明治大学の教授陣が社会のあらゆるテーマと向き合う、大学独自の情報発信サイト

Meiji.net 探していた、答えがある。

進化するインターネット・セキュリティ ―個人情報保護法の改正を巡って―

  • 明治大学 総合数理学部 先端メディアサイエンス学科 教授
  • 菊池 浩明

高いセキュリティを実現する暗号化と電子署名

菊池浩明教授 私はインターネット上におけるセキュリティを専門としている。インターネットの黎明期ともいえる1990年代初頭、民間企業の研究機関で初めてインターネットに関わった。当時は、研究所を研究ネットワークにつなぐという実験的なものだったが、その大きな可能性に胸が高鳴ったものである。その頃から、今後の課題として常に指摘されていたのがセキュリティの問題であり、その後大学に移った私の研究テーマもセキュリティに収斂されていった。
 たとえば、電子メールの暗号化実証実験もその一つである。電子メールは今や多くの人にとって、仕事・生活に必須のツールとなっているが、そのセキュリティは十分なものではない。傍受や改竄、なりすましなどの危険性が常に潜んでいる。迷惑メール対策やフィルタリングなどが導入されているが、より安全性を高めるために有効なのが「暗号化」と「ディジタル署名」である。その代表的な方式がS/MIME(Secure/Multipurpose Internet Mail Extensions)と呼ばれるもので、電子メールの暗号化と電子署名に関する標準通信規約だ。送信者は公開鍵で暗号化処理を行い、受信者はメッセージを読むため秘密鍵を用いる。セキュリティ対策に高い有効性があるものの、その仕組みの煩雑さから、ディジタル署名のしくみは国内ではネットで確定申告を行う「e-Tax」など一部の利用に留まっている。

個人の権利・利益の保護を目指した個人情報保護法

 コンピュータが、インターネットによって外部と接続されたことで利便性は飛躍的に高まったが、それと比例してセキュリティの脅威も高まった。中でも、大きな問題と指摘されるのが個人情報の漏洩であり、インターネット上には、個人のプライバシーが第三者に容易に侵されてしまう危惧が常に存在している。
 こうした事態の中、個人情報の取扱いに関心が高まり、規制が必要とされ、法制度の整備が行われてきた。それが2005年に施行された「個人情報の保護に関する法律(以下、個人情報保護法)」である。個人情報とは、氏名、住所、性別、生年月日等の記述によって、「特定の個人を識別できるもの」を指す。個人情報保護法では、5000件以上の個人情報を所持し事業に用いる事業者は個人情報取扱事業者とされ、個人情報取扱事業者が主務大臣への報告やそれに伴う改選措置に従わないなど、適切な対処を行わなかった場合は、事業者に対して刑事罰が科せられる。つまり、個人情報保護法は、個人の権利・利益を保護することを目的としたものだ。そしてここへ来て、個人情報保護法改正の検討が進められており、私はそのワーキンググループ委員の一人として参加している。では、何を目指した改正なのか。

ビッグデータの活用促進と個人情報の保護

 今回の個人情報保護法改正の、カギとなるのが“ビッグデータ”である。ビッグデータとはその名の通り、日々増大する大容量のデジタルデータのことである。このビッグデータを利活用することで革新的なサービスやビジネスモデル、新たな市場の創出、的確な経営判断、業務の効率化、あるいは社会的諸問題の解決などに大きく貢献することが期待されている。特に利用価値が高いとされるのが個人データ(パーソナルデータ)だ。政府も閣議決定した「世界最先端IT国家創造宣言」において、ビッグデータの利活用はグローバル競争を勝ち抜くカギであり、その戦略的な利活用が経済成長を促進するものと位置付け、特にパーソナルデータの利活用で民間の力を最大限に引き出すことを打ち出している。その際、足枷となるのが従来の個人情報保護法だった。現行法では、ビッグデータのやり取りは、個人情報保護法に基づく第三者規制により制限される可能性があり、効果的なビッグデータ利活用の道が閉ざされかねないのである。
 こうした背景を踏まえて進められているのが、個人情報保護法改正の検討である。言い換えれば、パーソナルデータの利活用を促進するための法改正ともいえる。特定の個人が識別される可能性を低減した個人データを定め、第三者提供における本人同意原則を緩和するための方策を検討するというものだ。また、独立した第三者機関を設置することで、パーソナルデータ取扱いに係る諸問題に迅速・適切に対応する体制も整備する。来年の通常国会への法案提出の予定だ。

秘匿性を確保したデータマイニング

 安全にビッグデータを利活用するための法整備やルール作りは当然必要なことだが、同時に進めねばならないのはセキュリティ技術の向上である。ビッグデータの利活用に当たっては、データのより強力な秘匿性を確保することが求められる。その技術が、私の研究テーマの一つでもある「プライバシー保護データマイニング(PPDM=Privacy-Preserving Data Mining)」である。
 データマイニングとは大量に蓄積されるデータを解析し、その中に潜む項目間の相関関係やパターンなどを探し出すことであり、PPDMは個人情報を秘匿したまま、暗号化技術によってデータマイニングを可能とする。実証実験では、がん患者とピロリ菌保有者の相対危険度(ピロリ菌保有者ががんに罹患する確率)を調べるため、双方のリストというパーソナルデータを暗号化して照合した。つまり対象者名は秘匿したままで、疾病とその原因との関連を解析。実験ではピロリ菌保有者のがんになる確率はそうでない人の9.7倍という、医師の経験値とほぼ一致する結果が得られた。こうした医療情報は、学術利用に限っていえば比較的利用しやすい仕組みができている。しかし、一般のデータ利用ではルールが確立されていない。PPDMの実用化が実現すれば、個人情報を保護しつつ企業が蓄積しているデータを利活用しやすくなり、ビジネスの可能性は大きく拡がることが期待される。

アンチウイルスメーカーが存在しないネット社会を

菊池浩明教授 インターネットでデータを暗号化して送受信するプロトコルの一つであるSSL/TLSは信頼性が高く、多くのサービスで採用されてきたが、最近その代表的なソフトウェアに脆弱性があることが明らかになった。インターネット上の仮想通貨である「ビットコイン」の取引所が、不正侵入を受けて取引停止、経営破綻した事件も大きな話題となった。新しいサービスには新しいセキュリティの脅威が存在するのである。
 インターネット上のサービスを安全に利用するために、ID、パスワードによる本人認証の仕組みがあるが、ここにもセキュリティの脆弱性が潜んでいる。ID、パスワードの使い回しは不正侵入の危険度が高まるのである。電子署名やIDフェデレーション(ID連携により、パスワードを増やさずにサービスを利用するシステム)などの仕組みが整備されれば、インターネットはより安全により自由に利用できるツールへと進化するだろう。現在、インターネットのセキュリティを確保するため、多くのアンチウイルスメーカーが存在するが、こうしたメーカーを必要としないネット社会が到来することが、私の究極の夢でもある。

※掲載内容は2014年5月時点の情報です。

※M's Opinionの記事の内容は、執筆者個人の考え、意見に基づくものであり、明治大学の公式見解を示すものではありません。

プロフィール

菊池 浩明

明治大学 総合数理学部 先端メディアサイエンス学科 教授

研究分野
ネットワークセキュリティ、プライバシー保護、データマイニング
学位
博士(工学)
主な著書・論文
  • H. Kikuchi, et al., Scalable Privacy-Preserving Data Mining with Asynchronously Partitioned Datasets, IEICE Trans. On Fundamentals, 2013.
  • H. Kikuchi and H. Kizawa, Privacy-Preserving Collaborative Filtering Schemes With Sampling Users, Journal of Japan Society for Fuzzy Theory and Intelligent Informatics, 2012.
主な受賞歴
  • 「日本ファジィ学会奨励賞」(1990年)
  • 「情報処理学会奨励賞」(1993年)
  • 「暗号と情報セキュリティシンポジウムSCIS論文賞」(1996年)
  • 「情報処理学会JIP Outstanding Paper Award」(2010年)
  • 「情報セキュリティ文化賞」(2014年)

情報通信の関連記事

移民の急激な受入れ、反民主主義体制のままではEUは瓦解の危機に直面する

2016.12.21

移民の急激な受入れ、反民主主義体制のままではEUは瓦解の危機に直面する

  • 明治大学 経営学部 教授  前学部長
  • 安部 悦生
CGを活用して“創る楽しさ”を広げる

2016.11.30

CGを活用して“創る楽しさ”を広げる

  • 明治大学 総合数理学部 専任講師
  • 五十嵐 悠紀
不安? 便利? もう始まっている人工知能が働く社会

2016.6.21

不安? 便利? もう始まっている人工知能が働く社会

  • 明治大学 総合数理学部 准教授
  • 福地 健太郎
人工知能がマーケティングを進化させる

2016.6.2

人工知能がマーケティングを進化させる

  • 明治大学 理工学部 教授
  • 高木 友博
SIMロック解除を機に考えたいリスク管理

2015.12.18

SIMロック解除を機に考えたいリスク管理

  • 明治大学 法学部 教授
  • 新美 育文

明治大学からのお知らせ

  • ニュース
  • プレスリリース
  • メディア掲載
  • イベント

お知らせ一覧

2017年3月26日
2016年度明治大学卒業式を挙行しました
2017年3月24日
駐日米国臨時代理大使が明治大学に来校 —学生によるキャンパスツアーも実施
2017年3月24日
【理工学部】電気電子生命学科井家上哲史教授がフェローの称号を授与されました
2017年3月24日
【法学研究科】国立台湾大学法律学院との第3回研究交流会を実施しました。
2017年3月21日
JMOOC講座「安全の共通理念を学ぶ 安全学入門」(無料)の受講を受付け中
2017年3月17日
京王線明大前駅の列車接近メロディーが明治大学校歌に —3月25日(土)始発から—
2017年3月17日
校友会熊本県支部と明大マンドリン倶楽部が熊本地震被災地で復興支援の特別演奏会を開催
2017年3月24日
国際武器移転史研究所研究叢書2 榎本珠良編『国際政治史における軍縮と軍備管理』2017年3月刊行
2017年3月23日
明治大学出版会 『知の橋懸(がか)り-能と教育をめぐって』 『アメリカ分裂-数字から読みとく大統領選挙』 『阿久悠 詞と人生』を刊行
2017年3月21日
国際日本学部 新講義科目がスタート、 2017年度より社会連携科目を開講 ~中野区、企業等と連携し、学生の主体的な学びを後押し~
2017年3月21日
《ラグビーシンポジウム》「ラグビーW杯2019に向けて -歴史的勝利の裏側と新たなステージへ-」4月1日、駿河台キャンパスにて開催
2017年3月17日
—3月25日(土)始発からー京王線明大前駅の列車接近メロディーが明治大学校歌に! ~京王沿線で校歌の導入は初!~
2017年3月15日
-貴重な“発禁本”の書誌目録-『明治大学図書館所蔵 城市郎文庫目録』出版記者会見を実施。3月28日、駿河台キャンパスにて
2017年2月23日
「倉橋由美子文芸賞」「阿久悠作詞賞」の第8回受賞作が決定 2月28日、駿河台キャンパスで表彰式 ~課題曲提供の河口恭吾さんも出席し、大賞曲をお披露目~
2017年3月27日
ZIP!(日本テレビ系列・3月29日放送予定)/「なーるほどマスカレッジ」のコーナーで、宮下芳明教授(総合数理学部)・秋山耀さん(理工学研究科博士前期1年)が開発した、手書き図面で造形できる3Dプリンタが紹介される予定です
2017年3月24日
首都圏ネットワーク(3月23日放送・NHK)/特集「農業に最新技術 “復興の力に”」で、小沢聖特任教授(農場)のコメントが放送されました
2017年3月23日
読売新聞(3月23日朝刊)/山脇啓造ゼミナール(国際日本学部)が作成した、中野区の外国人の家探しを応援するウェブサイト「Living Together in Nakano」が紹介されました
2017年3月23日
毎日新聞(3月23日朝刊)/国際日本学部が2017年度から実施する中野区との連携講座が紹介されました
2017年3月23日
東京新聞(3月22日朝刊)/国際日本学部が2017年度から実施する中野区との連携講座が紹介されました
2017年3月23日
朝日新聞(3月22日朝刊)/国際日本学部が2017年度から実施する中野区との連携講座が紹介されました
2017年3月23日
北海道新聞(3月21日朝刊)/札幌市で行われた講演会「憲法はどこへ−家族を考える」についての記事に、鈴木賢教授(法学部)の講演内容が紹介されました
2017年2月24日
【リバティアカデミー2017年度開講オープン講座】ラグビーW杯2019に向けて—歴史的勝利の裏側と新たなステージへ—
2017年2月22日
2017年度入学式のお知らせ
2017年2月20日
【株式会社明大サポート寄付講座】「長期投資の時代 ~金融制度改革の行方~」
2017年2月20日
【明治大学連合駿台会寄付講座】「世界の目、日本の目」~記者43年、何を見たか~
2017年2月20日
【明治大学校友会寄付講座】「強い自分をつくるマネジメント」~今こそ問われる心の在り方~
2017年2月20日
【和泉キャンパス公開講座】「アメリカらしさ」とは何かについて考える ~銃規制からトランプ氏勝利まで~
2017年2月20日
【生田キャンパス公開講座】自律移動型ロボットとネットワークロボットの現在と未来

Meiji.netとは

新着記事

#2 どんな悪徳商法も投網に掛ける消費者契約法

#1 悪徳商法に泣き寝入りしない!消費者保護の法律を学ぼう!

「東アジア共同体」を構築するために“日本型TPP”を促進すべき

「沖縄振興予算」という呼称が、誤解を招いている

コーポレート・ガバナンスと経営戦略との関係把握を目指して

人気記事ランキング

1

「東アジア共同体」を構築するために“日本型TPP”を促進すべき

金 ゼンマ

2

緊急提言、人口減少社会に歯止めをかける ―方策は少子化対策、社会…

加藤 久和

3

日本のものづくりの強みと弱み

富野 貴弘

4

アベノミクスを斬る ―「三本の矢」は的を射るか、日本経済は再生す…

田中 秀明

5

少子化問題を斬る ―原因は、未婚化・晩婚化・晩産化にあり―

安藏 伸治

Meiji.net注目キーワード

明治大学