「ゼロトラスト」基点で新たなデジタル社会を形成する
データ駆動型社会、Society 5.0、ニューノーマル、これからの社会を表現するキーワードはいくつかありますが、いずれにしても世の中のデジタル化は今後ますます加速していくと予測されます。その中にあって重要性が高まっているのがデジタル空間における「トラストの形成」です。データ利活用が広がるにつれ、トラストがなければ社会基盤は極めて脆弱なものとなってしまいます。
そこで、慶應義塾大学 環境情報学部 博士(工学) 教授の手塚 悟 氏をお招きし、富士通のシニアエバンジェリスト 太田大州が「デジタル社会におけるトラスト形成」についてお話を伺いました。
デジタル化「20年の停滞」を招いた日本の文化
太田:日本では、インターネットの黎明期といえる2000年代初頭にe-Japan構想が掲げられ、2005年の個人情報保護法の施行、2016年のマイナンバーカードの交付など、国家全体の電子化が推進されてきました。ところが、新型コロナウイルス感染症の拡大をきっかけに、日本ではデジタル化の遅れが各方面で指摘され、様々な課題が浮き彫りになっています。この状況をどう認識されていますか。
富士通株式会社 シニアエバンジェリスト 太田 大州
手塚:確かにe-Japan構想で、5年以内に世界最先端のIT国家となることを目指し、政府や民間が動き出しましたが、振り返ると、2000年当時も今も状況はあまり変わっていないように見えます。原因は、我が国が「紙の文化から脱却」できなかったことでしょう。日本のデジタル化への取り組みは、諸外国と比べると、万民にとって優しかったのです。紙の文化を残しつつ、電子化も進めようとした。さらに、対面押印書面という岩盤規制もあって、電子化がなかなか進みませんでした。それが、ここにきて、コロナ禍もあってようやく政府が重い腰を上げたというのが現状です。
アメリカではITに合わせて組織を作り変えることで「オールデジタル」を実現してきましたが、そういう発想が日本にはありません。まず組織があり、それに合わせてITを取り入れる「人に優しい」IT化は、ドラスティックな変革には不向きです。それがこの20年間、続いてきました。
慶應義塾大学 環境情報学部 博士(工学) 教授 手塚 悟 氏
「ゼロトラスト」を前提に
これからのネット社会を形成していく
太田:これまで日本が進めてきた、組織ありきのデジタル化には限界があると考えられますね。プロセスをオールデジタル化しなくてはならない。そうすると、データの利活用がさらに進展し、その先のデータ駆動型社会、Society 5.0に向けた取り組みにつながっていきます。そうなれば「トラスト」の重要性もますます高まります。
一方で、データの利活用がさらに進み、さらにインターネットであらゆるものがつながるようになると、サイバーセキュリティの脅威への対策も大きな課題になります。アカデミアの立場から、サイバーセキュリティの現状と課題をどうお考えでしょうか。
手塚:サイバー空間で起きる課題は世界共通で、国という垣根を超えて取り組まなくてはなりません。まさに「ボーダーレス」です。そこで、日・米・英を中心に25の大学が参加して、グローバルにサイバーセキュリティを研究するINCS-CoE(InterNational Cyber Security Center of Excellence)を立ち上げました。
サイバーセキュリティは、生活に直結する課題ですので、INCS-CoEでは、大学がどういう役目を果たせるのかを常に意識しています。先進的な課題に向き合う一方で、研究成果を実社会にどう実装していくかも重視していて、大学同士のみならず、富士通さんなど企業とも連携して取り組んでいます。
太田:サイバーセキュリティに限らず、企業間でのビジネス連携でも「ボーダーレスなインターネット世界への対応」という観点が重要です。その動きがますます加速していくと考えられる中で、インターネットそのものが「トラストではない」という前提、つまり「ゼロトラスト」の発想で取り組むことが大切だと思います。
手塚:1993年の商用化から25年以上経た今日では、インターネットは世界中の隅々に行き渡り、誰でも使うことができます。その中で顕在化してきた問題が、「インターネットで安心・安全な空間はどこにあるのか」ということ。サイバー攻撃にしっかりと対応できる社会をどうやって実現するか、これには、個人や企業が単独で対策をとることはもはや不可能です。
太田:この25年余り、企業が実践してきたのは、社外の「インターネット」はサイバー攻撃にさらされて危険だから、社内の「イントラネット」だけでも安全な状態を保ち、その境界を防衛しようという「境界防御」の取り組みでした。
手塚:しかし、ここ数年で急速にクラウドシフトが進んだ現在の企業ネットワーク環境では、境界防御だけではすでに限界が来ています。社内でも社外と同様のリスクに備える「ゼロトラスト」の発想で考えなければならない時代を迎えています。
EUやアメリカは
国家レベルでデータの取り扱いを厳格化
太田:「トラスト」に関する話題として、国内では、デジタル化について印鑑の廃止と絡めて大きく報道されています。ヨーロッパやアメリカなど諸外国では、これからのデジタル社会を見据えた取り組みは進んでいるのでしょうか。
手塚:ヨーロッパでは1999年に電子署名指令(EU Directive)を制定し、2014年にはそれを拡張したeIDAS規則(Electronic Identification and Trust Services Regulation)が成立しました。これは、ソーシャルセキュリティ(社会保障)的な色合いが強い考え方です。
これに対しアメリカは、ナショナルセキュリティ(安全保障)をより重視した環境づくりを進めています。こうした国による戦略の違いはありますが、「サイバー空間にしっかりとした安全な空間を作る」という点は共通しています。日本もe-Japanの頃から同じ方向を目指していますが、まだまだ追いついていないところがあります。
太田:日本で「データの真正性」を担保する仕組みは、これまでも触れてきた、紙とハンコによる押印でした。今、押印をなくそうという動きになっていますが、ハンコをなくすことは目的ではなく単なる手段に過ぎません。そこに保存されているデータそのものにトラストが必要だと思っています。
EUやアメリカでは、ソーシャルかナショナルかといったアプローチの違いはあっても、データにおけるトラストに取り組んでいることは同じです。日本も同様に、官と民をオールデジタルのプロセスで一気通貫に繋ぐ仕組みが必要で、そのためにはトラストを基点とした社会ルール、EUでの法規制にあたるものが必要ということですね。
手塚:日本のハンコ、あるいは海外での署名(サイン)に相当するものが、デジタルの世界になった時になくなってしまうとどうなるでしょう。誰がデータを改ざんしたのか、そもそも改ざんされているのかいないのか、原本の真正性を保証する術がなくなって大混乱に陥ります。「トラスト」とはまさに、そういう証明するものが基盤にあることを前提とした考え方なのです。
太田:世の中の仕組みでみると、企業同士、企業と個人、企業の内部といったすべてのデータのやり取りにおいて真正性を担保できる仕組みを用意した上で、それを監督する諸官庁が定めるルールに基づいて適合させていく、そういう仕組みを作っていかなければならないということですね。
手塚:そのとおりです。紙でもデジタルでも同じことですが、社内でデータの原本性が証明できていても、それを社外の人に渡すのなら、相手の側でも検証できる仕組みがなければなりません。要するに、自社のシステムと相手側のシステムの間でインターオペラビリティ(相互運用性)が確立されている必要があります。トラストの用語で言う「相互認証(Mutual Recognition)」の仕組みを作らなければ、日本全体から世界規模の国際的な連携までを視野に入れたサイバー空間のシステム作りはできないのです。
トラストを基点に
相互認証のアーキテクチャーとルールを作る
太田:ここまでのお話しを整理すると、まずは、インターネットは「ゼロトラストである」という前提でネット上に「トラストな空間」を用意することが大切になります。そして、そのトラストな空間で企業や公的機関・組織、個人などが相互認証できるアーキテクチャーやルールを作り上げることが「トラストの基点」となると考えられます。
太田:手塚先生が8月に立ち上げた「デジタルトラスト協議会」は、そのルールやアーキテクチャーを形成することが狙いにあるのでしょうか。
手塚:デジタルトラスト協議会の目的は、インターネットの中に「トラスト」な空間を作るためのインターオペラビリティの在り方やアーキテクチャーを検討することです。富士通さんにもご協力を頂きながら動き出したところです。
「ゼロトラスト」という考え方は、日本人が苦手とするところかもしれません。というのもゼロトラストとは「性悪説」、要するに他人を信用しないことを前提とするシステムだからです。日本人の思想の根底にある「性善説」を前提に作られたシステムは、国際連携するサイバー空間ではまず通用しません。これは今の日本が抱える「最大の脆弱性」とも言えるもので、考え方を「チェンジ」していかなくてはならないのです。
太田:ベンダーやユーザー企業を、性悪説を前提とした「ゼロトラスト」システムの世界へリードしていくことも協議会の狙いということですね。ただ、システムを個社単位で作っていくと、インターオペラビリティの問題がありますし、経済的導入効果も低くなります。共通アーキテクチャー、あるいは共通基盤のような考え方が必要ではないでしょうか。
手塚:そこが最も重要なところで、富士通さんをはじめ日本企業各社のご協力のもと、いかに厚い共通基盤を作れるかが重要です。この基盤がしっかりしていれば、その上で作るアプリケーションも、単なるアプリケーションではない、「トラストアプリケーション」になります。
トラストアプリケーションの領域は、各社が競争してより良いアプリケーションを開発し、ビジネスを展開していく領域ですが、共通基盤は各社の協力のもとに構築していかなくてはなりません。そこにアカデミアが活躍する場があると思っています。企業同士が1対1で話すのが難しい時でも、アカデミアなら間に入ってつなぎ役を果たせるからです。産・学・官の「ハブ」になるのが我々の役割と思っています。
太田:インターネットの世界にトラストな空間を準備するためのアーキテクチャーとルール作りから、「官」や「民」との関係作りまで、この協議会での活動は、まさにこれからの日本のデジタル化において重要な役割を果たしますね。
手塚:8月にデジタルトラスト協議会を立ち上げた背景には、縦割り行政の我が国には官庁を横断する「横串形」のプラットフォームが必要だという強い思いがありました。ところが、その直後に菅内閣が発足するとデジタル庁設立の機運が急速に高まり、さらに、ハンコに象徴される20年来の岩盤規制にも風穴が開こうとしています。1年前には考えられなかったような動きが現実になりつつあります。今がまさに、デジタルトラスト協議会が活動を本格化させるベストなタイミングです。
メイド・イン・ジャパンの「トラスト」で
世界を牽引していく
太田:ここまでのお話しで、デジタル社会に新しいトラストを構築する取り組みでは、諸外国や企業同士でインターオペラビリティが高い「トラスト空間」を目指すことが大切であると再認識しました。
富士通では先だって「TaaS(Trust as a Service)」という概念を提唱しましたが、これが今後の「トラストな空間」作りに役立つのではないかと考えています。そのためには企業が単独で取り組むのではなく、協調領域としてトラストを形成し、サイバー攻撃にも強い社会を作るという視点も重要です。
手塚:本日のお話しをしている中で、今の日本は約20年前、e-Japanが動き出したインターネット黎明期以来の「大きなうねり」の中にあると実感しました。このタイミングを逃したら、次の変革の機会はまた20年後かも知れません。そういう覚悟で、ここでしっかりと日本のトラストの基盤を「作りきり」、そして「活用しきる」取り組みをデジタルトラスト協議会で富士通さんや他の会員企業と共同で進めていくことが現在の最重要課題と考えています。
この20年の間にはGAFAやBATのように膨大なデータを収集・活用して急成長した企業が登場しました。しかし、これからは「トラスト」の時代です。
かつて日本は、「メイド・イン・ジャパン」の品質で世界に冠たる地位を築いてきましたが、この「品質」を「トラスト」に置き換えたいと思っています。「メイド・イン・ジャパンの『トラスト』」が産業競争力の源になると思っています。
太田:2019年1月に、当時の安倍首相がダボス会議でDFFT(Data Free Flow with Trust)を提唱しました。これはとても重要な考え方で、「withトラスト」でデータを自由に利活用しようという発想です。それには、「トラストコミュニティ」のようなトラストな空間がないとできません。DFFTの考え方を世界に広げていくという視点からも、トラストの分野で世界を牽引していくために、まさに今は千載一遇のチャンスといえるかもしれません。本日は、ありがとうございました。
<対談者>
手塚 悟 氏:慶應義塾大学 環境情報学部 博士(工学) 教授
太田 大州:富士通株式会社 シニアエバンジェリスト
関連リンク
コロナ禍で世の中のデジタル化が急速に進み、私たちの身の回りのサイバー空間でのセキュリティ脅威が増大しています。ニューノーマル時代を見据え、テレワークなど働き方の変革を迫られる中で、多くの企業がセキュリティ上の不安を抱えているのではないでしょうか。
富士通は、お客様の新たなビジネス環境に即したセキュリティ対応をご支援します。
