明治大学の教授陣が社会のあらゆるテーマと向き合う、大学独自の情報発信サイト

Meiji.net 探していた、答えがある。

進化するインターネット・セキュリティ ―個人情報保護法の改正を巡って―

  • 明治大学 総合数理学部 先端メディアサイエンス学科 教授
  • 菊池 浩明

高いセキュリティを実現する暗号化と電子署名

菊池浩明教授 私はインターネット上におけるセキュリティを専門としている。インターネットの黎明期ともいえる1990年代初頭、民間企業の研究機関で初めてインターネットに関わった。当時は、研究所を研究ネットワークにつなぐという実験的なものだったが、その大きな可能性に胸が高鳴ったものである。その頃から、今後の課題として常に指摘されていたのがセキュリティの問題であり、その後大学に移った私の研究テーマもセキュリティに収斂されていった。
 たとえば、電子メールの暗号化実証実験もその一つである。電子メールは今や多くの人にとって、仕事・生活に必須のツールとなっているが、そのセキュリティは十分なものではない。傍受や改竄、なりすましなどの危険性が常に潜んでいる。迷惑メール対策やフィルタリングなどが導入されているが、より安全性を高めるために有効なのが「暗号化」と「ディジタル署名」である。その代表的な方式がS/MIME(Secure/Multipurpose Internet Mail Extensions)と呼ばれるもので、電子メールの暗号化と電子署名に関する標準通信規約だ。送信者は公開鍵で暗号化処理を行い、受信者はメッセージを読むため秘密鍵を用いる。セキュリティ対策に高い有効性があるものの、その仕組みの煩雑さから、ディジタル署名のしくみは国内ではネットで確定申告を行う「e-Tax」など一部の利用に留まっている。

個人の権利・利益の保護を目指した個人情報保護法

 コンピュータが、インターネットによって外部と接続されたことで利便性は飛躍的に高まったが、それと比例してセキュリティの脅威も高まった。中でも、大きな問題と指摘されるのが個人情報の漏洩であり、インターネット上には、個人のプライバシーが第三者に容易に侵されてしまう危惧が常に存在している。
 こうした事態の中、個人情報の取扱いに関心が高まり、規制が必要とされ、法制度の整備が行われてきた。それが2005年に施行された「個人情報の保護に関する法律(以下、個人情報保護法)」である。個人情報とは、氏名、住所、性別、生年月日等の記述によって、「特定の個人を識別できるもの」を指す。個人情報保護法では、5000件以上の個人情報を所持し事業に用いる事業者は個人情報取扱事業者とされ、個人情報取扱事業者が主務大臣への報告やそれに伴う改選措置に従わないなど、適切な対処を行わなかった場合は、事業者に対して刑事罰が科せられる。つまり、個人情報保護法は、個人の権利・利益を保護することを目的としたものだ。そしてここへ来て、個人情報保護法改正の検討が進められており、私はそのワーキンググループ委員の一人として参加している。では、何を目指した改正なのか。

ビッグデータの活用促進と個人情報の保護

 今回の個人情報保護法改正の、カギとなるのが“ビッグデータ”である。ビッグデータとはその名の通り、日々増大する大容量のデジタルデータのことである。このビッグデータを利活用することで革新的なサービスやビジネスモデル、新たな市場の創出、的確な経営判断、業務の効率化、あるいは社会的諸問題の解決などに大きく貢献することが期待されている。特に利用価値が高いとされるのが個人データ(パーソナルデータ)だ。政府も閣議決定した「世界最先端IT国家創造宣言」において、ビッグデータの利活用はグローバル競争を勝ち抜くカギであり、その戦略的な利活用が経済成長を促進するものと位置付け、特にパーソナルデータの利活用で民間の力を最大限に引き出すことを打ち出している。その際、足枷となるのが従来の個人情報保護法だった。現行法では、ビッグデータのやり取りは、個人情報保護法に基づく第三者規制により制限される可能性があり、効果的なビッグデータ利活用の道が閉ざされかねないのである。
 こうした背景を踏まえて進められているのが、個人情報保護法改正の検討である。言い換えれば、パーソナルデータの利活用を促進するための法改正ともいえる。特定の個人が識別される可能性を低減した個人データを定め、第三者提供における本人同意原則を緩和するための方策を検討するというものだ。また、独立した第三者機関を設置することで、パーソナルデータ取扱いに係る諸問題に迅速・適切に対応する体制も整備する。来年の通常国会への法案提出の予定だ。

秘匿性を確保したデータマイニング

 安全にビッグデータを利活用するための法整備やルール作りは当然必要なことだが、同時に進めねばならないのはセキュリティ技術の向上である。ビッグデータの利活用に当たっては、データのより強力な秘匿性を確保することが求められる。その技術が、私の研究テーマの一つでもある「プライバシー保護データマイニング(PPDM=Privacy-Preserving Data Mining)」である。
 データマイニングとは大量に蓄積されるデータを解析し、その中に潜む項目間の相関関係やパターンなどを探し出すことであり、PPDMは個人情報を秘匿したまま、暗号化技術によってデータマイニングを可能とする。実証実験では、がん患者とピロリ菌保有者の相対危険度(ピロリ菌保有者ががんに罹患する確率)を調べるため、双方のリストというパーソナルデータを暗号化して照合した。つまり対象者名は秘匿したままで、疾病とその原因との関連を解析。実験ではピロリ菌保有者のがんになる確率はそうでない人の9.7倍という、医師の経験値とほぼ一致する結果が得られた。こうした医療情報は、学術利用に限っていえば比較的利用しやすい仕組みができている。しかし、一般のデータ利用ではルールが確立されていない。PPDMの実用化が実現すれば、個人情報を保護しつつ企業が蓄積しているデータを利活用しやすくなり、ビジネスの可能性は大きく拡がることが期待される。

アンチウイルスメーカーが存在しないネット社会を

菊池浩明教授 インターネットでデータを暗号化して送受信するプロトコルの一つであるSSL/TLSは信頼性が高く、多くのサービスで採用されてきたが、最近その代表的なソフトウェアに脆弱性があることが明らかになった。インターネット上の仮想通貨である「ビットコイン」の取引所が、不正侵入を受けて取引停止、経営破綻した事件も大きな話題となった。新しいサービスには新しいセキュリティの脅威が存在するのである。
 インターネット上のサービスを安全に利用するために、ID、パスワードによる本人認証の仕組みがあるが、ここにもセキュリティの脆弱性が潜んでいる。ID、パスワードの使い回しは不正侵入の危険度が高まるのである。電子署名やIDフェデレーション(ID連携により、パスワードを増やさずにサービスを利用するシステム)などの仕組みが整備されれば、インターネットはより安全により自由に利用できるツールへと進化するだろう。現在、インターネットのセキュリティを確保するため、多くのアンチウイルスメーカーが存在するが、こうしたメーカーを必要としないネット社会が到来することが、私の究極の夢でもある。

※掲載内容は2014年5月時点の情報です。

※M's Opinionの記事の内容は、執筆者個人の考え、意見に基づくものであり、明治大学の公式見解を示すものではありません。

プロフィール

菊池 浩明

明治大学 総合数理学部 先端メディアサイエンス学科 教授

研究分野
ネットワークセキュリティ、プライバシー保護、データマイニング
学位
博士(工学)
主な著書・論文
  • H. Kikuchi, et al., Scalable Privacy-Preserving Data Mining with Asynchronously Partitioned Datasets, IEICE Trans. On Fundamentals, 2013.
  • H. Kikuchi and H. Kizawa, Privacy-Preserving Collaborative Filtering Schemes With Sampling Users, Journal of Japan Society for Fuzzy Theory and Intelligent Informatics, 2012.
主な受賞歴
  • 「日本ファジィ学会奨励賞」(1990年)
  • 「情報処理学会奨励賞」(1993年)
  • 「暗号と情報セキュリティシンポジウムSCIS論文賞」(1996年)
  • 「情報処理学会JIP Outstanding Paper Award」(2010年)
  • 「情報セキュリティ文化賞」(2014年)

情報通信の関連記事

移民の急激な受入れ、反民主主義体制のままではEUは瓦解の危機に直面する

2016.12.21

移民の急激な受入れ、反民主主義体制のままではEUは瓦解の危機に直面する

  • 明治大学 経営学部 教授  前学部長
  • 安部 悦生
CGを活用して“創る楽しさ”を広げる

2016.11.30

CGを活用して“創る楽しさ”を広げる

  • 明治大学 総合数理学部 専任講師
  • 五十嵐 悠紀
不安? 便利? もう始まっている人工知能が働く社会

2016.6.21

不安? 便利? もう始まっている人工知能が働く社会

  • 明治大学 総合数理学部 准教授
  • 福地 健太郎
人工知能がマーケティングを進化させる

2016.6.2

人工知能がマーケティングを進化させる

  • 明治大学 理工学部 教授
  • 高木 友博
SIMロック解除を機に考えたいリスク管理

2015.12.18

SIMロック解除を機に考えたいリスク管理

  • 明治大学 法学部 教授
  • 新美 育文

明治大学からのお知らせ

  • ニュース
  • プレスリリース
  • メディア掲載
  • イベント

お知らせ一覧

2017年2月24日
【リバティアカデミー】2017年度春期講座の受講申込みを開始しました
2017年2月22日
2017年度入学式のお知らせ
2017年2月16日
仏大使館のコリオ文化参事官が来訪—留学促進、文化交流について意見交換
2017年2月15日
6県と「学生U・Iターン就職促進協定」を締結します
2017年2月10日
出陣式~就職活動直前セミナー~を開催しました
2017年2月09日
国際日本学部の留学生が中野区の観光ビデオに出演しました
2017年2月07日
明大生によるチーム「メイジスト」が日経TESTで1位を獲得
2017年2月23日
「倉橋由美子文学賞」「阿久悠作詞賞」の第8回受賞作が決定 2月28日、駿河台キャンパスで表彰式 ~課題曲提供の河口恭吾さんも出席し、大賞曲をお披露目~
2017年2月15日
国際日本学部 山脇ゼミ、中野区に住む外国人の家探し応援サイト「Living Together in Nakano」を立ち上げ
2017年2月10日
手技療法による痛みの軽減を 脳活動から評価する方法を開発
2017年2月09日
歴代りぼんの“ふろく”が大集結 「LOVE♥りぼん♥FUROKU」展を開催
2017年2月08日
情報コミュニケーション研究科フォーラム「日韓交流レクチャー公演」、2月24日に開催 ~韓国と日本の舞踊にみる“扇と布”~
2017年2月06日
離職中女性の復職応援イベント「『もう一度はたらく』を始めよう!」
2017年1月27日
【内藤ゼミ×南房総市】南房総市の魅力が詰まった物語本の出版に向けクラウドファンディングを実施中!
2017年2月23日
朝日新聞(2月23日朝刊)/「ヒト臓器 動物から作る」に、長嶋比呂志教授(農学部)のコメントが掲載されました
2017年2月23日
山形新聞(2月22日朝刊)/「解読×現代 欧米の概念『契約』浸透した?」に、重田園江教授(政治経済学部)のコメントが掲載されました
2017年2月23日
読売新聞(2月21日朝刊・大阪版)/凍結受精卵の無断移植についての記事に、石井美智子教授(法学部)のコメントが掲載されました
2017年2月23日
北海道新聞(2月20日朝刊)/「憲法はどこへ どう考えますか家族(5)」に、辻村みよ子教授(法科大学院)のコメントが掲載されました
2017年2月23日
AERA(2月20日号)/特集「地図の力 迷子の処方箋」に、藤田直晴教授(文学部)のコメントが掲載されました
2017年2月22日
直撃LIVEグッディ!(フジテレビ系列・2月22日放送)/東京都議会についての特集に、青山佾特任教授(ガバナンス研究科)が出演しました
2017年2月22日
サライ(2017年3月号)/特集「猫のことわざ」に、山口政信教授(法学部)による解説が掲載されました
2017年2月22日
2017年度入学式のお知らせ
2017年2月01日
【国際シンポジウム】New Directions in Pragmatic Research Synchronic and Diachronic Perspectives
2016年12月22日
2017年3月15日(水)に「鳥取国際メタンハイドレートフォーラム」を開催します。
2016年11月04日
第7回企画展 「『登戸』再発見—建物と地域から追う登戸研究所—」
2016年10月20日
2016年度卒業式のお知らせ

Meiji.netとは

新着記事

新聞広告連動企画「視点を変えてみれば、世の中もっと違うものが見えてくる」

著作権法と二次創作

日本に、オリンピック・ムーブメントは起きているか?

文化運動から捉え直す

「教育は唯一奪われないもの」パレスチナ難民の思いに応える

人気記事ランキング

1

#1 少子高齢化が進むと社会はどうなる?

加藤 久和

2

トランプ氏の勝利によって高まるhateの潮流にストップ!を

海野 素央

3

#3 次の世代を助けるために、高齢者にお願いする応能負担

加藤 久和

4

#2 少子化対策のための予算を増やそう!!

加藤 久和

5

#4 地方創生にも痛みがある 一人ひとりが痛みの覚悟をすべき時代

加藤 久和

Meiji.net注目キーワード

明治大学