Photo by iStock

これでは国を守れない!? 日本の情報セキュリティが遅れているワケ

なぜ?世界でできているのに…

日本のサイバーセキュリティが危ない

1998年夏。私は、日立製作所でICカードコンピュータの研究開発をしていた。SuicaのようなICカードは、見かけ上はただのカードだが、本体は5ミリ角の超小型ICチップだ。内部では、利用者認証のために暗号処理を行っている。

ICカードの輸出管理は、通商産業省(現在の経済産業省)が取りしきっていた。お堅く言うと、ICカードは「外国為替および外国為替法が定める規制貨物」なるものらしい。

欧州に輸出する際には、膨大な許認可手続が必要だった。もちろんICカードは暗号機能を認証に用いているだけで、何か悪用を企んでいるわけではない。それでも、手続きは煩雑を極めた。

昼休み、社員食堂で定食を食べながら、官庁対応の担当者に尋ねてみた。

「どうしてこんなに手続きが大変なんでしょうね。お役所はいつでもそんなものかもしれませんけど」

彼は言った。

「暗号は武器扱いなんですよ」

武器と言われて思い浮かぶのは、戦闘機、軍艦、ミサイルといった戦争の道具だが、暗号がうまれたきっかけもまた戦争である。

第二次世界大戦開戦前。日本の暗号はこんな状況だった(拙著『現代暗号入門』より)。

<例えば、日本の外務省は、海外の公館との連絡に海軍技術研究所が開発した「九七式暗号(きゅうななしきあんごう)」を利用していた。米国での呼び名はパープルだ。

パープルは精巧な暗号機だったが、米国のウィリアム・フリードマン率いる解読班が、1940年にそのアルゴリズムを見破っていた。フリードマンは、パープルに先行して利用されていたレッドという暗号を既に解読していたのだ。

パープルはレッドの改良型であり、外務省がレッドとパープルの両方で暗号化した電文を送ったため、それを傍受し、解読に成功。日本の通信は、実は米国に筒抜けだった。>

戦争で重要なのは情報だ。優秀な参謀が揃っていても、敵に情報が筒抜けでは圧倒的に不利であり、情報を秘密裏に伝える仕組みが必要となる。情報を秘匿する技術、すなわち「暗号」だ。

多くの国において、情報セキュリティは国を守る手段だと捉えられている。社会がIT化するのに伴って、セキュリティ技術は不可欠のものとなった。暗号がなければ、ありとあらゆる個人情報を盗み見られてしまう。そんな世界で暮らすことなどできはしない。リアルワールドでは、秘密を守る技術が絶対に必要なのだ。

特に今後は暗号を含め、サイバーセキュリティこそが戦争の主役だ。テロの標的はサイバー空間に移り、原子力発電所へのサイバー攻撃などが実質的な脅威となるだろう。日本には十分な備えがあるとは言いがたい。

日本社会を動かしているシステムは、第二次世界大戦以来、情報戦に対して脆弱なままだ。要素技術に強い研究者・技術者は多いが、法律を含め、全体を隙間なく組み上げるノウハウが不足している。

国防は戦闘機やミサイルばかりではない。優れた情報技術者を育てておかなければ、国自体にセキュリティホールを作りかねない。そうなってからでは遅いのだ。