東京電機大学工学部 教授 佐々木良一先生インタビュー「安全・安心な情報社会の実現のために」
その先生の研究であるTSAPをもう少し具体的に教えてもらえますか
TSAPは、大きくわけて4つの要素から構成されています。TSAP-P(Procedure)、TSAP-M(Modeling)、TSAP-D(Digital-Forensics)、TSAP-C(Confirmation)
です。TSAP-Pは、TSAPの中心概念であり、ある問題を解決するための対策案を最適化問題として定式化
し、求解できるようになっています。
求解までの過程をお教えいただけますか
世田谷区役所内の個人情報漏洩問題について対策が求められた際にも、TSAPを使用しました。
個人情報漏洩のようなデリケートな問題には、経営者、顧客、従業員など多くの関与者があり、それぞれ求
めるものが違います。何かのリスクを下げれば別のリスクが大きくなったり、特定の誰かの役に立つことが、他の
人からすれば不利益になったりする「多重リスク」の問題があるからです。
そこで、私達が開発した多重リスクコミュニケータ(MRC)を使用します。最初に、どのような対策をとれば、 どれくらいのコストがかかるかなどの基本データを入力しておきます。
大手通信会社の450万人分の顧客情報が漏れ被害総額が100億円に達した事件がありましたが、 MRCはこのような事件の発生確率や、裁判での敗訴確率なども考え合わせた上で、最適な対策案の組 み合わせがでてくるのです。
そこで、私達が開発した多重リスクコミュニケータ(MRC)を使用します。最初に、どのような対策をとれば、 どれくらいのコストがかかるかなどの基本データを入力しておきます。
大手通信会社の450万人分の顧客情報が漏れ被害総額が100億円に達した事件がありましたが、 MRCはこのような事件の発生確率や、裁判での敗訴確率なども考え合わせた上で、最適な対策案の組 み合わせがでてくるのです。
MRCにより多人数での合意形成が非常に楽になるというわけですね。
はい。MRCでは関与者は5~6名ほどまでしか設定していませんでしたが、これをさらに一歩押し進めたソーシャ
ルMRCというものを開発しています。規模的には1万人ぐらいまでが可能です。たとえば、テレビの公開番組で
国民IDを導入すべきかどうかについて討論をするときにも、出演者や視聴者すべての意見を反映した対策案の
組み合わせを示す画面をみることができるのです。
TSAPの中心概念がTSAP-Pであることは理解できましたが、他の3つについてもご説明願えますか
TSAP-M、TSAP-D、TSAP-Cは要素技術です。TSAP-Mは情報セキュリティ技術に対する安心感の要因や構造を定式化し明らかにした心理学的アプローチです。TSAP-Cは、安全を関与者が容易に確認できる可視化の技術です。ともに重要な研究ですが、この2つについては共同研究者の分野ですので、私が担当したTSAP-Dについてご説明します。
お願いします。
TTSAP-Dはデジタルデータの証拠性を保全するための技術です。証拠性の保全は他の人や組織が不正をし
た証拠を確保するための技術と、自分が不正を行ってないことを認識してもらうための技術があり、私たちは米
国でもあまり研究が進んでいない後者に力を入れて研究しています。
たとえばこんな例があります。病院がもつ患者さんのがんの発生に関するデータと、原子力発電所がもつ職場で
働く被曝線量の身体的負荷情報などです。この2つをつきあわせれば、疫学的な解析がすすみます。しかし、病院のみが持っていて他には明かすことができないデータ、発電所だけがもっていて他には明かすことができない
データがあるため、互いのデータに過度な制限をかけすぎてしまうという問題が生じ、医学の発展が遅れてしまっ
ているのです。
そこで、データを暗号化し、その暗号化されたデータは、耐タンパー装置(データの書き換えができない装置)で のみ、復号ができ、耐タンパー装置の使用者であっても、必要な部分以外は見ることができないものが必要に なります。
そこで、データを暗号化し、その暗号化されたデータは、耐タンパー装置(データの書き換えができない装置)で のみ、復号ができ、耐タンパー装置の使用者であっても、必要な部分以外は見ることができないものが必要に なります。