コロナ禍をきっかけに私たちの業務環境は大きく変わろうとしています。これまでのように従業員全員がオフィスに出社するのではなく、自宅や出先などオフィス外からリモートでオフィスに接続し、オンラインでコミュニケーションを取りながら業務を遂行するということが当たり前になりつつあります。
このような業務環境では、紙書類に印鑑を押して回すといった業務のやり方を続けることは不可能であり、オフィスで扱っていた紙書類をデジタル空間上のデータへと置き換えてやりとりする必要があります。しかしデータは紙書類に比べて改ざんや偽装などの不正行為がしやすく、データを受け取った側がデータの真正性を確認することが難しいという問題があります。実際にそうした問題点を突いたビジネスメール詐欺による被害も発生しています。
そこで必要になるのが、データの真正性を担保する仕組み、つまりデータが本当の取引相手から送られてきたものであり、改ざんされていないと保証する仕組みです。これを実現するために従来から「デジタル署名」の技術が存在していますが、データ&セキュリティ研究所の中村洋介はその課題を次のように説明します。
「デジタル署名は管理が難しく、使いこなすのにもスキルやリテラシーが求められます。この管理の負荷を軽減するために、最近は『クラウド署名サービス』も登場していますが、このサービスを利用するには、クラウドサービスにログインして署名するデータをアップロードし、さらにクラウドサービス上で署名の意思を示すという特別な操作が必要になります。こうした操作は利用者の業務負荷を高めることになるので、デジタル署名の利便性を上げることで普及が進むのではないか、と考えました」
デジタル署名の普及をより進めるために、富士通 データ&セキュリティ研究所では安全性と利便性を両立する新しいトラスト技術の開発に取り組みました。最終的に目指すのは、トラスト技術を、特別な運用を必要とせず誰もが手軽にサービスとして扱えるTaaS(Trust as a Service)の実現です。
「最近は多くの企業がクラウドサービスを利用しています。そして、クラウド上で業界や組織の垣根を越えてお客さま同士をつないで新たなビジネスモデル、クロスインダストリーのビジネスモデルの実現が求められます。富士通はそうしたクラウドサービス上にあるデータアクセスのオペレーションを想定したトラスト技術開発を行いました。その構成要素の1つが『透過的トラスト付与技術』です。これはクラウドサービスにあるファイルに対して利用者が操作したことを自動的に検知することで、利用者が何も意識せずファイルに自動的にデジタル署名を付与できるというものです」(中村)
また、多くの企業ではファイルを一人の利用者が操作するのではなく、複数人によるデータ確認・修正のプロセスが必要となることもあります。TaaSの実現に向けて、こうしたニーズも見据えて技術開発が行われました。
「データの生成過程を見える化し、業務プロセスの真正性の担保・確認を可能にする『プロセス保証技術』も開発しました。この技術では、あらかじめ組み込まれた業務プロセスに従って、利用者がデータ作成や承認を行うと利用者・承認者のデジタル署名がデータ内に自動的に積み重ねられます。データそのものに真正性が組み込まれた業務プロセス管理を行うことで、クラウドサービスに依存することなく組織をまたいだ業務のワークフローを実現し、プロセスの真正性が担保・確認できるようになります」(中村)
このように、デジタルデータの真正性・信頼性を担保する技術の実用化に向けて取り組んでいますが、これまでも富士通では20年以上にわたりデジタル署名技術、暗号化技術の研究開発に取り組んできました。一方で富士通は、パソコンやスマートフォンのメーカーとして利用者の利便性(ユーザビリティ)を追求するために、人間中心のコンピューティング環境を実現する「ヒューマンセントリックコンピューティング」の研究開発にも取り組んできました。安全性と利便性を両立する新しいトラスト技術を開発するために、これらの研究開発を担当していた技術者たちが合流し、2019年に新しいプロジェクトがスタートしました。
「2019年1月に開催されたダボス会議において、当時の安倍晋三首相が『DFFT(Data Free Flow with Trust:信頼性のある自由なデータ流通)』の重要性を提言しました。これを受け日本国内ではデジタルデータを安全に扱うトラスト技術に対する研究開発の機運が高まり、富士通では新しいトラスト技術の研究開発のために知見の異なる研究者が集まって取り組むことにしました。また、新しいトラスト技術によるデータ流通基盤が日本だけに閉じていては意味がないため、欧州諸国間で流通するデータのトラストを担保し、相互に安全な電子取引を可能とする『eIDAS(electronic Identification and Authentication Services)』規則を参考にし、グローバルに通用するトラスト技術という思想で開発に取り組みました」(中村)
TaaSが目指すのは、その名の通りクラウド上でトラスト基盤を構築してサービスとして提供することです。TaaSは、利用者の端末側のユーザーインターフェースを変更することなく、様々なクラウドサービスと組み合わせて利用しながら、データの真正性を担保する承認プロセスを実現できるサービスです。
社内外の別々の組織で異なるクラウドサービスを利用していた場合でも、TaaSを仲介させることでデータの作成元が担保され、データを受け取った側もデータの真正性を確認することが可能になります。また、なりすまし対策に有効なデジタル署名技術をベースにしているので、新たな業務環境に潜り込むビジネスメール詐欺などのセキュリティリスクに対応する効果も期待できます。
2019年に発足したプロジェクトは、技術者がわずか4名体制という小所帯でスタートしました。そこから段階的に拡張し、丸2年が経過した現在はおよそ30名の技術者が新しいトラスト技術とTaaSの研究開発に取り組んでいます。また、安全なデジタル社会を実現する制度やアーキテクチャを検討して関係機関へ提言するために2020年8月に設立された「デジタルトラスト協議会」にも、富士通は積極的に関与しています。
こうしたプロジェクトの発足当初からメンバーとして参加する中村は、もともとヒューマンセントリックコンピューティング技術を担当していました。
「私は長年にわたり、コンピュータをいかに使いやすくするかという研究開発を担当していました。この技術は、利用者にとって利便性の高いデジタル署名を実現する透過的トラスト付与技術に欠かせないものです。利便性を向上させるには、できる限り人手を介さずに実行できる自動化が不可欠ですが、本人のみが署名の意思を示せる状況をつくり出すとともに、法律に則った方法で署名を付与する必要があります。どこまで自動化して、どこで本人が意思を示すための操作が必要か、そのせめぎ合いの中でベストなポイントを探しながら利用者が使いやすいユーザーインターフェースの検討を行っています」(中村)
同じく2019年にプロジェクトが立ち上がった当初からメンバーとして参加しているのが、データ&セキュリティ研究所の小嶋陸大です。学生時代には暗号理論を研究し、現在では署名・暗号化技術を専門に、同プロジェクトにて研究開発に取り組んでいます。
「私がプロジェクトに参加した時点では、まだプロジェクトの方向性が定まっておらず、テーマを考えていくところから始まりました。2020年に方向性が固まってきてからは、新しい署名方式の研究開発に携わるかたわら、署名技術全般に関する技術コンサルティング、オンラインの学会発表、産学官連携の推進などの業務に取り組んでいます。また、研究内容をグローバルに向けて発表するため、英語論文の執筆と国際学会・ジャーナルへの投稿を担当しました」(小嶋)
このほか、TaaSをクラウドサービスとして提供するためのクラウドシステムインフラを専門とする技術者、セキュリティリスクや脅威の分析を担当するセキュリティ専門家など、豊富な経験を持つ多様な人材が在籍しています。
「従来からあるデジタル署名技術を今の状況に合わせて発展させていくには、新しい考え方やアイデアを膨らませていかなければなりません。今後はこうした考え方やアイデアを利用者目線で語ることのできる技術者を仲間として迎え入れていきたいと考えています」(中村)
このようにTaaSは実用化に向けた研究が進んでいますが、もちろん、ビジネス全体に適用してデジタル社会全体の信頼を担う重要な基盤として利用されるには、一企業だけの取り組みだけで完結できるとは限りません。TaaSが社会インフラの1つとして普及される世界を目指し、利便性の高い技術開発はもちろん、他社を含む外部機関との活動を通じながら、富士通ではこれからもクロスインダストリーのビジネスモデルの実現が可能なTaaSの取り組みを続けています。
