情緒性 vs 論理性 - デジタル・フォレンジック研究会

真を保証し偽を防ぐ
デジタル・フォレンジックの未来像
２０１３－５－２１
ＩＤＦ総会講演
辻井 重男 中央大学
講演のキーワード
デジタル・フォレンジックと日本の未来
について考えるとき
情緒性 vs 論理性
利 用 分 野
国 際
行 政
交 通
通 信
金 融
医 療
・・・
・・・
デジタル・フォレンジック
MELT up
基盤的学術分野
Management
経営
システム監査
・ ・ ・
Ethics
倫理学
行動規範
国民性・
文化論
Law
Technology
法律・制度 暗号技術
公的個人認証 認証・署名
ZKIP、OT
法令工学
現代論理学
3
デジタル・フォレンジック研究会とMELT up
• デジタル・フォレンジック研究会は
ＭＥＬＴ-up を他に先駆けて実践してきた。
• 今後、ますます
人材育成と合わせて
真を保証し偽を防ぐ
• 技術だけで出来ること
• 指紋 真を保証し、偽を防ぐ（他者排斥）
完全には出来ない。
• ＺＫＩＰ（Zero Knowledge Interactive Proof)
• ゼロ知識相互証明 真正性、健全性、零知識性
• 真を保証し偽を防ぎ、且つ秘密は全く漏らさない。
5
法律家（裁判官・弁護士など）と協力
• １０年位前 オーストラリアの交通事故裁判
• ＭＤ５ は解読される？
•
•
•
•
学会の掟と現実の乖離
１０２４ビットの内の１ビット １/2＋e
デジタル署名・公開鍵暗号の役割
余談；池上 彰番組 エニグマ機 出演
しかし・・・
6
高精度映像識別技術の研究開発
ＮＥＣ Video Signature ２０１０年 ＭＰＥＧ－７
要件１
改変・編集対応への 頑健性？
ハッシュで
対応？
要件２
識別容易性
要件３
大規模データへの対応の容易性
特徴量抽出・照合が超高速
7
目
次
１ プラトンの二世界モデルとサイバー空間の出現
２ デジタル技術とＤＡＤＡism
３ 三止揚 ・MELT UPの概念
４ ＭＥＬＴ up とデジタル・フォレンジック
５ デジタル・フォレンジックと人材育成
６ 自然言語と現代論理学
７ 暗号の社会的利用推進フォーラムの紹介
8
１ プラトンの二世界モデルとサイバー空間の出現
遡り世界史
神 創造
自然空間
情報空間
人類
創造
プラトン 2 世界モデル
Social Mobile Claud Smart
物理学＝キリスト教
自然科学
(無矛盾世界観)
原島―市川先生
産業革命
皆で仲良く動こう雲のかなたへスマートに？
スマホ・iPad
毎日 1 機種 / 世界
様々な人と組織
全体設計・総合科学
遍在化する矛盾
戦犯は
石原 or プラトン？
植民地、環境・原子力
止揚
プライバシー vs 生存権
多重リスク(佐々木)
？
9
ターレスの縄のイデア
• 幅のない線は 実在するか
• 善の研究（西田幾多郎）
• 物理学者の言うごとき・・・
• 和算（久留島義太）とユークリッド幾何学
• 和算芸術
• ギリシャ（西洋）がローカル？（反哲学史；木田 元）
10
宇宙
素粒子1個
円：高い安全性
(準指数時間）
楕円：極めて高い安全性
(指数時間）
11
数学的
実在
物理的
実在
社会的
実在
電子マネー、etc.
図 3-2
12
２ デジタル技術とＤＡＤＡism
D1
A1
デジタル技術
ネットワーク化
6
5
4
0
1
4
2
D2
A2
社会的機能・構造
連携・連統化
法制度、標準化
デジタル・フォレ
ンジック
倫理観、信念
価値観、暗黙知
通信と放送
個人情報保護法
著作者と読者
電子署名法
政治家と国民
不正アクセス禁止法
公と私
-------------------JAIST 法令工学
0
量子化誤差極小
理系と文系
量子化誤差極大
自由度
社会的コスト
ビッグデータ
法律と実態→縮小
と個人識別性
建前と本音→縮小
図１．5 D1 A1 D2 A2 変換
13
３ 三止揚 ・MELT UPの概念
自由の拡大
Expansion
of
Freedom
三止揚
3 Aufheben
安全性向上
Improvement
of
Security
プライバシー
保護
Protection
of
Privacy
Copyright©2006 Shigeo Tsujii
14
企業
利益・成長
三止揚
法的リスク
MELT up
企業・個人
情報保護・
開示
国際訴訟
M : Management ・ Market ー
E ： Ethics L ： Law
T ： Technology
経営企画部
CSR部
法務部
情報システム部
密結合・連携融合 ⇒ MELT up
図
企業の場合の三止揚・MELT up
15
16
理想状態
(両者の相克完全解消）
両者高度均衡
●
●
情報通信基盤による
止揚
生存権侵害
に対する
安全・安心
ﾌﾟﾗｲﾊﾞｼｰ侵害
に対する
安全・安心
相克
(災害、医療、年金、
生活保護等)
(自治体・医療情報等)
17
（電子行政、医療、ビジネス等）：
サービス、製品の機能、質、効率の向上
両立
年金、医療、
介護、災害
矛盾相克の解消
要請
(正確性に対する不安）
個人情報：
プライバシー保護
(に対する不安）
国民：
サービス、製品の享受、信頼感、安心感の醸成
電子行政に対する2つの不安という相矛盾する要件克服による社会性の向上
18
プライバシーを保護した個人情報の統計処理方式
プライバシー保護条件付き情報開示
医療機関
データベース
数値
氏名
20
B
30
C
60
A
40
E
30
D
20
F
医療情報
活用者
クラウド
検索条件
30～40
数値
氏名
秘密分散状態
C
Oblivious Transfer
E
D
秘密分散状態
数値が特定の条件（30～40）を満たす患者の氏名のみを開示する。
その際、具体的な数値（30か40か）は開示せず、これは誰にも漏洩しない。
例： かつての検査結果が、新しく同定された病気に固有の数値を持つ患者について、
氏名・住所を開示し、検診を勧める。
例： 弱者への生活保護を円滑に推進するため、年収が100万円未満の世帯につい
19
て、世帯主氏名・住所を開示し、それら世帯に有資格性の通知を行う。
プライバシーを保護した個人情報の統計処理方式
プライバシー保護条件付き情報開示〈高機能版〉
マイナンバー制スタート後に有効な方式
市税マスタ
宛名マスタ
マイ
ナンバー
収入
000
20
001
30
010
60
011
40
100
30
101
20
マイ
ナンバー
住所
000
B
001
C
010
A
011
E
100
D
101
F
個人情報
活用者
クラウド
検索条件
30～40
収入
住所
秘密分散状態
C
Oblivious Transfer
E
秘密分散状態
D
マイナンバーに基づいて、異なるデータベースを秘匿状態
で統合管理し、収入が特定の条件（30～40）を満たす個人
の住所のみを開示する。その際、具体的な収入額（30か
40か）は開示せず、これは誰にも漏洩しない。
★プライベート情報検索機能も付加可能
20
自然科学
自然科学
論理・システム科学
社会科学
社会科学
人文科学
人文学
図34 情報セキュリティから見た学問分類
21
矛盾遍在世界観
文学・歴史学、宗教学、心理学、哲学、倫理学・・・
自然科学
無矛盾世界観
セキュアシステム
暗号
電波漏洩、量子暗号
情報倫理・情報心理
矛盾遍在世界観
物理学、化学、地学、生物学・・・
人文学・人間学
セキュリティ法制
リスクマネジメント
社会科学
法学、経済学、経営学、社会学・・・
矛盾遍在世界観
情報セキュリティ
総合科学
論理・システム科学
数学、論理学、数理哲学、数理科学、情報科学、ソフトウェア科学・・・
矛盾根在世界観
©Shigeo Tsujii 2009
図3-6 矛盾という視点から見た情報セキュリティ総合科学の諸学の中の位置付け
22
４ ＭＥＬＴ up とデジタル・フォレンジック
情報セキュリティに関する３つの価値
自由 安心・安全 プライバシー； 三止揚
MELT up ;
情報セキュリティシンポ道後２０１３
の流行語大賞？応募
M; Management and Market
管理経営・市場
Ｅ；Ｅｔｈｉｃｓ
倫理、行動規範、文化、国民性
Ｌ；Law System
法律 条令 ガイドライン
T; Technology
セキュリティ技術・暗号
ＭＥＬＴをMELT(融合）させることが不可欠
23
MELT up
の具体例
• 秘密分散技術を活用しよう
• レントゲン写真を 東京、松山、福岡に秘密分散
• どの２つでも集まれば 正確に再現
• 分散片は情報量ゼロ（白色雑音、電子割符ではない）
• 各分散片は個人情報か 法的解釈？
• 容易に結合？ 管理・モラルの問題
• M,E,L,Tの融合→三止揚
24
プライバシーを保護した個人情報の統計処理方式
医療画像の分散保存方式
25
理念
(学問、理論、思想 etc.)
戦略的
創造性
チャレンジ
文系
理系
現実
(学問、理論、思想 etc.)
求められる人材像
26
５ デジタル・フォレンジックと人材育成
IT人材に求められる教養とは
遍在化する矛盾対立を超克するための
総合力と止揚力を常に向上させる能力を
身につけることである。
27
デジタル・フォレンジック研究会とMELT up
デジタル・フォレンジック研究会は
ＭＥＬＴ-up を他に先駆けて実践してきた。
今後、ますます
人材育成と合わせて
28
難しいのは人の心・行動規範
Ａ２ レベルが難しい
内部規範社会から契約社会へ ＤＮＡは変わらないが
社会の類型（市川惇信）
契約社会 内部規範社会 戒律社会
和を以って尊きとなす → 小さな輪の中の和からの脱却
情緒性大 言語が
哲学
デジタル社会のＤ１Ａ１Ｄ２Ａ２ ism
A1; 社会構造・機能のアナログ化（連続化）
→矛盾相克の遍在化→証拠の保全・開示 D2
国際訴訟が増える中で。
29
「ディスカバリ」 守本 正宏著
１０周年記念 表彰 「普及・啓発賞」
• 日米民事訴訟比較 米国文化 当事者主義；
• プリトライアルの段階で、被告と原告双方が、徹底的
に「証拠開示（ディスカバリ）」する。
• 相手側が提供した情報の中から証拠を見つけ出す。
• 日本本社の在米国子会社が訴訟にあった場合の翻訳
の費用は莫大。
• 機械翻訳・自然言語処理、現代論理学の導入
30
６ 自然言語と現代論理学
談話解析
意味解析
論理学
構文解析
現在のフランスの国王
の頭は禿げている ？
形態素解析
鶴瓶の家族に乾杯？
信号処理レベル
図
予測符号化
e‐Discovery のための Predictive Coding と機械翻訳
31
Huffington Post と 機械学習
（１３－５－１４ マルチメディア振興センター部長会議資料より）
• 何故、Huffington Post は年間７，０００万件ものコメントを生み
出せるのか
• Huffington Post とは；２００５年米国で開始されたオンライン
ニュースサイト
• モデユレータ３０名 セマンティックエンジン Julia
• 2011年 １日 １０万のコメントをフィルタ分類する為、
Adaptive Semantics を買収
• メディア空間には集約機能が必要
• ブロガー単位ではなく、ニュース単位に
32
機械翻訳を例にとると、機械は型通りの製品マニュアルを「そこそこ」
翻訳することはできる。だが機械は、小説が書かれた文化背景や心
の機微を深く理解した上での翻訳を実現できない。また、初めて見る
擬態語やイラストを解釈することも苦手だ。機械に教えるための辞書
や註（ちゅう）の作成は、人間がすべき仕事として残るだろう。機械が
「そこそこ」の知的労働を代替することで、労働は上下に分断される
ことになる。
（相原 典子:イリノイ大博士課程修了、東工大博士（理学）
専門は数理論理学）
日本経済新聞 ２０１３年５月１日 掲載記事より
33
日本語、途方もなく自由だった？
日本語が持つ「途方もない融通無碍な自由さ」だ。「非論理的なものも
『てにをは』がつなげてしまうなど意味を超えて感情を喚起する、ある種
の分泌性がある」。そして日本語を操る我々にも「つじつまが合 わない
ものを受け入れ、そこに美や叙情を感じる性質がある」という のだ。
（赤田 泰和）
朝日新聞 ２０１３年４月３０日 夕刊掲載記事より
ヨーロッパ語同士の翻訳は
名前すら？
34
自然言語から人工言語へ
与謝野晶子は与謝野鉄幹を愛している。
与謝野鉄幹は与謝野晶子に愛されている。
皆は誰かを愛している。
誰かは皆に愛されている。
OK
OK？
自然言語では隠されている構造→論理形式が記号表現の表面
に現れている言語
35
三段論法も簡単ではない
森鴎外は文豪である。
森林太郎は森鴎外である。
森林太郎は文豪である。
OK
森鴎外は３文字である。
森林太郎は森鴎外である。
森林太郎は３文字である。
OK?
対象言語のレベル
メタ言語のレベル
36
プライベート情報検索
現代論理学暗号による自然言語クエリの秘匿検索
現代論理学暗号の提唱
37
(論理学ベースの暗号事始）
自然言語から論理推論規則への暗号化による秘匿回答文作成
―論理学を基盤とする暗号方式の構築に向けて―
辻井重男† 山口
（2012年11月
浩† 森住哲也‡
電子情報通信学会、ISEC静岡にて発表予定）
38
命題論理から述語論理へ
命題論理（文を単位とする推論）やアリストテレスの
三段論法では、主語・述語の関連が消えてしまって、
推論の正当化が出来ない。
パンダは笹を食べ、コアラはユーカリを食べる。
パンダもコアラも動物である。
笹もユーカリも植物である。
それゆえ、パンダもコアラも草食動物である。
の正当化には 文を構成する要素部分の取り扱いと
普遍量化子・存在量化子の導入が不可欠
→ 述語論理
39
古典論理学から現代論理学へ
（参考 伊藤 邦武著 物語 哲学の歴史）
アリストテレス以来の古典論理学
命題（文）は 主語 ー 述語 で構成されていると仮定
「ソクラテスは人間である。」 大前提
「人間は、全て死ぬ。」
小前提
「従って、ソクラテスは死ぬ。」 結 論
三段論法
「ソクラテスはプラトンの師である。」 これも 主語 ー 述語？
「従って、ソクラテスには、少なくとも1人の弟子がいる」
40
フレーゲ（１８４８－１９２５）の命題観
「伊藤 邦武著；物語 哲学の歴史」 より
命題とは関係を表現する関数が、その定項や変項として個別的な
対象を含むものであり、それに加えて、それらの対象についての
量的表記を行う「量化子」を加えたものである。
例；師弟 という関数が ソクラテス、プラトンという値をとる。
新しい論理学は主語 ー 述語の命題形式を廃棄することで、
命題同士の演繹的な関係の推論の力を飛躍的に増大。
→ 形而上学の大きな変革へ（意識の哲学から言語哲学へ）
41
古典論理から非古典論理へ
古典論理＝神の論理 nearly ＝数学の世界
排中律 ２重否定＝肯定
真か偽か
善か悪か
好きか嫌いか
有罪か無罪か
人間世界
好きでないことはない＝好き？
非古典論理
直観主義論理
様相論理
× 排中律、２重否定＝肯定
田中角栄 有罪？
知識、信念、自覚
communication
例；医師 薬１００mg
42
今後の展開 多様な論理学の導入が必要
１階述語論理・古典論理から多様な論理へ
神の視点（古典論理）；有罪か無罪かは決まっている？
判決の前に死亡するかも？
人間の視点；法律や医療の相談では、直観主義論理、様相論理
など多様な論理学を導入する必要がある。Logics
－－－－－－－－－－－－－－－－－－－－－－－－－－－
数学においてすら、構成主義、直観主義の立場がある
（Π＝３．１４・・・・・・）
暗号の安全性証明 IND-CCA等では専ら古典論理（背理法）だが。
親が勉強しない と 子供は勉強しない → 子供が勉強する と
親は叱る？
43
７ 暗号の社会的利用推進フォーラムの紹介
暗号開発者・企業と医療介護・行政・利用企業等
との死の谷を埋める。
１９８０～９０年代
暗号＝情報セキュリティ
クラウド時代
個人情報保護と活用の両立
総務省；パーソナルデータの利用・流通研究会
[email protected]
44
それぞれの部門からの疑問
「暗号化状態処理技術」
がエンドユーザ部門でどの
ように役立てられるかを
詳細に知りたい
「暗号化状態処理技
術」が各種社会利用
推進に貢献すること
宣伝してほしい
暗号研究開発・
利用企業
個人情報の保護と利用の両立促進に
関する国内の制度的コンセンサスを
確立するよう行政に働きかけてほしい
45
理論的知見のある専門家からの評価
• 山本隆一氏 (東京大学情報学環准教授・医療情報システム開発
センター理事長)
「高速に計算できるのが良い。難病患者の情報は匿名化では
守ることができず、暗号化したままでの計算によらなければ
ならない。」
• 井堀幹夫氏(元市川市CIO)
「組織暗号なくして電子行政なし」
• 堀部政男氏 (一橋大学名誉教授)
「電子政府が実現したらすぐ個人情報保護に使えますよ」
• C. V. Ramamoorty氏(カリフォルニア大バークレー校名誉教授)
「セマンティックコンピューティング方式は既にカリフォルニア大
アーバイン校の医学部・バイオ医学部で使われており、今回の
プロジェクトに構造化自然言語機能が加わったため飛躍的に
利用者層が拡大すると考えられる」
46
暗号化状態処理 概念図
暗号利用企業
暗号研究開発企業
NTT
日立製
作所
NEC
IBM, Oracle, Google,,,
KDDI
富士
通
自社の暗号研
究開発内容は
含まれない
暗号
技術
学術メンバー・特別メンバー
IT企業内
クラウド
事業部
common
carrier
東芝
三菱
電機
総務省
今後、参加
を促進する
計画である
経産省
厚労省
本テーマに関する国の
統一的方針への指針
を与える
本テーマに対する
学術メンバー及び
特別メンバーの
調査委託研究
医療・介護・災害・交通
サービス産業等
法・制度
47