早稲田大学 理工学術院 基幹理工学部 情報理工学科 教授
助成期間:令和4年度~ キーワード:暗号技術 セキュリティ デジタルアイデンティティ 研究室ホームページ
京都大学理学部(数学)卒業後、2020年までNEC中央研究所にて情報セキュリティ・プライバシ保護・公平性保証技術の研究に従事。1998年に京都大学博士(工学)を取得。2014年より日本学術会議連携会員(2023年より第三部会員)となる。そのほか、一般社団法人My Data Japan副理事長(2019〜)、日本応用数理学会会長(2017-2019)、電子情報通信学会副会長(2017-2019)、情報処理学会企画担当理事(2021-2023)、日本銀行客員研究員(2022-2024)を歴任。また、内閣官房にて革新的事業活動評価委員会委員およびTrusted Web推進協議会タスクフォース委員、金融庁にて金融審議会委員およびデジタル・分散型金融への対応のあり方等に関する研究会メンバー、文部科学省にて情報委員会専門委員、デジタル庁にてデジタルアイデンティティウォレット有識者アドバイザリーボード、厚労省にてHPKI認証局専門家会議構成員、警察庁にて金融サービスを悪用したマネー・ローンダリングへの対策に関する懇談会有識者委員、最高裁判所にて裁判の迅速化に係る検証に関する検討会委員なども務める。2020年から現職となり、暗号プロトコルとブロックチェーンならびにデジタルアイデンティティの研究に従事している。
高校生の時、数学を楽しそうに教えてくださる先生の影響で、数学が大好きになりました。他の教科と比べると、間違えた場合でも、「どこで間違えたのか」「なぜ違うのか」が明確に分かるところが、私の性に合っていたのだと思います。
大学の数学科を卒業後、情報通信系の企業に入社しました。そこで初めて学んだのが暗号技術でした。暗号技術はまさに数学であり、「美しい!」と恋に落ちました。認証機能を搭載したプリペイドカードの実用化を手掛け、自分の作ったものが現実の社会で役立つ喜びを実感しました。
企業における研究開発は、成果がすぐに社会実装される点が魅力であり、大きなやりがいでもあります。その一方で、「こうすれば、もっと人々が安心して生活できる」というアイディアがあっても、事業化の道筋を描けないものは実現できません。そこに歯がゆさを感じ、数年前に研究の場を大学に移しました。これからの社会に必要となる技術を追求する姿勢は変わりませんが、将来を担う若い世代にそれらの技術を伝えることも、大切な使命と感じています。
学生手作りの、ゼロ知識証明(zero-knowledge proof:何の知識も伝えずに、ある命題が真であることを証明する手法)を説明する教材。1番から9番のピンを持つ蓋付きの装置と、ピンを1本だけ倒せる突起を持つ9枚のプレートからなる。9枚のプレートを装置の溝に通してから蓋を開けると、9本のピンがすべて倒れている。どのプレートがどのピンを倒したかは知らせずに、各プレートの突起の位置がすべて異なることが証明できるこの研究を始めた当時、国内ではマイナンバーカードが導入され、それに対する不安の声が世間に溢れていました。例えば「収集された情報を元に、政府が一方的に個人に影響を与えうるシステムではないか」、「マイナンバーカードを落としただけで、それに紐づく情報がすべて流出してしまうのではないか」といった不安です。
これらは「国民にとって理解しにくいシステムを、政府が強権的に推進している」という解釈からくるものであり、自分の情報がマイナンバーと紐付けられる仕組みや目的、活用方法などがみえにくかったことが不安の源であると考えました。
たとえば「犯罪を防ぐ」という目的であっても、政府や第三者が「個人を監視できる」という権限を持つと、一般の人は「プライバシーを侵害される」と不安を感じるかもしれません。しかし、そのシステムが「自分はあくまで安全のために見守られている。監視の力は必要最小限に抑制されていて、プライバシーはみだりに侵害されていない」と信じられる仕組みであれば、人々の不安は解消されるはずです。この発想が本研究の出発点になりました。
物理的なカードでは、カードを渡せば券面上にある情報がすべて開示されてしまいますが、デジタルID証であれば、使うシーンに応じて必要な情報だけを示すことが可能です。例えば、お酒を買うときには年齢制限を充たしていることを示す必要があります。このとき、全体が見えてしまう運転免許証ではなく、「誕生日に関連する情報だけを表示するデジタルID証」があれば、安心かつ便利です。
自分の情報開示を自分でコントロールできる技術が導入されれば、一般の人はデジタルID証を喜んで受け入れるのではないかと考えました。
ID証の発行者は、ユーザーの全ての属性情報をひとまとめにし、その正しさを証明するデジタル署名(signature:Sig)を1つ付与します。例えば欧州のデジタルIDウォレット(EUDIW)や日本のマイナンバーカードでは、各人のID証の中に、発行者の署名(Sig)を含む電子データが格納されています。
EUDIWでは、デバイスに保管した属性情報のうち、ユーザーが自ら選択した項目と、その正しさを証明するSigを提示するというシンプルな方法で「選択的開示(selective disclosure:SD)」を可能にしました。
しかし、この方法には大きな落とし穴があります。異なるシーンで異なる属性情報を示した場合でも、Sigを照合すれば同一人物の属性情報であることがわかってしまうのです。実際にEUDIWは暗号研究者たちからオープンレターで批判を受け、リスクを運用で補う形に修正されています。
このように、「連結可能(Linkable)」なSDは真のプライバシー保護にはなりえません。そこで私は、ID証を提示された人たちがそれぞれの情報を照合しても連結できない、新しい方式が必要だと考えました。
連結可能な選択的開示(Linkable SD)の概念図。異なる人に対して異なる属性情報を示した場合でも、Sigが同じであるため、情報を見た人たちが結託すれば名寄せができてしまう
