第287号コラム「放送・通信の4類型と組織通信・組織暗号-情報セキュリティ概念の高度化に向けて」
第287号コラム:辻井 重男 顧問(中央大学研究開発機構 教授)
題:「放送・通信の4類型と組織通信・組織暗号-情報セキュリティ概念の高度化に向けて」
先月(2013年10月)、ブラジルで開催された、ITを中心とする、ある国際会議から、私が提案している組織通信・組織暗号の概念について、招待講演を頼まれ、中央大学で同僚の山口教授が講演しました。この国際会議は、技術系と経営系のリーダー達が集まる学際的な学会で、山口教授のKey Note Speechは、テキサス大学の研究・ベンチャー企業育成担当副学長や、アラバマ大学のディレクターなどから強い関心を集めました。流石、米国のトップは、現実に根差した新しいコンセプトに敏感なようです。
また、私が理事長を務めている一般財団法人 マルチメディア振興センターが主催する、公共情報コモンズ・プロジェクトの大会の閉会挨拶で、組織通信に触れたところ、政治家、官僚、自治体、メディアの方々から、広く興味を持たれました。公共情報コモンズとは、自治体、消防庁、気象庁、国土交通省などから災害情報を収集して、データ形式を整え、NHKをはじめとするメディアに送信するシステムで、総務省の支援の下に鋭意、推進しているプロジェクトです。一般に、このような組織間の通信では、電話のような個人間通信と異なり、送信情報の正確性・迅速性、論理的無矛盾性、耐コンプライアンス性等が要請されます。
そこで、組織通信とは何か、放送・通信の四類型という視点から、以下に纏めてみました。デジタル・フォレンジックの視点からも考察しましたので、ご一読頂ければ幸いです。組織暗号については、技術的な解説を要しますので、機会を改めることにします。
1.放送・通信の4類型と組織通信
20世紀末までは、情報伝達は、放送と通信に大別され、放送は公序良俗、通信は個人間通信の秘密を守るという別々の価値観の下に共存していた。今世紀に入り、フェースブックやツイッターなど様々な交流サイトが生まれ、誰でも自由に、いわば個人放送局を開設して表現の自由を楽しむことが出来るようになっている。NHKも民間放送も、放送に当たっては、有害情報や個人情報保護に配慮するなど、法的・倫理的な面や論理的整合性など様々な面からチェックがなされている。放送業界は、自ら放送倫理・番組向上機構を設け、外部評価を受け入れている。
これに対して、交流サイトは、比較的自由な世界ではあるが、名誉毀損、プライバシー侵害、あるいは児童ポルノなどの問題を生じている。児童ポルノの問題では、表現の自由と倫理との相克が深刻な課題となっており、緊急避難法理により、実在児童が被害を受けないよう規制されている。
以上の放送、通信、交流サイトに加えて、今後、組織通信という類型について考察を深める必要があると思われる。個人通信の場合、通信の秘密が憲法によって保証される中で、通信相手以外の他者に対しては、責任を強く意識することなく、比較的自由に会話が出来る状況にあるが、自治体、企業、医療・介護ネットワークなどの間の組織通信においては、組織体としての、正確性、確実性、迅速性、耐コンプライアンス性、論理的無矛盾性などの面での配慮が必要となる。
例えば、従来、1つの病院内で処理していた患者の情報も、ケアマネージャ、介護士、看護士やヘルパーなど、様々な方々からなる医療・介護ネットワークに流されるようになりつつあり、各職種の人に見せる患者情報の制限や個人情報保護法への配慮が必要なケースも生じている。
また、(一財)マルチメディア振興センター(理事長 辻井重男)では、公益目的事業として、総務省の支援の下に、公共情報コモンズというプロジェクトを全国的に展開している。このプロジェクトは、災害発生時などに各自治体や消防庁などから発信された情報を、データ形式などを整えた後、放送メディアなどに伝達すると言うプロジェクトであり、阪神淡路大震災を機に始められたものであるが、東日本大震災以降、日本各地の自治体との連携が急速に進められている。この際、発信者側では、情報の正確性をよくチェックした上で、公共情報コモンズを通して放送メディアなどに向けて情報発信することが必須である。
このように、組織間の通信では、個人間の自由な会話と異なり、伝達情報の正確性、論理的無矛盾性、各組織が公表している個人情報保護規定との整合性などのコンプライアンス性などを前以て確かめてから送信することが求められる。
そこで、本文では、(個人)通信、放送、交流サイトに、組織通信を加えて放送・通信分野を図1に示すような4分野に類型化することを提案する。図1において、横軸は、論理性・コンプライアンス性の高低を、縦軸は、通信性・放送性の相違を示し、組織通信は、送信情報の論理性・機密性・コンプライアンス性を検証することが望ましいことを示している。
これに伴って、通信という概念自体を再考することも必要であろう。本来、通信と言う言葉は、「信を通わす」、あるいは、Communication という広い概念であった筈であるが、現在は、通信技術の範囲で研究が進められている。本文では、本来の通信を3階層として把握することとする。最上位層の意味内容層は、文字通り、通信当事者が交信したい内容を表す層である。中位層の形式論理層は、送信文の論理的無矛盾性や、組織として遵守すべき法的整合性・耐コンプライアンス性などを表す層である。最下位層の通信技術レーヤは、従来のインターネット層やOSI7レーヤなどに相当する。本文は、最上位層には立ち入らないが、最下位層に加えて、中位層まで考察の対象を拡大することを提案するものである。技術的には、情報通信分野で、これまで培ってきた、論理学や自然言語処理技術を組織間通信に導入することを意味している。
2.組織通信における情報セキュリティ概念の高度化
情報セキュリティの3要素とされている、C,I,A(Confidentiality, Integrity, Availability)において、Integrity は通常、送信情報の他者による改竄防止、あるいは伝送誤り防止というような意味で用いられている。組織通信においては、上に述べたように、これに加えて、送信者自身が、送信情報の正確性、論理的無矛盾性、及び、法制度との整合性等を事前に十分チェックしてから送信することが要請される。本文では、Integrityをそのような広い意味での完全性に拡張し、情報セキュリティ概念を高度化することを提案する。
情報セキュリティ概念の高度化、即ち、送信情報の完全性を高めるに当たって、図2に示すように、コミュニティ・クラウド、あるいは、パブリック・クラウドを活用することが効率的であろう。そのことを、次の3つの視点から考察する。
1)論理学暗号の導入
2)デジタル・フォレンジックと日本語の論理性
3)法令工学の開発と普及
1)論理学暗号の導入
数千年に及ぶ共通鍵暗号技術の歴史の中で用いられてきた暗号化の主な手法は、
①平文の文章を別の文章に置き換えて暗号文とする手法
例:日米関係が険悪になった→花子が熱を出した。
②平文の単語を別の符号(Code)に置き換えて暗号文とする手法
例:敵→アテヨ
③平文の文字や数字を換字する手法
あるいは、これ等の併用であった。
①、②の場合、予め、送受信者間で、言葉の意味などの秘密を共有しておかねばならないことは勿論である。③は、古典暗号から現代暗号における主流的手法である。
これに対して、論理学は、最近、暗号理論において、アルゴリズムや証明の記述の手段として援用されているが、平文を、直接、論理記号に変換した例は、暗号の歴史の中で、見当たらない。
例えば、「頼朝は英雄である」をA→Bに記号化して、暗号通信するような手法は、上記の①に近いが、異なる2者間で、秘密通信を行う場合、「Aは頼朝」を、「Bは英雄」を意味することを、両者が共有しておかねばならないので、通常の秘密通信において、平文を論理記号に変換する利点は見当たらない。
しかし、クラウド環境下での秘匿検索などにおいては、利用者は、クラウドの管理者を必ずしも信用出来ないため、伝送途中における盗聴者の存在を想定した、自分から自分への秘密通信が要請されるようになった。また、クラウド環境下では、今後、単なるキーワードの秘匿検索のみならず、自然言語による秘匿問い合わせや、送信文書の論理的無矛盾性の検証などが必要とされるものと思われる。この場合、送信者と受信者は同一人であるから、A は頼朝を、Bは英雄を意味するという事実を秘密共有する必要はない。
従って、クラウド環境における秘匿検索では、図3に示すように、述語論理などの論理学を暗号技術に活用することにより、秘匿性を保ちつつ、ある事象に関する質問への答えを得ることにより、必要とする情報の正確性と論理性を高めることが可能である。
2)デジタル・フォレンジックと日本語の論理性
デジタル・フォレンジックは、デジタル文書の証拠の保全・分析・開示に関する技術、法制度、監査等からなる総合的手法である。刑事訴訟、民事訴訟のみならず、企業の内部統制にとって不可欠な分野であり、今後、デジタル文書の増加・遍在化に伴って、社会全般の普及していくシステムである。
ここで、今、日本語から英語への翻訳が大きな課題として立ちはだかっている。米国に子会社を持つ日本の企業が、米国で訴訟に巻き込まれた時、日本語で書かれた証拠書類を英語に訳さねばならないという問題が生じる。例えば、ある薬品会社は、米国での訴訟(pretrial)のために約80億円を費やしたが、そのうちの多くは、翻訳にかかる経費であったとのことである(2013年6月2日 日本経済新聞)。今後、OCBM環境が進む中で、文書やデータ量は益々膨大になることは必然であり、2012年現在、米国の2000エクサバイト(1エクサバイト=10の18乗)、EUの400エクサバイトについで日本は350エクサバイトのデータを保有しているとも試算されており、データ保有量は、今後、更に飛躍的に増大するものと予想されている。日本企業も英語で文書を記述して保管するケースが増えるとも考えられるが、いずれにせよ、日本語の文書が増え続けることは不可欠だから、日本語から英語への機械翻訳の効率化を真剣に考えねばならない。そのためには、
(1) 日本語の論理性を高めること
(2) 現代論理学と日本語を含む自然言語処理の親和性を高めること
が必要となる。
「赤いお墓の彼岸花」における「赤い」は「お墓」の形容詞か、「彼岸花」の形容詞か、人間には常識的に(意味論的に)判断がつくが、機械に判断させるのは難しい。「苦悩する世界の大学」、「鶴瓶の家族に乾杯」など、同じような例は少なくない。
これは、日本語の解析は、形態素解析のレベルでは収まらず、意味解析のレベルまで上げないと難しいということの一例である。英語、フランス語、イタリア語、ドイツ語など欧州語同士の翻訳には、通常、翻訳者のオリジナリティは認められないとも言われており、機械欧州語間の機械翻訳も、日本語―欧州語間のそれに比べればはるかに容易であると言える。
「日本語は、揺れ動く感情を連綿と綴る湿度100パーセントの演歌である」などと酷評する人もいるが、小説やエッセイなど情緒性に富む文学的世界は別として、ビジネス書や科学技術レポートなどは、より論理性を高めることが必要であろう。
英語の場合、17世紀末、イギリスが正に世界に打って出ようとする頃、「我々は、このような、情緒的・感覚的な言語で良いのか」という反省が起こり、ロイヤルアカデミーが旗を振って、英語の大改革を進めたそうである。(文献、外山滋比古?)
今後、日本では、ビジネス文書の英語化が進むであろうが、それと合わせて、日本語自体の論理性を高めることも緊急の課題である。
組織間の文書通信に際しても、証拠として保全・分析・開示される可能性を念頭において、論理的無矛盾性の高い文書の送信に留意することが求められようとしている。尤も、日本語に限らず、自然言語は、多義的に解釈される場合もあり、文の論理的側面については、注意が必要である。次の例について考えて見よう。
与謝野晶子は与謝野鉄幹を愛している。―→与謝野鉄幹は与謝野晶子に愛されている。
は問題ないが、
皆は誰かを愛している。―→誰かは皆に愛されている。
は、成り立たない。これは、人間には直ぐ分かるが、
「いかなる行為にも、その究極的目的がある」
―→「ひとつの究極的目的を目指して、全ての行為がなされる」
(アリストテレス ニコマコス倫理学より)
あるいは、
「感覚的な事物の存在は、全て何らかの精神に依存している」
―→「ある精神が、全ての感覚的な事物の存在に不可欠である」 (バークレー)
となるとどうだろうか。意味内容に解釈に気を取られて、論理的矛盾を見落し兼ねないのではないだろうか。
このように、自然言語の論理的欠陥の検証には、現代論理学を利用して、送信文書の論理的無矛盾性や法令・規則違反などを検出する手法の開発も不可欠であろう。
3)法令工学の開発と普及
組織間で交わされるビジネス文書には、法律やガイドラインなど、ソフトローを含む法的文書が含まれる場合が多い。本来、法的文書は、一意的に解釈されなければならないので、論理性が高い筈であるが、自然言語としての制約があり、論理的矛盾を含む場合も少なくない。
法制度は、人間・社会を対象にしているので、法的文書に論理学を適用する場合、数学や暗号理論のように真か偽かという古典論理を用いるわけにはいかない。例えば、ある公開鍵暗号が、IND-CCA2の意味で安全であることを証明する場合、そのプリミテブな方式の安全性を仮定した上で、背理法を用いることが多いが、人間・社会には、背理法は適用できない場合が多い。
「Aさんを好きですか」という質問に対する「好きでないことはありません」と言う回答から「それでは好きなのですね」と結論するわけには行かない。人間の感情は、「好き」、「好きでも嫌いでもない」、「嫌い」の3値に収まるものでもなく、愛憎相半ばすることも少なくない。また、裁判についても、有罪か無罪か2値論理では済まず、ある時点では、有罪か無罪かが確定していない場合も多い。従って直観主義論理の導入も必要とされる。更に、知識、信念、自覚などを扱う為に、様相論理の利用も必要とされる。
このような、多様な論理が必要とされる、法令分野を対象として、北陸先端科学技術大学院大学(JAIST)は、21世紀COE(Center of Excellence)プログラム(文部科学省の競争的研究プロジェクト)として採択された「検証進化可能電子社会」において、法令工学を、世界で始めて提案し、多くの成果をあげている(「法令工学の提案」)。
「法令工学とは、法令がその制定目的にそって適切に作られ、論理的矛盾や文書的問題がなく、関連法令との整合性がとれていることを検査・検証し、法令の改訂に対しては、矛盾なく変更や追加削除が行われることを情報科学的手法によって支援することを目的とする学問分野である(「法令工学の提案」より引用」。」法令工学でいう法令とは、法律のみでなく、都道府県の条令や、企業の社内規則なども対象にしている。組織通信においては、ある組織Aから他の組織へ、文書を送る場合、例えば、組織Aが公表している個人情報保護規則に反する内容になっていないか、チェックしてから送信することが望ましい。
以上のように、今後、組織通信においては、様々な視点から、文書の正確性、論理的無矛盾性、耐コンプライアンス性などを良くチェックした上で送信することが要請されるものと予想され、それに応える学術を展開していくことが求められている。
【著作権は辻井氏に属します】