明治大学の教授陣が社会のあらゆるテーマと向き合う、大学独自の情報発信サイト

Meiji.net 探していた、答えがある。

進化するインターネット・セキュリティ ―個人情報保護法の改正を巡って―

  • 明治大学 総合数理学部 先端メディアサイエンス学科 教授
  • 菊池 浩明

高いセキュリティを実現する暗号化と電子署名

菊池浩明教授 私はインターネット上におけるセキュリティを専門としている。インターネットの黎明期ともいえる1990年代初頭、民間企業の研究機関で初めてインターネットに関わった。当時は、研究所を研究ネットワークにつなぐという実験的なものだったが、その大きな可能性に胸が高鳴ったものである。その頃から、今後の課題として常に指摘されていたのがセキュリティの問題であり、その後大学に移った私の研究テーマもセキュリティに収斂されていった。
 たとえば、電子メールの暗号化実証実験もその一つである。電子メールは今や多くの人にとって、仕事・生活に必須のツールとなっているが、そのセキュリティは十分なものではない。傍受や改竄、なりすましなどの危険性が常に潜んでいる。迷惑メール対策やフィルタリングなどが導入されているが、より安全性を高めるために有効なのが「暗号化」と「ディジタル署名」である。その代表的な方式がS/MIME(Secure/Multipurpose Internet Mail Extensions)と呼ばれるもので、電子メールの暗号化と電子署名に関する標準通信規約だ。送信者は公開鍵で暗号化処理を行い、受信者はメッセージを読むため秘密鍵を用いる。セキュリティ対策に高い有効性があるものの、その仕組みの煩雑さから、ディジタル署名のしくみは国内ではネットで確定申告を行う「e-Tax」など一部の利用に留まっている。

個人の権利・利益の保護を目指した個人情報保護法

 コンピュータが、インターネットによって外部と接続されたことで利便性は飛躍的に高まったが、それと比例してセキュリティの脅威も高まった。中でも、大きな問題と指摘されるのが個人情報の漏洩であり、インターネット上には、個人のプライバシーが第三者に容易に侵されてしまう危惧が常に存在している。
 こうした事態の中、個人情報の取扱いに関心が高まり、規制が必要とされ、法制度の整備が行われてきた。それが2005年に施行された「個人情報の保護に関する法律(以下、個人情報保護法)」である。個人情報とは、氏名、住所、性別、生年月日等の記述によって、「特定の個人を識別できるもの」を指す。個人情報保護法では、5000件以上の個人情報を所持し事業に用いる事業者は個人情報取扱事業者とされ、個人情報取扱事業者が主務大臣への報告やそれに伴う改選措置に従わないなど、適切な対処を行わなかった場合は、事業者に対して刑事罰が科せられる。つまり、個人情報保護法は、個人の権利・利益を保護することを目的としたものだ。そしてここへ来て、個人情報保護法改正の検討が進められており、私はそのワーキンググループ委員の一人として参加している。では、何を目指した改正なのか。

ビッグデータの活用促進と個人情報の保護

 今回の個人情報保護法改正の、カギとなるのが“ビッグデータ”である。ビッグデータとはその名の通り、日々増大する大容量のデジタルデータのことである。このビッグデータを利活用することで革新的なサービスやビジネスモデル、新たな市場の創出、的確な経営判断、業務の効率化、あるいは社会的諸問題の解決などに大きく貢献することが期待されている。特に利用価値が高いとされるのが個人データ(パーソナルデータ)だ。政府も閣議決定した「世界最先端IT国家創造宣言」において、ビッグデータの利活用はグローバル競争を勝ち抜くカギであり、その戦略的な利活用が経済成長を促進するものと位置付け、特にパーソナルデータの利活用で民間の力を最大限に引き出すことを打ち出している。その際、足枷となるのが従来の個人情報保護法だった。現行法では、ビッグデータのやり取りは、個人情報保護法に基づく第三者規制により制限される可能性があり、効果的なビッグデータ利活用の道が閉ざされかねないのである。
 こうした背景を踏まえて進められているのが、個人情報保護法改正の検討である。言い換えれば、パーソナルデータの利活用を促進するための法改正ともいえる。特定の個人が識別される可能性を低減した個人データを定め、第三者提供における本人同意原則を緩和するための方策を検討するというものだ。また、独立した第三者機関を設置することで、パーソナルデータ取扱いに係る諸問題に迅速・適切に対応する体制も整備する。来年の通常国会への法案提出の予定だ。

秘匿性を確保したデータマイニング

 安全にビッグデータを利活用するための法整備やルール作りは当然必要なことだが、同時に進めねばならないのはセキュリティ技術の向上である。ビッグデータの利活用に当たっては、データのより強力な秘匿性を確保することが求められる。その技術が、私の研究テーマの一つでもある「プライバシー保護データマイニング(PPDM=Privacy-Preserving Data Mining)」である。
 データマイニングとは大量に蓄積されるデータを解析し、その中に潜む項目間の相関関係やパターンなどを探し出すことであり、PPDMは個人情報を秘匿したまま、暗号化技術によってデータマイニングを可能とする。実証実験では、がん患者とピロリ菌保有者の相対危険度(ピロリ菌保有者ががんに罹患する確率)を調べるため、双方のリストというパーソナルデータを暗号化して照合した。つまり対象者名は秘匿したままで、疾病とその原因との関連を解析。実験ではピロリ菌保有者のがんになる確率はそうでない人の9.7倍という、医師の経験値とほぼ一致する結果が得られた。こうした医療情報は、学術利用に限っていえば比較的利用しやすい仕組みができている。しかし、一般のデータ利用ではルールが確立されていない。PPDMの実用化が実現すれば、個人情報を保護しつつ企業が蓄積しているデータを利活用しやすくなり、ビジネスの可能性は大きく拡がることが期待される。

アンチウイルスメーカーが存在しないネット社会を

菊池浩明教授 インターネットでデータを暗号化して送受信するプロトコルの一つであるSSL/TLSは信頼性が高く、多くのサービスで採用されてきたが、最近その代表的なソフトウェアに脆弱性があることが明らかになった。インターネット上の仮想通貨である「ビットコイン」の取引所が、不正侵入を受けて取引停止、経営破綻した事件も大きな話題となった。新しいサービスには新しいセキュリティの脅威が存在するのである。
 インターネット上のサービスを安全に利用するために、ID、パスワードによる本人認証の仕組みがあるが、ここにもセキュリティの脆弱性が潜んでいる。ID、パスワードの使い回しは不正侵入の危険度が高まるのである。電子署名やIDフェデレーション(ID連携により、パスワードを増やさずにサービスを利用するシステム)などの仕組みが整備されれば、インターネットはより安全により自由に利用できるツールへと進化するだろう。現在、インターネットのセキュリティを確保するため、多くのアンチウイルスメーカーが存在するが、こうしたメーカーを必要としないネット社会が到来することが、私の究極の夢でもある。

※掲載内容は2014年5月時点の情報です。

※M's Opinionの記事の内容は、執筆者個人の考え、意見に基づくものであり、明治大学の公式見解を示すものではありません。

プロフィール

菊池 浩明

明治大学 総合数理学部 先端メディアサイエンス学科 教授

研究分野
ネットワークセキュリティ、プライバシー保護、データマイニング
学位
博士(工学)
主な著書・論文
  • H. Kikuchi, et al., Scalable Privacy-Preserving Data Mining with Asynchronously Partitioned Datasets, IEICE Trans. On Fundamentals, 2013.
  • H. Kikuchi and H. Kizawa, Privacy-Preserving Collaborative Filtering Schemes With Sampling Users, Journal of Japan Society for Fuzzy Theory and Intelligent Informatics, 2012.
主な受賞歴
  • 「日本ファジィ学会奨励賞」(1990年)
  • 「情報処理学会奨励賞」(1993年)
  • 「暗号と情報セキュリティシンポジウムSCIS論文賞」(1996年)
  • 「情報処理学会JIP Outstanding Paper Award」(2010年)
  • 「情報セキュリティ文化賞」(2014年)

情報通信の関連記事

移民の急激な受入れ、反民主主義体制のままではEUは瓦解の危機に直面する

2016.12.21

移民の急激な受入れ、反民主主義体制のままではEUは瓦解の危機に直面する

  • 明治大学 経営学部 教授  前学部長
  • 安部 悦生
CGを活用して“創る楽しさ”を広げる

2016.11.30

CGを活用して“創る楽しさ”を広げる

  • 明治大学 総合数理学部 専任講師
  • 五十嵐 悠紀
不安? 便利? もう始まっている人工知能が働く社会

2016.6.21

不安? 便利? もう始まっている人工知能が働く社会

  • 明治大学 総合数理学部 准教授
  • 福地 健太郎
人工知能がマーケティングを進化させる

2016.6.2

人工知能がマーケティングを進化させる

  • 明治大学 理工学部 教授
  • 高木 友博
SIMロック解除を機に考えたいリスク管理

2015.12.18

SIMロック解除を機に考えたいリスク管理

  • 明治大学 法学部 教授
  • 新美 育文

明治大学からのお知らせ

  • ニュース
  • プレスリリース
  • メディア掲載
  • イベント

お知らせ一覧

2017年5月22日
情報コミュニケーション学部は,富山県中新川郡立山町と教育事業に係る連携・協力に関する協定を締結しました
2017年5月19日
セーデルトーン大学(スウェーデン)から交流ミッションが来学しました
2017年5月18日
【経営学部】デュアルディグリー・プログラムによる学生派遣の開始について
2017年5月16日
本学が、ジャパン・ハウス サンパウロ(ブラジル)にマンガ本を寄贈
2017年5月16日
ブラジル日本商工会議所との連携・協力に関する覚書署名式を行いました
2017年5月16日
ニューヨークとブラジルにて、学長・副学長と紫紺会会員との交流会を開催しました
2017年5月16日
【高校教員対象】2017年度明治大学説明会参加申し込みについて
2017年5月22日
明治大学震災復興支援センター、岩手県大船渡市と震災復興に関する協定の更新。5月30日(火)駿河台キャンパスで協定締結式実施
2017年5月19日
土屋恵一郎学長らがアントニオ・グテーレス国連事務総長を表敬訪問。難民を対象とする入学試験など明治大学の取り組みを報告
2017年5月18日
総合数理学部 渡邊恵太准教授が開発。IoTモーター『Webmo』脳活動計測装置に対応、脳の活動に基づきモーター制御を実現。BCI/BMI研究スターターキットを販売開始
2017年5月15日
第三回 日中雇用・労使関係シンポジウム ——非正規時代の労働問題—— 5月20・21日(土・日)駿河台キャンパスで開催
2017年5月11日
大学院を知ろう!大学院のオープンキャンパス「合同進学相談会」、5月27日(土)駿河台キャンパスで開催
2017年5月09日
災害時、あなたにできることを見つけよう!「allなかの防災ボランティア体験デー」 5月18日(木)、明治大学及び帝京平成大学中野キャンパスで開催
2017年5月09日
ヨーロッパの高等教育機関が明治大学に集結!「欧州留学フェア2017」5月20日(土)、駿河台キャンパスで開催
2017年5月19日
国際交流スタッフセミナー「大戦期に日本に滞在した音楽家、チェンバロ奏者エタ・ハーリヒ-シュナイダー」開催(5月24日)のお知らせ
2017年5月18日
コトバとカラダ~文芸の視覚化~
2017年5月18日
国際交流基金事業特別講演「Streetscape+Activities in Japan」開催のお知らせ
2017年5月18日
国際交流基金事業特別講演「Urban Code:Bangkok」開催のお知らせ
2017年5月17日
明治大学中央図書館の日本中世文学関係典籍 —毛利家旧蔵の歌書・連歌書を中心に—
2017年5月16日
国際日本学研究科 進学相談会(6/17)開催のお知らせ
2017年5月10日
【大学院 商学研究科】第13回学術セミナー「私立大学の公共性とガバナンス・会計・財政分析を考える」(6/17)を開催します

Meiji.netとは

新着記事

#5 日本のファッションの常識は世界の非常識?

#4 プラスワン・アイテムの効果とは?

地方企業は、自己認識・革新力を磨くことで躍進する

#3 自分を印象づけるシグネチャーとは?

#2 自分の欠点を隠す必要はない!?

人気記事ランキング

1

緊急提言、人口減少社会に歯止めをかける ―方策は少子化対策、社会…

加藤 久和

2

少子化問題を斬る ―原因は、未婚化・晩婚化・晩産化にあり―

安藏 伸治

3

#4 プラスワン・アイテムの効果とは?

中野 香織

4

#3 自分を印象づけるシグネチャーとは?

中野 香織

5

日本のものづくりの強みと弱み

富野 貴弘

Meiji.net注目キーワード

明治大学