領域代表者
情報セキュリティ大学院大学 情報セキュリティ研究科
教授 学長補佐
慶應義塾大学大学院法学研究科博士課程退学。九州国際大学法学部専任講師、助教授、准教授、教授となり2008年九州国際大学副学長に就任。2011年情報セキュリティ大学院大学教授となり、2012年学長補佐を併任。九州大学・愛知学院大学・中央大学・横浜市立大学非常勤講師に加え、各自治体の個人情報保護関係の審議会委員、ベネッセホールディングス情報セキュリティ監視委員会委員、情報ネットワーク法学会副理事長等を務め、現在に至る。
あらゆるものがインターネットと繋がろうとしている中で、情報システムの問題は「技術」分野を越えて、社会全体の課題になっているこれまで、情報セキュリティは「技術面の問題」ばかりが重視されてきました。個人情報や機密情報の漏洩防止のために、システムへの不正侵入や、マルウェアの感染防止に関する技術開発が中心に行われてきたわけです。
ただ、SNSなどの利用が進むにつれ、既存技術のみでは対処しきれなくなってきたという実状があります。
例えば、フェイクニュースを利用した世論誘導の危険性が指摘されています。もちろん、フェイクニュース自体を誰がどのような経路で流布させたのかについては、既存の技術で突き止められるでしょう。しかし“表現の自由”という観点に立つと、どうでしょうか。「たとえ間違った情報でも、発信する自由はないのか」という反論が予想されるように、法律面、倫理面からの議論が看過できなくなっています。
また、インターネットが普及した当時のコンテンツは、アナログのモノを変換したデジタルデータが主流でした。ですが、現在では、そもそもの成り立ちがデジタルである“ボーンデジタル”なコンテンツが増えているため、それらには最初からセキュリティ対策を組み込む必要が出てきました。ただし、その対策を既存の技術のみで行うのではなく、全体にかかる費用などを含めた経済的な仕組みまで考慮にいれなくてはなりません。
そうした中、「情報技術を活用して何ができるのか」「法制度など、技術面以外の領域でどのような対応が有効なのか」が、いま我々に問われ始めています。技術と法律や社会制度、経済、公共性を関連付けながら“文理融合”を目指す研究が新たに求められているのです。
情報公開と個人情報保護を両立しなければならないため、自治体などの公共部門への要求は難しいものになっている文理融合とは、文系と理系の垣根を超えた分野横断的な研究です。
ご存じのように、ひと昔から唱えられていた概念ですが、他領域の連携を可能にするには、分野の異なる研究者同士のコミュニケーション、チームマネジメントといった“専門知識外”の能力が求められます。そのため、掛け声こそ大きかったのですが、実際関わる研究者にとっては敷居が高いものでした。
しかし、その流れが変わるきっかけとなる分野がでてきました。その一つの例が、個人情報保護に関する研究領域です。
いま、個人情報保護の要請は国際的にも増しており、法律上の制限が非常に厳しくなってきている一方で、「情報科学的に『完全な匿名性』を担保することが果たして可能なのか」という問題を内包しています。そういった問題を扱う上で、両分野が適切にマッチした形での研究が始まったのです。
一例を挙げますと、木村泰知先生(小樽商科大学教授)が行っている、地方自治体のオープンデータ化と情報セキュリティに関する研究が、これに該当します。民主主義制の国家のもとにおいて、政治的情報がオープンであることは非常に大切なことですし、国民の「知る権利」を守る上でも、地方自治体の情報公開は重要な役割を担っています。一方で、役所での会議議事録をネット上で公開する際、議員や自治体職員ではない一般の市民の氏名が、本人の了解なしに公開されてしまうことは問題になります。また、市民の氏名は公開されていなくても、他の情報と突合することで誰なのか分かってしまう、ということもあります。
つまり、オープンデータ化しなければいけない情報は最新のWEBセキュリティ技術を用いて全て公開し、同時に個人情報を厳密に保護するために法律や制度の面を整備する、という相反する課題を両立させねばならず、ここに文理融合研究の必要が生じるのです。
ただし、現実には、自治体によって担当者数や扱うデータ量が異なります。それぞれの自治体の規模や地域特性に合わせて、セキュリティにかけるべき費用や、その費用負担はどの主体が担うかという課題を綿密に検討しなければなりません。コスト面での対策に加え、人材育成・組織管理といった人的対策も必要になります。
これらの実状を踏まえて「どのような規模の自治体であっても、公開するデータと保護するデータを正確に選別できるシステム」のひな形が提供できるようになることを、木村先生に期待しています。
