「システムを扱うのは人間である」という視点

「情報セキュリティの最先端は死生観ではないか」と語る湯淺先生

従来、情報セキュリティ分野では「技術革新を進めることによって、人的なコストや労力を限りなくゼロに近づける」ことを理想としてきました。

しかし現在では、技術の進歩とともに、人的な対策への必要性が高まっており「時代が一回転したのではないか」と、私は考えています。いくら情報セキュリティ技術が高まったとしても、「下請けのプログラマーが紙にメモしたパスワードを、誰かに盗み見られる」といった人的ミスは、排除不能です。

つまり、最終的にはシステムを使用する人間を、ミスを犯したとしてもそのミスによる被害が致命的にならないような対策を行うとか、不正を行いにくいような環境にする、具体的には監視カメラなどで“物理的に管理する”といったアナログ的な対策が不可避だというわけです。

また、高齢化が進む中で、高齢者の認知機能、判断能力の低下は避けられず、将来的にはAIによる判断能力のサポートが必要になってくるでしょう。しかし逆に、人間の判断がAIに乗っ取られる、またはAIのシステムが汚染されて誤った判断をする危険性も捨てきれません。

今後AIが発達していけば、人間の行動パターンだけでなく、ある個人の思考や判断のパターンまで学習し、模倣できるようになるでしょう。コンピューター上に“人格のコピー”ができるというのも、全くありえない話ではありません。ある個人の死によって肉体は消滅するけれども、その人の思考や判断はコンピューター上にコピーされて生き続ける、ということになるかもしれません。そうなれば、本当にそういったものが我々を幸福にするのか、という根本的な問いから、生命倫理や科学倫理自体を見直さなければならなくなるでしょう。

現時点では、AIをプログラムするのは人間です。人間が介在している限り、ヒューマンファクターを無視することはできません。だからこそ技術的な対策だけではなく、文理融合の研究が必要です。さらに言えば、単なる「融合」や「組み合わせ」ではなく、それぞれの専門家が分野横断的な幅広い知見を持ちながら、研究を進めなければならないのです。

分野横断的な広い知見が必要

仮想通貨はまさに今研究すべきタイムリーな研究課題

久保田隆先生（早稲田大学教授）のチームが研究している仮想通貨のセキュリティ法制構築は、まさに文系理系それぞれで分断化されている問題に対して、横断的に研究が進められています。

まず情報技術面では、仮想通貨自体の安全性確保が必要不可欠です。ブロックチェーンの技術そのものに危険性が指摘されていますし、ほかにもマイニングツールを仕込まれたり、フィッシング詐欺に引っかかったりして、盗み出される事件が多発しています。これらの事例については従来型のセキュリティ対策を強化すればいいのですが、法制面ではどうでしょうか。

世界各国で法的な枠組みを作る機運が高まっているとはいえ、不十分であることは否めません。例えば民事裁判によって被告の財産である仮想通貨を差し押さえたとしても、現状では逃げる余地がありますし、他にも相続や譲渡、海外企業に対する国内法の執行という点においても同様の問題が山積しています。

また、本領域において今後重要になってくるのは、経営面からの発想だと思います。

現在、多くの組織で行われているセキュリティ対策では、そこにどれほどの費用をかける必要があるのか、どのような人材や組織が必要なのか、社会的コンセンサス（複数人の合意や意見の一致）がとれていないのが現状です。

例えば、オフィスビルの警備であれば、警備員をどこに何人配置すべきか、基準や人件費のおおよその相場がありますし、自治体からの建築や土木の入札なら、最低落札価格が設けられます。しかしサイバーセキュリティについてはそういった基準がなく、指針が示されることも、法規制も行われていません。

2019年12月に発覚した神奈川県のHDD転売の問題でいえば、HDDデータの完全削除を請け負っていた企業は、必要な作業量から見合わない「異様な低価格」で業務を行っていたと報道されています。しかし、その価格が本当に適正なのか、経験の少ない組織の担当者では判断ができないのです。「情報セキュリティには、ある程度の費用がかかる、それによって利益や価値を生んでいくこともできる」というコンセンサスと、その費用に関する一定の目安が社会全体に浸透すれば、世の中が安全安心な方向へ変わっていきやすくなるのではないでしょうか。

微力ながら私も、これらの問題の法的課題について、内閣官房の「サイバーセキュリティ関係法令の調査検討等を目的としたサブワーキンググループ」委員の一人として、平易な表記による解説を付し、取りまとめた関係法令集作成に携わっています。少しでも私達の研究が社会のお役に立てれば、という思いです。