5月12日から14日にかけて、東京ビッグサイトで第8回情報セキュリティEXPO(リード エグジビジョン ジャパン主催)が開催された。最終日となる14日には、米マイクロソフト"信頼できるコンピューティング"担当バイス プレジデントを務めるスコット・チャーニ氏と米シスコシステムズ フェローのパトリック・ピーターソン氏による基調講演が行われた。ここでは、その内容をお届けしよう。
マイクロソフトのチャーニ氏は「安全で信頼できるインターネットの構築~次世代の情報セキュリティ:End tu End Trustの構築に向けて~」というテーマの下、クラウドにおけるエンド・ツー・エンドの信頼性を確保したインターネット環境の構築について語った。
PCの進化とインターネット利用拡大の歴史においては、常に安全と安心が求められてきた。マイクロソフトは時代の要請にこたえ、蔓延するボットネットの遮断などに取り組んできた。そうした流れのなか、今後求められるのはクラウドの進化に対応できる信頼性だという。特に問題となるのが「インターネット上での個人認証」だ。
「プライバシーの運動家は5年から10年前、匿名性のあるインターネットはプライバシーの保護や言論の自由において不可欠だと言っていました。しかし、匿名性はもはや目的とされていません。犯罪者に対策を講じるには時間がなく、インターネット上での個人認証が必要だと認識されるようになりました。ただし、そこではプライバシーを中心に行わなければなりません」と同氏は語る。
同社が、プライバシーを保護しつつ個人認証を実現する方法として提案するのは、フレームベースのIDシステムだ。同システムでは、個人を認証するために開示する情報をユーザーが制御できるようにすることで、プライバシーと個人認証を両立させる。これを実際に運用するには、経済的要因、社会的用件、政治的法的な条件がテクノロジーと結び付く必要がある。
「政治家が求めるものと、人々が求めるもの、ITが提供できるもの、それに資金を提供できるソースを結結び付けるが重要なのです」
ドイツでは2010年11月から国民IDカードシステムに同社の技術を取り入れ、インターネット上で個人認証を実現する取り組みが開始される予定だ。1枚のカードから必要な情報だけを各システムに送り出して個人認証が行えるほか、同じカードで認証を行うシステム間で情報が共有されない。こうした次世代のIDシステムが今後は広く求められるようになるだろう。
クラウドの活用が広がると、多くの情報がクラウドに集まるようになる。この場合、専門知識を持つ管理者に情報が保護されるというメリットがある一方、犯罪者が多くの情報を1度に得られる機会を作ってしまう。例えば、IDが紛失したり盗まれたりした場合、税収や医療に関する機密情報が盗まれるなどのリスクが高まる。したがって、クラウドではこれまで以上に強固なIDシステムやセキュリティが求められるのだ。
同時に、「複数の国でやり取りされたデータや国境を越えて活動する犯罪者に対してどの国の法が適用されるのか」、「クラウドに集約されるデータに対する国家・政府の干渉権限をどこまで認めるのか」という問題の見直しが求められる。テクノロジーの進化と共に、法制度の整備にも大きな課題が残っていることが指摘された。