ジャパンセキュリティサミット2019 Day2―先端技術からデバイスへの実装、5G時代の対応まで幅広くセキュリティの今を捉える

Japan Security Summit 2019のDay2(2019年12月17日、早稲田大学井深記念講堂)は、コンピューターやネットワークのセキュリティに関する専門家によるセッションが繰り広げられた。

 

Japan Security Summit実行委員長でセキュアIoTプラットフォーム協議会理事長の辻井重男氏の開会の挨拶に続いて、現代暗号の基礎を作り公開鍵暗号の先駆者である暗号研究者のマーティン・エドワード・ヘルマン教授からのビデオメッセージが流された。

ヘルマン教授は、「セキュリティサミットが開催されることを大変うれしく思います。セキュリティは設計の中に含まれていないことが余りにも多いのです」とビデオメッセージで指摘した。「今回のようなカンファレンスはセキュリティの必要性にスポットライトを当てるものです。セキュアなスマートシティを築こう、セキュアなスマートグリッドを築こう、何かスマートにしようとするものをセキュアに築こう、というように、そうなったら、それは真にスマートになり、アタックに対して脆弱ではなくなるのです」とセキュリティへの取り組みの考え方を示し、さらに「セキュアなデバイスを設計する際、愚かと思われることを恐れてはなりません」とのメッセージを伝えた。

 

サイバー脅威の2020年予測から耐量子コンピューター暗号まで解説

Day2の午前の基調講演は、ファイア・アイ 執行役副社長の岩間優仁氏が登壇した。タイトルは「最新のサイバーセキュリティの脅威と2020年予測」である。ファイア・アイはシリコンバレーに本社を持つセキュリティのテクノロジー企業で、脅威インテリジェンスに深い知見を持ち、毎年多くのサイバーインシデントの調査、復旧活動を行っている。そうした中で蓄えた知見から、サイバーセキュリティの最新動向と2020年の予測を紹介した。

岩間氏は「攻撃者は革新的だ。攻撃者の戦術が多様化していることから、広範な組織を脅かしている。防御側も技術的に進化しているので、攻撃者は侵入が難しくなっている。それだけの侵入できたときには大きな被害を与えたり、多くのものを盗んだりしていく。攻撃者は進化しているので、さらに防御側は改善を続けなければならない」と動向を分析する。

 

その上で岩間氏は、2020年のサイバー脅威で注目すべき3つの地政学的変化を紹介した。「1つは中国の一帯一路構想。相当量の諜報行為が見つかっており、構想に関連していると見られるサイバー脅威も発生している。2つ目はイランでの緊張感の高まりで、サイバー作戦のテンポが加速している。3つ目は選挙で、台湾、韓国、フランス、ポーランド、米国で選挙がある。ディープフェイクなどを含めて、ソーシャルメディアや有権者をターゲットにしたサイバー脅威が増える可能性がある」。

そうした時代に、どのようにサイバー脅威に立ち向かったらいいのか。岩間氏は、「広いコンテキストで見る」ことの重要性を説いた。脅威の世界のどこに自分たちが位置するのかを理解することで、自身を守る最善の方法を決定できる。「自分自身を広い文脈で捉えることが必要だ。(サプライチェーン攻撃では)効果的な攻撃の標的になりやすい企業や組織と共同で仕事をすると、狙われる可能性が高まる。そうした理解をするためには脅威インテリジェンスを意思決定に活用することが必要だ」と指摘した。

 

次いで登壇したのは、Japan Security Summit実行委員長の辻井重男氏。「現代暗号今昔物語」と題して、現代暗号の歴史から最新の量子コンピューターの実用化に耐えられる公開鍵暗号の研究開発動向までを紹介した。辻井氏は「共通鍵暗号は数千年の歴史があるが、公開鍵暗号は1970年代にできた新しいもの。公開鍵暗号は署名と秘匿の2つの側面を持っている」と語りかけ、その上で「古典暗号と現代暗号の共通課題として一番大切なのは鍵の管理だ。今後の公開鍵暗号の秘密鍵管理はゼロトラストの構えで行わなければならない」という。

 

そして「量子コンピューターが実用化されるようになると暗号が解読されてしまうという議論がある。量子コンピューターが過大評価されているようにも感じるが、その対応を一生懸命に行っているのがNIST(米国国立標準技術研究所)で、現在は第2ラウンドが終わったところだ。2022年には耐量子計算機暗号の連邦政府標準暗号を策定し、2026年までに現在使用している公開鍵暗号を移行する計画だ。攻撃のレベルや安全のレベルの要求によって、一定水準の安全性を確保できる複数の方式が選ばれる」と量子コンピューター時代に対応する公開鍵暗号の動向を紹介した。

 

午前の最後のセッションが辻井氏の講演を受ける形となる「量子コンピューターの現状及び将来と暗号開発の関係」で、玉川大学 量子情報科学研究所 名誉教授の廣田修氏が登壇した。第一部では、ゲート型量子コンピューター開発の現状と課題について説明した。「現状としては、米国で50~100量子ビット規模の量子コンピューター用のCPU開発がすすみ、日本でも量子コンピューター用の部品開発が進む。アルゴリズムなどの開発では国際協力も進んでいる。しかし、夢の実現には、実務的な機能を持つ規模の量子コンピューターを実装できるのか、高度な数学的問題に対して万能的なアルゴリズムが実装可能かなど、多くの課題がある」(廣田氏)。特に、量子コンピューターのスケールの違いによる量子ノイズの性質の違いの議論が進んでいないこともあり、量子超越性の議論は時期尚早ではないかと指摘する。

 

第二部では、量子コンピューターが実用化されたときの「耐量子コンピューター暗号」について解説した。耐量子コンピューター暗号としては、「鍵配送技術」と「データ暗号化技術」の2つの側面で開発が進められていることを示し、鍵配送技術としては「一般化公開鍵暗号量子鍵配送(BB-84)」や「耐量子コンピューター公開鍵暗号」が、データ暗号化技術としては「量子ストリーム暗号(Y-00)」などが代表的な例として挙げられた。盗聴者は、誤差や量子エラーを含んだ暗号文から秘密鍵などを解析することになり、エラーがあるデータから正しい解析ができないことで安全性を担保するとの説明があった。

 

Y-00光通信量子暗号は、玉川大学が製作したトランシーバーなど、世界で複数の実装例があり、耐量子コンピューターの安全性を確保できるという。そうした中で「耐量子コンピューターの研究では、辻井先生の研究なども含めて、日本独自の暗号技術の活性化がさらに次世代の研究者に求められる。また可能性の挑戦だけでなく、実用性への挑戦も併せて視野に入れて、工学者と理学者が一緒になって研究を進めていってほしい」と次世代の研究者にエールを送った。

暗号こそ日本が世界に誇るセキュリティ技術である

午後の最初のセッションは、セキュアIoTプラットフォーム協議会が取り組んでいる総務省の「戦略的情報通信研究開発推進事業(SCOPE)」採択事業の成果についての報告から始まった。「SCOPE『IoTデバイス認証基盤の構築と新AI手法による表情認識の医療介護への応用についての研究開発』の取組について」と題して、同協議会理事長の辻井重男氏が説明した。

 

セキュリティに直結する内容としては演題前段のIoTデバイス認証基盤の構築が対応する。同協議会の取り組みの基軸が真贋判定であり、デバイス層、ネットワーク層、データ管理層、情報サービス層の4層構造で研究を進めているという。

デバイス層は、デバイス個体のみならず、人間も個体として研究を進めている。ネットワーク層はS/MIME 拡張機能、ブロックチェーンについて、データ管理層は暗号化状態処理、多変数公開鍵暗号について、さらに情報サービス層は耐敵対学習(リーマン幾何学)、フェイクニュース考察について、それぞれ研究が進められている。詳細は2020年3月に発表される予定(発表当時)と報告があった。

 

続いて、「TS Key Management KTP(Key Transfer Protocol)」と題して、ADIN.INC Chairmanの佐々木浩二氏と、同社CTOの鈴木伸治氏が登壇した。佐々木氏は、「セキュリティを担保するには鍵の交換が大事ということで特許を出した」と、Day1に続き“TSキーマネジメント”についての解説を行った。「情報セキュリティ、サイバーセキュリティ、ネットワークセキュリティはそれぞれ違うもの。我々はネットワークセキュリティに注力している。ネットワークにつながる“瞬間”に、認証などが出来ないかという考えである」と鈴木氏は説明をする。これに基づいて開発されたのが、TS Key Managementである。

 

TS Key Managementの開発の背景には、“境界線型のネットワークアーキテクチャ”のセキュリティが崩壊していると言われていることがある。こうした状況への対応を考えて開発したのがTS Key Managementというわけだ。具体的には、ネットワークのトランスポート層を無視して接続するような認証にしていこうという考え方、アプリケーションとして存在させないという考え方――などを中心に開発を進めている。また、エントリーのエンドポイントに導入できるようにするため、エンドツーエンドでTS Key Managementを運用できる構成を検討しているとの説明があった。さらに、運用の具体的事例として、クレジットカードの認証への適用を含めたいくつかのユースケースが紹介された。

 

続いて、TS Key Managementの採用を進める事例として、バングラデシュで通信事業を手掛けるBRACNetのMohammed Shahabuddin氏が登壇した。同氏は「Cyber Security Status in Bangladesh and an Anti phishing Key Transfer Protocol」と題し、バングラディッシュのセキュリティの状況とTS Key Managementの取組状況についての説明を行った。

 

BRACNetの通信サービスは1000万人以上のユーザーが利用し、特にティーンエイジャーに利用者が多い。モバイルユーザー、WiMAXなどの通信に強いことが特徴である。「バングラデシュはネットワークの脆弱な国家であり、銀行に対するアタックなどさまざまなネットワークへのアタック、情報漏洩に悩まされている」とShahabuddin氏は述べる。2時間のテストで3万4000以上のサイバー攻撃が見つかったことから、同氏は「世界のサイバー攻撃の数値と比べるとバングラディッシュでは高く、問題となっている」と指摘した。さらにユーザーのセキュリティへの関心も薄く、「政府も対策が必要と考えているとしている」という。

 

そして、バングラデシュの決済システムを例に挙げてサイバー攻撃への対策の取り組み状況について解説した。バングラデシュでは携帯電話の電話番号を使った送金が一般的だ。すなわち、相手の電話番号がわかればスマートフォンで送金ができ、小切手の決済システム、電子送金ネットワークなどにも活用されている。一方で、その送金時にハッキングされてお金が盗まれる事件が多発していた。そこで、政府は改革を推進し、その改革の一環としてBRACNetではTS Key Managementを用いたゼロトラストネットワークの導入を検討している。

 

Shahabuddin氏は「鍵マネジメントのライフサイクルについて、鍵の生成から廃棄までの管理が重要と考えている。TS Key Managementは容量が軽くまたDDoSの対策にもなるなどのメリットがあるために、検討する価値がある」と語り、検証を続けていることを説明した。

 

Day2の最後は、「5Gのリアルと未来 ~6Gに向けた5Gのさらなる発展~」と題して、NTTドコモ 執行役員 5Gイノベーション推進室長の中村武宏氏より同社の5Gへの取り組みについての講演が行われた。

 

中村氏は「NTTドコモは5Gについて積極的に取り組んでおり、多くのパートナーとも連携して進める、共創することが大事であると考えている」と話を始めた。NTTドコモでは、2020年春のサービス開始を目指して(編集注:2020年3月25日にサービス開始)、2019年9月から多様なプレサービスを実施してきた。

 

5Gの展開のイメージとしては、「いきなり全国という訳には行かないが、地方についても積極的にエリアを展開していきたいと考えている」と中村氏。すでに幅広い業種展開が想定されており、自治体とのつながりも進んでいるようだ。「5Gによって地方創生にも役立てられるのではないかと大きな期待している」と中村氏はコメントした。

 

そして、NTTドコモではオープンイノベーションクラウドを提供している。ドコモ網内の設備にクラウド基盤を構築することで低遅延、高セキュリティなどMEC(Multi‐access Edge Computing)の特長を持つクラウドサービスである。中村氏は、「これにより幅広いサービスが提供できるようになると考えている。遠隔診療、遠隔操作、遠隔運転などが実現できるようになるであろう」と説明する。これにより労働力不足、一次産業、防災、防犯、介護、地方創生などの社会課題の解決につながるような取り組みも期待されている。そしてセキュリティでは顔認識システムへの活用が考えられる。

 

ただし、「ビジネスモデルが大事でマネタイズが上手くいかないと持続可能なサービスにならない。この点は注意しながらチャレンジを進めていきたい」と中村氏は指摘する。さらに、ニーズの拡大が期待されるローカル5Gについは「特に工場での活用などへの取り組みを強化する」とコメントした。

 

そして、「5Gについてのセキュリティも整備していく」と中村氏。5Gによって、IoT、自動車、ドローン、スマートシティ、産業連携、行政、社会問題の解決などの新たなステークスホルダーが登場する。多くのステークホルダーが関連するようになると、オープンかつ柔軟なネットワーク基盤、オンデマンドネットワークリソース確保、エンドツーエンドの品質保証、OpenAPI セキュリティのさらなる向上などが求められる。NTTドコモでは、現行のLTEのコアネットワーク(EPC)相当のセキュアなモバイルネットワーク基盤を提供し、5G進化とともに更なる強固なセキュリティ要件への対応を進めていくという。具体的には、以下の4つの要件(SBA(Service-based Architecture)のためのセキュリティ要件、アクセスネットワークにおけるセキュリティ要件、スライスマネジメントのセキュリティ要件、契約者のプライバシー保護要件)について注力していく予定であると中村氏は説明した。

 

5Gの先の6Gについての検討も進めており、NTTドコモでも議論を進めていく。6GではSFのような世界になるかもしれない。エリアは、空、海、さらには宇宙までになるかもしれない。人だけでなくモノとモノとの通信なども考えられる。「6Gについては2020年にも徐々に取り組みを提供していく」(中村氏)とし、講演を締めくくった。