者情報を、プライバシー保護を理由に、家族に知らせなかったことは記憶に新しい。最近、NEC（株）は、霧を取り除いて人や物体の輪郭をはっきりさせる画像処理技術を開発し、ある先端論文賞を受賞した。「夜霧よ、今夜も有難う」（石原 裕次郎）ではないが、プライバシー保護の点で如何かという見方もあるが、車の衝突防止などの安全性向上の効果が大きいであろう。

これらの思想を現実社会に当て嵌めようとすれば、どれか一つの思想を実現すれば済むと言うわけにはいかず、それらをどう組み合わせるかが課題となろう。

筆者はこのように、相反し勝ちな３つの価値を可能な限り高度均衡させることを三止揚と名付け、そのためには下記のManagement, Ethics, law and Technology の４分野を強連結・密結合させて、PDCAサイクルのように回していくことが有効ではないかと考えて来た。この方法論をMELT-UPと名付けている。このことは、昨年（２０１７年）８月のコラム第４７６号にも書いたので省略するが、２０１８年に、筆者が理事長、佐々木 良一 本研究会前会長が監事となって、サイバートラスト（株）、セコム（株）、（株）ラックなどの諸社と共に設立した、一般社団法人「セキュアIoTプラットフォーム協議会」（以下IoT協議会と略記）の活動を通じて、具体的に考察を深める予定である。

以下、IoT協議会について説明しておきたい。

３．IoT協議会設立の趣旨

IoT協議会が策定していく情報セキュリティ標準は、外部からの改ざんが困難な秘匿領域（耐タンパ領域）を有するICチップを前提に、標準技術である公開鍵基盤（Public Key Infrastructure, PKI）を活用し、ネットワークに接続するIoT機器の認証、利用者・利用場所・利用時間の特定やなりすましの防止、匿名化、送受信データの暗号化による情報漏洩の防止を実現する。また、利用者のスマートフォンや携行、IoTデバイスで実行されるアプリケーション、決済処理におけるなりすましや改ざんを排除し、安心・安全な社会基盤として必要な情報セキュリティ要件を定める。

４．IoT協議会が策定を目指すセキュリティ標準

IoT機器の情報セキュリティは、IoT機器の出荷後、利用段階での対策に焦点があたり勝ちだが、今後IoTが社会基盤として普及するためには、最上流である製造段階での、データやプライバシーの保護、なりすましの防止などのセキュリティ上の安全性が確保された状態で、出荷されるべきである。本協議会では、日本製のIoT機器の安全性を担保し、国際競争力向上に貢献できるよう、IoT業界の主要プレイヤとセキュリティベンダーに呼びかけ、IoT機器の情報セキュリティ技術の普及を促進していく。

IoT協議会は、IoT機器利用者が安心安全にIoT機器やそのサービスを利活用するために必要な、全世界共通のIoTセキュリティ標準の構築を目指し、協議会および会員を通じ、IoTセキュリティにかかわる研究開発、実証実験、サービスモデル構築、普及活動を行うことを目的とするものである。

そして、日本品質のヒトとモノ、モノとモノを繋ぐためのIoT機器に関する情報セキュリティ技術の規格化を目指し、ICチップ内の耐タンパ領域に電子証明書を格納することにより、世界標準のPKI技術でIoT機器を全世界で識別、さらに高度な暗号化技術によるセキュアな通信を実現する。

以上の検討を踏まえ、IoT機器への情報セキュリティ技術の実装を提言すると共に、昨今のクラッキング技術やコンピュータウイルスを含むマルウェアの巧妙化に対し、本提言が速やかに実行されることを期待するものである。

IoT協議会では、IoT機器への情報セキュリティ技術の実装に関して、ICチップの製造段階および出荷後における具体的な実装案を検討するにあたって、特に以下の点に留意した。

（１）IoT機器に組み込まれる電子証明書には、ICチップ等の製造段階あるいは電子基板等への組み込み段階で、製造メーカー名、ロット、シリアル番号や生産国を記載できることから、製造された機器を特定し脆弱性への対策など適切な情報セキュリティ対策を施すことが可能となる。

（２）さらに、電子証明書は電子認証や電子署名に活用することができ、インターネット等のネットワークからIoT機器を確実に認証できたり、IoT機器から出力されるログなどの真正性を確保したりすることが可能となる。

（３）高度な暗号化により情報漏洩を防止する。

（４）インターネットを利用するためのパソコン等の情報端末と同様に、ネットワークに接続するIoT機器の通信も、盗聴や情報搾取などの脅威への情報セキュリティ対策として、政府推奨暗号などの高度な暗号化の実装が不可欠である。

（５）デバイス・ネットワーク・データ・サービスの４レイヤに合わせたガイドラインを策定する。

レイヤに合わせたガイドライン策定

IoTデバイスの製造から、サービス提供に至る間に、認証、暗号化、プライバシー保護、成りすましの排除、改ざんの防止、監査など、様々な課題が存在している。これらを、個々のベンダーが個別に擦り合わせするのではなく、統合された規格を利用することで、全体の整合性を有しつつ開発工数の低減が図れ、事業化のスピードが画期的に向上する筈である。

当協議会では、ネットワークに接続されるIoT機器利用者が、安心・安全にIoT機器やサービスを利活用できるよう、各レイヤ別に実装ガイドを提供することで、全世界標準かつデファクトなセキュリティ基盤の構築を推進する。

その第一弾として、IoTデバイス製造レイヤでの標準化に着手し、外部からの改竄が困難な秘匿領域（耐タンパ領域）を有するICチップを前提に、標準技術である公開鍵認証基盤を活用し、ネットワークに接続するIoT機器の認証、利用者・利用場所・利用時間の特定やなりすましの防止、匿名化、送受信データの暗号化による情報漏洩の防止を実現する規格化を実施する。また、利用者のスマートフォンや携行IoTデバイスで実行されるアプリケーションや決済処理における、なりすましや改竄を排除し、安心安全な社会基盤の構築に寄与する。

（６）社会的活動
セキュアIoTプラットフォームの普及、デファクトスタンダード化に向けて、情報発信、講演会、共同実証実験（POC）の実施、事例構築、政策提言などを実施する。

以上のように、本協議会は、IoT機器利用者が安心安全にIoT機器やそのサービスを利活用するために必要な、全世界共通のIoTセキュリティ標準の構築を目指し、IoT協議会および会員を通じ、IoTセキュリティにかかわる研究開発、実証実験、サービスモデル構築、普及活動を行うことを目的とするものである。

そのため、IoT協議会では、日本品質のヒトとモノ、モノとモノを繋ぐためのIoT機器に関する情報セキュリティ技術の規格化を目指し、ICチップ内の耐タンパ領域に電子証明書を格納することにより、世界標準のPKI技術でIoT機器を全世界で識別できるようにデバイスの標準化を出発点とし、ネットワークレイヤ、データレイヤ、サービスレイヤに対する標準化を目指して活動する。

以上のように、IoT協議会は、デバイスレベルからサービスレベルまで、これからの社会で基盤となる万物（モノ、人、組織など）の真正性を保証し、偽者を排除するため、実証実験を進めつつ、国際標準案を作成することを目的として、設立された一般社団法人であり、本研究会とも連携しつつ、課題の解決に貢献する予定である。

５．補足　社会レベルの真正性

冒頭に書きました、新潟SCIS２０１８で、論文「IoT時代におけるSNSへの投稿記事の真偽判定システムの提案」（禰宜、河内、三菱電機）が発表されるとのことです。情報サービス、或いはそれ以上のレベルで、真偽判定は基盤的な課題です。もっと上層の話になりますが、私は今、そういう観点から、中島 岳志 著「親鸞と日本主義」を興味深く読んでいます。以前、本コラムで書いた「暗号学者の戦争体験と歴史観」でも触れました、現実的真偽に関する認識の甘い文化人の無責任さが、国民を悲惨な目に合わせる一因となりました。この話は、いずれまた。

【著作権は、辻井氏に属します】