最新のセキュリティ事情－情報インフラとしてのGISの利活用

第１回ＧＩＳセミナー（東京都） 講演概要
●特別講演「最新のセキュリティ事情――情報インフラとしてのＧＩＳの利活用」
講師：慶応義塾大学環境情報学部 武藤 佳恭 教授
私に与えられた題目が非常に難しくて、
「最新のセキュリティ事情――
情報インフラとしてのＧＩＳの利活用」ということなのですが、ＧＩＳ
だけでいいかなということがありますので、関連した話もいたします。
【ＧＩＳ利活用ビジネスの事例】
ＧＩＳに関して、実際に行われているビジネスは、ダイナミックＧＩ
ＳとスタティックＧＩＳの大きく二つに分けられます。ダイナミックと
いうのは、先ほど伊理先生が「刻々と変わる情報が生きた情報で一番大
事」とおっしゃいましたが、まさにそうで、ビジネスの一番の根幹のと
ころです。生きた情報をいかに使うかというところが一番大切で、その
中でも、だれが、いつ、どこで、何を、これが大体ビジネスのネタになっているわけです。
その、いつ、どこで、という情報を提供してくれるのがＧＰＳ（ global positioning system）とＬＰＳ（local positioning
system）です。国策としてやるのであればＬＰＳの方に力を入れてもらったら世界でリードできるのではないかと思いま
す。また、ウェブＧＩＳでも、そういったダイナミックなものを使うことによって、また新たなビジネスを生み出してき
ています。カテゴリーとしてはこういったＧＩＳのビジネスが広がろうとしている。
具体的なビジネス例としては、例えば携帯を利用して、会員制で、幼稚園送迎バスの位置を知る、いつお母さんが迎え
に行けばいいか知る、異常時にメールをお母さんに送るといったことが行われています。最近では、物流系が伸びていて、
消費者、配送、工場、集荷センターなどのビジネスをダイナミックＧＩＳの情報を使って展開しているところが非常に多
くあります。
また、実際に利益を生み出しているのがエリアマーケティングという分野で、店舗統廃合の分析といった付加価値の高
い情報を会員制で提供したり、クライアントに対してダイナミックＧＩＳの情報を提供するビジネスを展開している。そ
れから不動産担保評価システムもあります。いろんなところから評価式というフォーミュラを持ってくる。統合型の評価
システムになっていて、いま、日本の不動産の担保評価は、ほとんどこういうものをベースにできています。皆さんが知
らないうちに、ダイナミックＧＩＳのデータで行われているところが非常に多いと思います。また、インテリジェントＧ
ＰＳというものがあり、常にレギュラーの場所と時間を知っていて、イレギュラーが起こったら本部に知らせるという仕
組みになっています。
【情報インフラ整備・利活用のトレンド】
ＬＰＳは、ＩＣタグとの連携が非常に強くて、これが靴ナビというのですが、店舗内で自分が買いたいものを探すため
に、自分の行きたいところを示してくれるということがＩＣタグとの連携でできる。このＩＣタグは同時に読み取れるこ
とが重要で、例えばお札を並べて１枚１枚数えていたら大変なので、バアッと置いたときに、これは 118 枚あるといった
ことが達成できる技術がマルチリードです。
一方、ＭＩＴが提案しているオートアイディセンターというのはバーコードの置きで、マルチリードなどは考えてない。
そういったデバイス、ＲＦＩＤ、レディオフリークェケンシー・アイデンティフィケーションという新しい分野があり、
それとＬＰＳで一番キーワードになってくるのがユビキタスです。そのユビキタスのメーンプレイヤーはＰＬＣ、
powerline communicationsです。
この 15 年ぐらいで一番発展したのがＡＤＳＬですが、ＡＤＳＬとは電話線です。こういうものをレガシー情報インフ
ラといいます。次に普及しているのがケーブルテレビ。ということは、レガシーでこれから伸びるのは無線とＰＬＣなの
です。お金が余りかからず、既にインフラがある。それを上手に使うことが、実はレガシーインフラのビジネスモデルな
のです。
先ほどのＩＣタグとＬＰＳの関係を示すと、ZＣＣというベンチャーがありまして、国に提案している最中ですが、Ｇ
ＰＳで、例えば横軸をミリ単位、縦軸が１センチぐらいですと大体数百万ぐらいしますが、地すべりなどの災害にはたく
さんのポイントが要るのでお金がかかる。それで、ＩＣタグはリファレンスとして、精度の高いやつとの三角測量でいく。
そうすると面方向に安価にできる。こういった方式を提案しています。ＬＰＳとＩＣタグの共用、合体型のものです。
これらの事例に関する費用について書いているところはありません。アメリカ国防総省が 1973 年から始めた 24 個のＧ
ＰＳ衛星、5 カ所のコントロールセンター、コロラドの本部。その費用が当時で 8 ビリオン、3 兆円です。これが完成し
たのは 1995 年で 22 年かかっている。加えて、年間のメンテナンスが４、５千億円かかるらしいです。
これに対抗してヨーロッパがガリレオ、ユーロＧＰＳというものを提案していまして、来年からテストを開始しますが、
これは 3.6 ビリオン。2008 年までに完成させようというものです。
では、日本はどうするのか。ＩＣタグについては、今の経済産業省が 10 年ぐらい前から半導体産業研究所をつくり取
り組んできました。６年前にそのプロジェクトからスピンオフして出てきた先端情報工学研究所というＩＣタグの会社が
あり、最近、アパレル産業で伸びています。ＩＣタグにとってアパレル産業は非常に入りやすい分野で、最大手のワール
ドの婦人服にはＩＣタグが 100％ついています。店舗従業員の物流業務や物流センターの残業が減らないことから、これ
を解決しようと提案した。もともとタグだけ売っていても商売にならな
いので、システムとして売っているのです。大事なところは、頭を使っ
て、困っているところにソリューション提供することです。
日立のミューチップというのは、ＩＤがあって、データベースをアク
セスして、そこでリード・ライトするという概念ですが、この場合は、
どちらかというと、ローカルで済ませてしまう。大規模にせず、ソリュ
ーションを提供する。
国際化とユビキタス、ＩＣタグというのはキーワードであって、その
辺を結びつけて予算を出しているのかもしれませんが、50 年とか 100
年の計を持って考えてほしいというのが私の主張です。
次にユビキタスのキープレイヤーということをよく聞かれるので、ま
とめてみました。
一つは、伊理先生がおっしゃっていましたＵＷＢ。幾つか規格がありますが、最初の規格が 802.15.3a です。これは、
10 メートルぐらいで 500Ｍbps の双方向通信を行う。いま流行っている無線ＬＡＮに８０２．１１Ｇ、Ｈ、Ｉ、Ｅとあり
ますし、これから出てくるわけですね。
本題のセキュリティに関して言いますと、製品、ハードウェア、ソフトウェアに関してはＩＳＯ15408 があります。運
用管理に関してセキュリティではＩＳＯ17799 というのがあります。ＩＳＯ18000 はユビキタスのＲＦＩＤのＩＳＯ規格
なのです。
もう一つは、レガシーインフラのキープレイヤー。これが powerline communicationsで、45Ｍbps のものがうちにあ
り、デモとか人に見せるときに学校で使っています。実際には 200 メガまでその方式で出ます。そうしたものは仕込んで
から大体７、８年かかる。やっと今、芽が出てきているというものです。急に成果が出るということはありません。
実はＡＩＤＣ（automatic identification and data capture）と呼ばれている分野があります。その一つがＲＦＩＤです。
昨年の売上は、ＲＦＩＤが 965 ミリオン、約 1200 億ぐらいです。
いま、ISO では RFID に関して六つ提案が出ていて、つい先日二つ結果が出ました。18000-5 というのは拒否され、
18000-6 というのが承認されました。あとの４つについては通る予定となっています。先ほどＩＣタグの話をしたＬＩＴ
Ｉ（先端情報工学研究所）は、18000-3 で、13.56Mhz を使っております。18000-5 というのは、例のＭＩＴのオートア
イディセンターが提案したものです。
これでわかるとおりレガシーインフラの独壇場です。つまり、お金をかけないでブロードバンドアクセスしたいという
のがだれもの願いなのです。光ファイバーを家の中まで引き回すのはお金と時間がかかりますから、そこは違う方式をや
った方がいいということを私はビジネスパートナーに提案しているわけです。
【情報インフラの整備におけるセキュリティの考え方】
電子政府について、日本が世界一を目指すということに対して世界からどう見られているかは非常に大事で、常に知っ
ておく必要があると思います。
電子政府の進捗状況が出ていてＡＢＣＤランクに分かれています。日本はＣクラスです。Ａクラスはカナダだけです。
アメリカはＢクラスです。他国がどう見ているかということを e−Japan にもちゃんと反映させた方がいい。花咲満開ば
かりではない。光と陰がある。その陰をどう解決するか、そこをもう少し踏み込んでやると、すぐＢランクに行けると思
います。
私は何省庁かのアドバイザーもしていますが、ウイルスがどのようにアタックして来るかということをカテゴライズし
ている。そして、どうやって守るのか、だれが守ってくれるのか。専門家やエキスパートは除外するのか。そういうこと
を研究しないのが不思議なのですが、だれも回答してくれません。
アメリカはすごく変わった。プライバシーとか個人情報とかを飛び越えて、ナショナルセキュリティがナンバーワンの
プライオリティであるHomeland Security Actという法律をつくりま
した。
日本政府が最近、独占は許さん、オープンソースによって安全性を
上げるということですが、私としては、それは違うぞと。オープンソ
ースというのは全部ソースコードを公開してやるわけです。これはす
ばらしいことで、何ら反論もありません。ところが、セキュリティに
関しては違います。ＮＩＳＴと呼ばれる、日本の工業技術院に当たる
ところが出しているオフィシャルのメタベースという脆弱性に関する
アメリカのオフィシャルのデータベースがあり、非常に危険なリスク、
例えば完全にシステムが乗っ取られるとか、そういったカテゴライズ
がされています。
Ｌｉｎｕｘというのが、政府がこれから機関サーバーに使おうというものですが、そのハイリスクの脆弱性の数が 266、
ウィンドウズが 138、マックＯＳは何と 21。
ＯＳに手を入れられる人間は世界中でもそんなにたくさんいない。ましてや、日本でＯＳをつくっているところはほと
んどありませんから、手を加えられる人がいない。それなのに、安全性が高いとは何事かということです。
しかし、オープンソースのいいところもあります。アプリケーションに手を加えられる人はたくさんいます。しかし、
ＯＳは難しいので、全部知ってないと、逆にセキュリティホールがさらに大きくなるということがあります。
結論を言うと、オープンソースはアプリケーションに関しては非常にいい。特に Apache というサーバーはすばらしい。
脆弱性、ハイリスクが 29 で、マイクロソフトが売っているものは 39 です。しかし、ＯＳに関しては、まだその域には達
しておりません。その辺をもう一度しっかりと考える必要がある。
大体、
「完璧です」とか言われるたびに、専門家として胃が痛くなる。ハードウェア、ソフトウェア、人間の運用管理で
100％できるという人、いらっしゃいますか。100％じゃないところから出発しないとだめなのです。完璧を目指すのはも
ちろんのことだが、どこかにおかしいところがあるということを前提に仕組みをつくらないといけない。
日本は性善説の仕組みでできていますから障子文化。電子政府になってくると、目に見えないやつが入ってくるわけで
すから、これは通用しない。性善説を性悪説に変えないといけない。そのためには、最初から、だれか悪いやつがいる、
これから出てくるかもしれない、これは 100％の仕組みではないからどうするか、そういった考え方が必要なのです。大
事なところは、100％あり得ないというところから出発して、システムをつくる必要があります。
皆さんがパソコンを買ってインターネットに入ると、まずアップデートしてくれと来ます。セキュリティホールを埋め
るわけですが、全部で数百メガ、ほとんど総入れかえと同じぐらいになります。Ｌｉｎｕｘの場合はどうなのかをもう一
回議論して、100％信頼できない仕組みの中でどうやっていくかというところから出発しないといけません。
セキュリティホールは、今わかっているだけで６万種類以上あります。なせ 100％ではないとはっきり言えるかという
と、実は解決できていない問題点がいっぱいあるからです。
一つは、英語では Spoofed といいまして、日本語に一番近い言葉ですと、「なりすまし」。なりすましメール、なりすま
しＩＰ、なりすましＤＮＳ、なりすましルーター。もともとＴＣＰ／ＩＰとかＩＰｖ４、ｖ６も含めて、悪いやつが使う
という前提にはできていません。それをまず知ってもらいたい。
インターネットエクスプローラーを使うと、パッチがない致命的なセキュリティホールが７月 23 日の時点で 19 ありま
す。ＳＳＬハイジャッキングということができます。別にＳＳＬをアタックするのではなく、そのセキュリティホールを
突いて、皆さんがインプットしている情報を第三者が見られるのです。ですから、ネットワーク機器も完璧ではありませ
ん。
では何が問題かというと、４割がシステム管理者のミスなのです。あとの４割がソフトウェア、ハードウェアの問題で
す。16％が例えば電気が落ちたといった外的要因。外部からのアタックは 3％なのです。もう一つ言うと、サイバークラ
イムの 91％が内部犯行なのです。ですから、内も外も同じように守らないといけない。実は 91％の犯罪に対しては何の
対処もしていないというのが現状なのです。
戦略的セキュリティ層というものがあります。ＴＣＰ／ＩＰがレイヤーになっているのと同じように、セキュリティも
最近はレイヤーになってきた。日本で今、一番欠けているのは脆弱性のチェックをしてないことです。だから、外から見
ると穴だらけ。あと、やられたときの対処がない。やられたとき、どうリカバーするかが非常に大事なのです。アメリカ
で、さすがすごいなと思ったのが、９・11 のときに、ニューヨークストックエクスチェンジの世界一大きい株の売買をし
ているシステムが、何日か後に、何もなかったがごとく再開した。あれは、やられても、もとにリカバーする仕組みが最
初から他の場所にあって、いつでもリカバーできるようになっているのです。これが性悪説の考えで、最初から入れない
とだめなのです。これが一番大事なところです。
国防総省の数字では、アメリカはＧＤＰの 4.3 兆ドルがＩＴに依存して、セキュリティの危険にさらされているらしい
のです。日本も、ＩＴとかセキュリティのリスクにさらされているＧＤＰも多いと思うのですが、ＲＯＳＩ、return on
security investment、つまり、費用対効果でセキュリティを上げるという概念がまだないので、ＲＯＳＩを常に考慮して
やるということが大事です。
こうした事態の背景には、守る側と攻める側のアンバランスがあります。攻める側は、ＤＥＦＣＯＮというハッカーの
会議があり、5000∼6000 人ぐらいが世界から集まってくる。彼らはリアルタイムでナレッジシェアリングをします。守
る側はお互いに情報交換しない。ですから、なかなか伸びにくい。あと、１年に６万種類あるウイルスの問題です。これ
を時間に直すと 10 分に１種類です。だから、最新のウイルス、アップデートしましたと言われても、「おまえ、本当に大
丈夫」という感じがします。ですから、守る側が相当頑張らないといけない。守るためには 10 倍以上のエネルギーが要
りますから。
【まとめ】
最後に、日本政府の取り組みにおいて何が大事かというと、性善説を性悪説に変えながら、仕組みをきちんと再構築す
ることです。はっきり言って、いつでも何が起こってもおかしくない。私ら専門家の中で「ベストプラクティス」という
スローガンがある。つまり、どんなに頑張っても守り切れないかもしれないが、少なくとも最善を尽くすということです。
日本は私が知る限り、ベストプラクティスをしているとは到底思われません。
何でこんな状況になったかというと、セキュリティの専門家を育てる教育機関がないからです。きちんと教育を受けた
専門家は数少ない。アメリカには、ＳＡＮＳ Institute という非営利団体があり、セキュリティを専門に教育している。
専門家が 15 万 6000 人で、会員が年間１万人以上増えております。特に大学がだらしないですから、こういった非営利の
団体が頑張ってやっている。ここの本部は４人ぐらいの小さいなオフィスです。会員を抱えていて、ボードメンバーとい
うのがネットワーク上にいる。だから、リアルタイムでディスカッションしている。教える場所もいらない。完全にバー
チャルオフィスです。これには講演者、教える人が 100 人ぐらい登録されている。上位 10 番ぐらいの人、日本で言うカ
リスマ講演者は、５日か１週間ぐらいで１０００万円ぐらい稼ぐ。そして人気投票で常にランキングが変わるらしい。で
すから、本当に切磋琢磨して、いい内容を的確に来ている人に伝えるという。創業者はしっかり 10 番以内に入っている。
さすが違うと思いました。
これから必要なのは、一つは脆弱性検査。それと重要なのが、改ざんを検知して復旧させること。これは最低限必要で
す（tripwire 社）。仕組みとしてはレイヤーのセキュリティ層をどう置くかというところが重要になってきます。91％の
内部犯行に対しては、日本のベンチャーでサイエンスパークという会社がつくった内部犯行監視ツールというものがあり
結構すごいものです。また、スカラベ社・IO データ社の２ヘッドディスクというものがあり、インターネット側はリード
オンリーで、改ざんされません。メンテナンスする側はリード、ライトになっています。こういったおもしろい仕組みの
ものが新しく出てきており、効果的に使っていきながら、性悪説に基づき、ベストプラクティスの考え方で取り組んでい
くことが重要です。
― 了 ―