|
パネルディスカッション
パネルディスカッションにご参加は、次の方々です。
- コーディネーター
- 上原哲太郎氏 (和歌山大学システム工学部講師)
- パネラー
- 岡村 久道氏 (弁護士 大阪弁護士会)
- 深瀬 弘恭氏 (IIJ会長)
- 森井 昌克氏 (徳島大学教授)
- 山口 英氏 (奈良先端科学技術大学院大学助教授)
- 島崎 俊隆氏 (警察庁情報通信局情報通信企画課課長補佐)
上原
背景ですが、まずこのパネルのタイトルを決めろと言われたときちょっと思い浮かんだことがございまして、1つは今までネットワークでの犯罪といいますと、このシンポジウムでも話がでていたのですが不正侵入、不正アクセスといったものが大きな話題となっています。これは、ネットワークでコンピュータをつなぐもの、コンピュータがシステムのアクセス路であり侵入路である、とそういう立場で見た犯罪があるわけですが、技術があれば何とか防げるのではないかという見込みがあるわけです。それに対して、コンピュータの昨今の使い方というのが、ただコンピュータをつなぐだけでなく、人と人とをつなぐ情報の伝達路になっており、個人間の通信路であり、メディアであるという理念が出てきております。
それによってどういうものを伝えるかというコンテンツからくる犯罪が出てきており、違法データの流出やウイルス等はまだコンピュータ寄りの話ですけど、わいせつ画像とかになりますとやはり中身の問題であるわけです。それから、個人間の通信というのを考えた場合に、匿名性というのが非常に問題になり、これを悪用すると困ったことが出てきてしまうと考えます。そこで、そちらの方に焦点を当てて、「コンテンツからみたインターネットセキュリティ」というタイトルをつけさせていただきました。こういうタイトルについてお話いただくネタとするためにパネラーの方々に宿題を出しましたので、紹介します。
宿題 その1、
あらゆるコンテンツに発信者が誰であるか埋め込む技術(電子署名)にあたる技術が次世代インターネットで確立されたとします。このとき、電子署名したデータ以外は情報を流通してはならない、というルールを確立するべきだと思いますか?
2番目、いわゆる通信を暗号化するということがインターネット上では可能ですが、暗号化されてない通信のほうが多いかと思います。暗号化技術が確立されたとして今、暗号化された通信の内容が犯罪に非常にかかわりがあって、警察でも解けないと困るのではないかいう議論がありまして、そのためにマスターキーをつけたらいいのではないかという話があります。その、マスターキーというのを必ずつけないと暗号化技術を作ってはいけませんというルールを確立すべきだと思いますか?Yes or No。
3つ目は、比較的自由タイトルですが、コンピュータ犯罪防止の立場から教育において今、何をすべきと思われますか。コンテンツの問題はモラルの問題とかかわりますのでこういう話は切っても切れないとういことで、この質問をさせていただきます。
それから4番目、それぞれ皆さんお仕事をされてるうちで、コンピュータ犯罪の抑止に一番有効な武器はいったい何だと思いますか。
5番目、皆さんの仕事についてインターネットの功罪を挙げてください。皆さんにとってインターネットはいいものですか?悪いものですか?という質問をします。
この5つの質問のお答えをいただけるのではないかと期待しています。それでは、順に先生方、自己紹介を兼ねてご発言いただきたいと思います。
山口
奈良先端科学技術大学院大学の山口です.何回もお話したようにJPCERTの山口が言ったと言われたらかなわんので個人としてお答えします。
1番目ですね。埋め込み技術、電子署名は有効に使えばいいんですが、そうじゃないデータは流通してはならないという部分は、社会に対してあまりにも多くの要求をしすぎると考えます。現状の暗号技術で作られる電子署名というのはかなり大きな署名が作られるところで、次世代の場合に埋め込みシステムというのも当然ターゲットに入ってくるわけで、車の中にいたって、インターネットというのは入るわけだし、家庭の中にだって、また皆さんが使っている携帯電話のなかにもインターネットという技術は入ってくる。そういうところで取り扱われるデータは千差万別でいろんなものが出てくるし、センサーなんかのちっちゃなデータの交換なんかにも出てくるわけですね。そういうことを考えますと1番に対してYESと答えるのは技術的にみても無謀と考えます。
それから、一般的な人間のヒューマンコミュニケーションにおける部分での要求というものに関しても、我々の社会生活の中で署名するものとして他にもあるわけで、それを電子署名を必ずながすというようなルールは社会的に必要はないだろう、と比較という意味で1番に関しては私はNoであると答えます。
2番目の宿題はですね、これは2,3年前の、キーエスクロード、キーリカバード、という言葉に戻ってきてますけども、これは、コンピュータ犯罪の防止の立場からというと非常に難しい問題で、まあ、YESと答えるというのですが、社会経済活動を円滑にするための1つの方法として暗号化に対してもリカバリの手段というのをつくって第三者に鍵を預託していくというルールなら多分社会的にも受け入れられるかも知れないという気はしています。で、2番に対して、コンピュータ犯罪の防止の立場からという意味で言うと、こういうルールは作ってもナンセンスなんでNOというのが2番目の答えです.
3番目、コンピュータ犯罪抑止の立場から教育に関して今何をすべきであるか、これはですね、非常に難しい宿題が出ました。
大学の教官としていいかげんなことを言うと、大学のアカデミアの崩壊と言われるのであまりこんなこと言わないんですが、私が思っているのは少なくとも自己責任、つまり自分のやったことに対しては自分で責任をとる、ということですね。個人としての権益とか個人としての義務とか、そういった個人を中心とした活動というのに対して社会がどのように取り扱っていくかということをちゃんと教えこむことが教育の現場では一番重要なことであろうと思います。
4番目のコンピュータ犯罪抑止に対する最も有効な武器とは何ですか。私はコンピュータを使わずに山にこもって、子供と仲良く暮らすことが最大の武器であろうと思ってます。これを言ったらまたみんなに怒られそうなんで僕はまじめに答えられませんが、まじめな話武器は何ですかと言われたら非常に困りますが、いろんな立場からみると現状では技術だと私は思っています。
最後、インターネットの功罪。便利になったことはたくさんあるんですが、罪は便利になりすぎたことでして、大学上層部から仕事を仰せつかるときにですね、昔は呼びつけられてお話を聞いて仕事を受け付けることが多く、それこそ大学にいないと仕事がふってこないという現状があったんですが、最近はメール一本で、さまざまな仕事を押し付けられます。電子メールというのは社会、大学において非常に迷惑なシステムで、そういう意味ではインターネットを作ってきた者としては、社会には貢献したけど大学環境が悪くなったと思います。私の作業環境もそういう意味で迷惑な面もたくさんあるなあ、と言っておきます。
まあ、最初なのでこれくらいで許してもらおうかと思います。よろしいですか?
上原:
ありがとうございました。
では、森井先生そろそろお立ちいただきましょうか。
森井
徳島大学の森井です。
5つの宿題に答えることと合わせて、紹介をということなんで、宿題に答えながら簡単に、自己紹介をさせていただきたいと思います。
わたしの本業は暗号関係の理論的なことをやっております。そこから始まって趣味でネットワーク、インターネット関係をやっていたんですけども、それと合わせて現在の仕事であるネットワークにかかわる暗号化をやっております。コンピュータ犯罪との関係でいいますと、4年前に大きな事件になったものがあって、その事情聴取を直接にしておりました。学生も最近はいろいろとやってくれますので、一歩間違えば犯罪になるかというものもあり、どうしても首を突っ込んでいくかたちになっております。話が長くなりますから宿題のほうを簡単に答えさせていただきます。
1番目のあらゆるコンテンツに対して電子署名を入れるべきなのか、という話ですけども、これは結論から言わせていただくとやはりNOです。
どうしてなのかというと、デジタル署名を入れるということはある程度の管理するところがまずでてくるわけですね。個人が勝手に電子署名を入れてパッと出すという状況はデジタルでは難しく、そうすると情報の技術という面がでてしまいます。いい面もあるんですけど、そういう風なもので流通しているものの価値に対してもある程度の差別化ができてしまうということになります。やはりその価値は個人で判断すべきで、電子署名を入れるという話は反対せざるを得ないと考えています。
2番目。この話は本業のほうにかなり関係しておりまして、先ほど言われました、キーエスクロード、キーリカバリシステムというそういうようなシステムは、今はいろんなものが提案されているんですが、一般的に、と言われたらNOといわざるを得ないと思います。ただし、キーリカバリシステムなどは、例えば会社や大学で使うとかになったとたんにいい方法なんですね。鍵管理を個人で行うということはかなり大変なことで、例えば、あるシステムについて暗号化を誰か企業の責任者が扱っていた場合、その人がぽっとどっかに行ってしまったり、突然ホームから電車に飛び降りて死んでしまったり、それこそひどい場合はライバル会社に行ってしまうといった事はよくある話なんですよね。そうした時に、あとに残っている人がぜんぜん解けないという問題になってしまうわけで、それでは、それを防ぐために何らかの方法で復元するような鍵、キーリカバリシステムという考え方が一般的には言えるでしょう。一般的な話ということです。
3番目のコンピュータ犯罪の防止の立場から教育に関して今何をすべきか。これは、なかなか難しい問題です。まず、今大学に入ってくる学生は、教育をほんとうにしてきたのかと思ってしまいます。面と向かって挨拶もできない学生が多くなってきて、コンピュータ犯罪の防止の立場からという前に、人間としてどうすべきかということに頭がいきます。現実の社会では、人間的にとか性格的にとかの面からまったく問題のない人が、コンピュータネットワークに入っていきなり犯罪者になるわけではないんですね。現実社会で問題のある人がネットワーク社会に入って問題があるわけですから、そこらへんはコンピュータ犯罪の防止の立場から特別な教育というのは必要ではないかと思っております。
それから4番目ですけど、コンピュータ犯罪抑止に対する有効な武器は何か、と。これは、専門家の人に対してですから、一応、暗号化技術、アクセス制御技術と言っておきたいと思います。ただ暗号とかは、技術的にどのように運用していくかという難しい問題を含んでいると思います。やはり一番効果があるのは、法律かなと思います。日本人は結構法律に弱いですから。
それから、5番目。それぞれの仕事にそってインターネットの功罪を挙げてください。これはありがたい、こんなにありがたいことがいっぱいあって、今は笑いの世界ですねと言いたいところなんですけども個人的にはやはり大変困っております。私は今、電気通信学会の編集委員をやってるんですが、論文を正すとか編集とかが全部自動化されてまして、コンピュータが勝手に催促をこっちにパアーと送ってくるんですね。ちょっと油断してたら、いきなり3つぐらい編集してくださいとかと言われます。そうなると大変な仕事になるわけです。一番ありがたかったのは、学生のときですね。その当時は電子メールしかありませんでしたから、システム研究をやるたびに会話ができるということまではないですけど、ほとんど時差なしでなにか意見を言うとすぐに返ってくるという状態が現実にできたのは非常にびっくりしましたね。そういう状態が今はもっと進んで、ほんとにリアルタイムで話せる状態になってるんで、ある意味ではよくないかなとも思います。学生にとってはほんとにいい状況になっているのですが、あまり勉強をしてもらえず、残念なことではあります。
まあ、それがだいたい宿題の答えです。それぞれYesとかNoとか簡単に答えられる問題でもないので、これからディスカッションがあっていろいろと議論させていただくことになるのかなと思います。
上原:どうもありがとうございました。
岡村
岡村でございます。ここに書いてあるとおり一応本籍は大阪弁護士会なんですけども、実際のところ、今年の場合は近畿大学や京都美術芸術大学などたくさんの大学で講師を担当しております。このままいくと本業は近いうちに廃業状態になるなどと悪い冗談を言っている状況です。ここくる前の日も、某新聞社にコラムの原稿をほうり込んできました。現実に、サイバー法関係の論考を週1本の割合で書いているというような状態です。
最後の5番目のほうから答えを先に言います。インターネットの功罪の功のほうは、メールのおかげで締め切りが事実上延びたことです。夜中の11時59分にほうり込めば、その日のうちにほうり込んだことになり、そういう点が功になるかも知れません。
それで、一応私の役回りから言いますと、法律的な側面から答えよということになるかと思いますので1番の方からいきますと、1番についてはこれは残念ながらNoです。
アメリカの連邦最高裁なんかで築き上げられてきた伝統的な考え方では、匿名性をもった表現というのも、表現の自由として保護されなければならないと考えられております。電子署名つきのコンテンツ以外は流通させてはならないということは、そういう保護を否定することになりますので、アメリカあたりでこうした内容の法律を作ったり、なんらかの方法で強制したりすると、ほぼ確実に連邦最高裁で違憲判決がでて無効になると考えます。
2番目について。キーエスクロー、キーリカバリーという名前で合衆国政府が打ち出してきた政策です。これはいわゆるリベラル派側からすればプライバシーを侵害するものであるということで批判の対象になっていますし、アメリカの情報産業からすれば、国際競争力を維持するためには絶対に認められないということでもめており、現在のところまだ最終的にはかたがついていない問題です。そんな中で、アメリカの大学の先生が暗号技術を作ったところ輸出規制を求められました。そこで、この先生は合衆国政府を相手取って訴訟を起こし、それの控訴審つまり日本で言う高等裁判所の判決がつい一週間前に出ました。それによると、そういう規制は憲法違反であると。つまり日本国憲法でいう21条の「表現の自由」というのにあたりますが、それに反するという内容でした。どういう理由かといいますと、暗号というのはネットワーク社会においては、表現やコミュニケーションのツールになっており、重要なツールを簡単には規制することはできないんだという新しい視点を述べたものとして非常に注目されています。恐らくこれはアメリカで連邦最高裁に上がり、結局はどういう判断が下るかわかりませんが、アメリカでは、表現の自由というのを非常に重視しますので、やはり2番目のようなことは認められないだろうと思います。
3番目のコンピュータ犯罪抑止の立場から教育に関して何をすべきか、というのに関して。先ほどからでておりますように、これは完璧に実社会での人間形成ということが一番大事な事だと思います。やはりネットワーク社会といったところで、実社会の反映でありますので、とんでもない人が現に実社会の中に出てきているということを見れば、ネット以前の問題ではないかと思います。
たくさんしゃべっていますので急いで4番目にいきます。コンピュータ犯罪抑止の最大の武器はなんですか、と。アメリカの社会で、結局なぜこういうコンピュータ犯罪が出てきたのかということですね。ちょうど社会に車が普及したのと一緒ですね。コンピュータが普及したからこんなもんが出たんだと。つまり、車が普及したときに、自動車が犯罪のターゲットになったりあるいは犯罪のツールになったりしました。今度はコンピュータが普及したから犯罪のターゲットになったり、あるいは犯罪のツールになったりしたんだということです。またこれも自動車にひっかけるわけではないですけども、(抑止の)最大の武器というのは、逆説的な答ですが、ひとつのものに頼らないことだと思います。交通事故がむちゃくちゃ起こった時代にどうだったかといいますと、道路交通法という交通を整備しただけでなくて、どうしたら安全な車を作れるか研究したり、あるいはどういうかたちで安全な道をつくるのかということで、抑止にとりくんだわけです。同じようにコンピュータ犯罪の抑止のためには、ひとつのものに頼らず総合的な政策を考えないと、犯罪は減らせないと思っております。
上原:どうもありがとうございました。
深瀬
コンピュータ犯罪、ネットワーク犯罪に関して去年の秋頃から風向きがかわってきました。去年の秋までは、クラッキングをうけたということ自体、内密にしながらという傾向がありましたが、去年の秋以降はクラッキングを受けたという報告をたくさん具体例をもって出てきてまして、企業側のシステムを守る体制が改善されてきていると思います。
宿題の5つの質問なんですけども、まず最初の質問。電子署名にあたるデータ以外は流してはいけない、というのは多分無理だろうと思います。ユーザだけにそういうことを要求するのははなはだ無理がありまして、匿名性のある情報の非公開の常識を配慮するのはたぶんできないだろうと思います。
2番目。さっき話がわかりやすい話でして、犯罪から回避する、また予防するためにもたしかに方法の1つです。しかし、これはインターネットにかかわらずシステム全般というのは必ず破られるものですから、100パーセント安全だということはないんですよね。99、そこまで安全だと破られる可能性も低いわけで、シナリオがかけてない限りはまあ、無理だろうと思います。
3番目。教育に何をなすべきかということに対して。新入社員で入ってくる子供たちを見てて、これから2,3年で何とかしなければならないと思っていることなんですが、教育現場で、コンピュータ犯罪に関して何が犯罪になるのか、ということがあまりしつけがよくされていないような気がしております。できることはやってみようとか、面白いからやってみようということは以外にのびのびと育っていっているんですが、お行儀とかしつけに関しては、あまり教育を受けていないなという気がします。
4番目のコンピュータネットワーク犯罪抑止の武器はなにか。僕はいろいろあると思います。1つは、技術、それから運用で、3つ目はネットワークに攻撃を受けたときにそれを自己で解析する手立てを用意すること、の3つだと思うんです。一番効果的なのは、最後にお話しました自己に解析する仕掛けを作るということです。2番目に効果的なのは運用ですね。一番頼りにならないのが技術なんです。ある時点では安全であっても、一ヶ月後には安全でないということがたくさんあるんですね。
それから最後になりますけども、インターネットの功罪ですね。私自身は、通常そんなに真剣に答えるような罪名はないと思うんです。しかし、時間の使い方がどうしても過密になってしまうことがあり、自分で時間を取り戻さないと誰かに振り回されてしまいますね。
島崎
島崎です。
まず第1と第2の質問に関しましては、このパネラーの顔ぶれをみまして、私の答えは当然Yesという答えが期待されているのだと思います(笑い)。ただ、現時点で確定的な答えを出すだけの材料がないんですね。つまり、こういうような電子署名という問題を考えましても、技術の進歩というのは必ず先があるものだと信じておりますので、現時点ではどうかなと思います。特にインターネットの世界では、国際的整合性の確保も必要になってくるかと思います。
3番目の、教育に関して今何をすべきかといいますと、警察に就職された方は法学部とか経済学部とか、どちらかといえば文科系の方が多いんですけども、10年後20年後情報が進展していった時期に高度情報通信社会に適応した情報リテラシーを備えた文科系の人を育てるべきかなと思います。
4番目については先ほどご説明したような法律(不正アクセス禁止法案)が挙げられると思います。
5番目についてですが、便利すぎるところが罪でしょうか。
<つづく>