知の架け橋

「震災・防災を考える(10)」想定外を想定する情報管理を クラウドと情報プロトコルに期待 情報通信学部通信ネットワーク工学科 菊池浩明教授

2012年8月1日掲出

 SecurityとSafetyの違いをご存じだろうか。両者とも日本語にすると「安全(性)」。前者は「防衛」「警備」の意味で悪意のある攻撃者に対する防御を指すのに対して、後者は自然災害などの偶発する危険に対する防御である。鍵をして泥棒に備えるのがセキュリティで、火の後始末をするのがセーフティである。

 その意味で言うと、今回の震災は地震と津波という自然災害が対象なので、セーフティに分類したいところだが、原発事故による放射線汚染の対応や機能不全に陥ってしまった情報サービスは、想定の甘いサービス主体側こそが「脅威」であり、セキュリティ技術の守備範囲である。

 まず、震災直後に重要だったのは、津波によって庁舎が破壊され、サーバに格納された住民の電子データにアクセスできずに機能不全に陥った市役所のサービスである。遺体の火葬許可手続きから、日々の暮らしに必要な金融機関に本人を証明する身分証明と、震災直後に市庁が果たすべき役割は多い。なのに頼りになるはずの住民基本台帳の電子データは、サーバとともに水の中に消えたという。教訓として言えるのは、データベースは十分な冗長化を行い、十分に分散した施設で管理されていなかったことである。

 この問題に対して、ネットワーク環境でのクラウドコンピューティングに期待が集まっている。クラウドとは「雲」のことで、クライアントにソフトウェアをインストールすることなく、雲の上にある分散サーバのサービスを利用できるシステムである。分散ファイルシステムのDropBoxやGoogleDocsなどが代表例である。市役所の仕組みがこのクラウドで実現されていれば、単一の市庁舎の障害に対しても耐性があり、サービスの継続性が保証できたに違いない。

 そのための一つの試みとして、NEC、KDDI、日立製作所、早稲田大学との共同で、総務省からの委託研究「災害に備えたクラウド移行促進セキュリティ技術の研究開発」を2012年度から進めている。クラウド環境で、的確なセキュリティレベルの情報発信などを研究しているところである。

 一方、震災復旧時にも情報セキュリティの大きな課題がある。被災者のプライバシーである。2011年10月、福島県の18歳までの子どもたち36万人を対象とした甲状腺検査が始まった。食品から取り込まれた放射性ヨウ素は甲状腺に集まり、甲状腺がんの原因になりやすいといわれているためである。対象は震災当日に0歳から18歳だった全県民で、検査は定期的に生涯続く。発病のリスクだけではなく、この子どもたちが受けるかもしれない偏見や差別、いじめが心配でならない。かといって、低放射線と疾病の相関を正しく知ることは、被災者の健康管理や医療対策のためには必須の重要な疫学情報である。

 この相反する要請を満たすためには、暗号プロトコルによるプライバシー保護データマイニングと呼ばれる研究がある。特殊な条件を満たした公開鍵暗号技術を用いて、データを秘匿したままで解析した結果だけを明らかにすることを目標としている。この技術を使えば、疫学調査の対象者名を秘匿したままで、がんの罹患率を計算することが可能になる。我々の研究グループでも、千葉がんセンターと共同で、ピロリ菌の相対危険度を安全に求める研究を始めたところである。

きくち・ひろあき

1965年秋田県生まれ。明治大学工学部卒業。同大学院工学研究科博士前期課程修了。博士(工学)。専門はネットワークセキュリティ、暗号プロトコル。著書に『IT Text 情報セキュリティ』(編著・オーム社)などがある

(記事提供:「東海大学新聞」2012年7月1日号)

関連リンク:情報通信学部
http://www.u-tokai.ac.jp/undergraduate/information_and_telecommu/index.html

知の架け橋の一覧