第476号コラム「三止揚・MELT-UPの視座からデジタル・フォレンジックを考えよう」

第476号コラム:辻井 重男 理事・顧問(中央大学研究開発機構 機構フェロー・機構教授)
題:「三止揚・MELT-UPの視座からデジタル・フォレンジックを考えよう」

1.はじめに
1)釈明
以前、本コラムに「暗号学者の戦争体験」を書いた際、ある関係者から「デジタル・フォレンジック(ス)とどういう関係があるのだ?」と言われたことは気になってはいる。
デジタル・フォレンジックスの定義は広がってきているようで、

(ⅰ)守本 正宏 理事(コラム第461号)は、「デジタル・フォレンジックスの範囲は、これまでの訴訟や犯罪捜査からFINTECHなどへ拡大されつつあります」、
(ⅱ)丸山 満彦 監事(コラム第474号)は、「電磁的記録についての調査方法や調査技術に関することであればデジタル・フォレンジックスという範疇に含まれるということです」

と述べている。

それにしても、「戦争体験まで広げるのは」という批判は免れないだろう。しかし、真正性証明は、いつの時代も本質的重要性を持っている。太平洋戦争直前、時のリーダー達は「日本に不利な状況は、電報(電磁的記録)として届けるに及ばず」とばかり、ナチスドイツが、既にモスクワ近くで冬将軍に敗れかけているという欧州駐在員からの情報を無視して、無謀な戦争に突入してしまった。その根底には、真正性を蔑ろにする精神構造があった(例えば、小野寺百合子著「バルト海のほとりにて」参照)と言えば、言い訳になるが、今回も、本研究会の顧問という立場から、やや、話題を広げることをご寛恕願う次第である。

2)楕円暗号は美しいが、ビットコインやブロックチェインは?
このところ、連日話題となっているビットコインなどのブロックチェインは、

①楕円暗号による電子署名
②ハッシュ関数
③欲と二人連れの総当たり計算

の3つが基本技術となっている。最も普及している公開鍵暗号はRSA暗号であるが、楕円暗号は、その発明がRSA暗号より10年以上遅かった為に、社会的利用の点で後塵を拝してしまった。しかし、安全性・効率性の点で優れているので、ブロックチェインの広がりと共に普及が進むものと思われる。
楕円暗号の数学的基礎である楕円曲線は美しい。「何を独りよがりなことを」と言われるかも知れないが、思い出して頂こう。20世紀末、フェルマー予想が360年振りに解決された。それは、志村・谷山予想という日本人の楕円曲線に関する定理の証明の副産物だった。「楕円曲線はモジュラーである」と言う定理が、7年間、屋根裏に籠もったワイルズによって証明されたのである。「モジュラーである」と新聞に書いても、読者には分からないので、ある数学者が「楕円曲線は美しい」という定理だと当時のある新聞に解説していた。その証明の記述には数百ページを要し、証明に間違いがないことを確かめるのに、各国の数学者が多数集まって、徹夜に近い作業をしたとも聞いている。

今、AIが話題となっているが、大学の教科書に載っている程度の数学の定理でも、コンピュータが思い付くことは困難だし、その証明をすることも難しいようである。証明に誤りがないかのチェックは、学部レベルの教科書なら、コンピュータにも(今、流行のパターン認識・ニューラルネットワーク・深層学習系のAIではなく、論理学ベースの手法だと思われるが)出来るようで、信州大学の師玉教授は数十人のチームを構成して、多くの学部・大学院の教科書の証明に誤りがないことを確かめておられる。そこで、私は、師玉教授に「コンピュータに、志村・谷山予想の証明に間違いがないか、検証させられますか」と聞いてみた。「それは、私の夢です」というご返事だった。

いずれにしても、それ程の長く難しい証明を要する結論が、僅か1行で表せることを、我々は美しいと感じるのである。

しかし、その美しい楕円曲線上の加法群を用いた楕円暗号を基盤とするブロックチェインも、欲と二人連れになる人間社会では、美しいとばかりは言っておられず、ハード派とソフト派に分かれるなど連日、新聞を騒がせている。

囲み記事   ―――――――――――――――――――――――――――――――――――――――――――――――――――
円(RSA暗号に対応)と楕円(楕円暗号に対応)はどう違う?

問題
円に対応するRSA暗号の鍵長が2048ビット必要なのに対して、楕円(曲線)暗号なら、220ビット程で同じ安全性を実現できる。
では、宇宙の広がりほどの大きさの円がRSAに対応するとしよう。そして、その円の横の長さを1ミリ(或いは、1ミリの1兆分の1でも良い)だけ、広げた楕円を想定しよう(神の目を持たなければ、円に見える)。この楕円から生成される楕円曲線上の楕円暗号の安全性は、2048ビット必要だろうか、それとも、220ビットで済むだろうか?

答 220ビットでOK.(詳しくは、辻井・笠原編著「暗号理論と楕円曲線―数学的土壌の上に花開く暗号技術)

連続性も大小性も捨象する数の体系では、円は楕円の極限ではないのである。この話は、哲学者 加藤尚武先生にも 興味を持って頂いた。
西田幾多郎は「善の研究」で、「物理学者の言うごとき、幅のない線、厚さのない面などと言うものは実在するものではない。この点では、芸術家の方が、遥かに実在の真相に達しているのである。」と述べているが、そうではない。100年前の大哲学者の著書を批判するのは恐縮だが、古代ギリシャでは既に、タレスが「幅のない線」というイデアの世界を提唱していることを忘れてはならない。数学的実在は物理的実在を超越して社会的実在となり、ブロックチェインなどに利用されているのである。
―――――――――――――――――――――――――――――――――――――――――――――――――――

3)人間・社会もニュートンのように美しく描けるかな?
18世紀以降、カント、ルソーなどにより多くの思想が生まれた背景には、王政から民政へ変わる時代の流れと合わせて、ニュートンの万有引力の法則に見られるように、自然界が美しく描けるのなら「人間・社会も」と言うことで、社会の構成要素である人間を理想化したこともあるのではないだろうか。ニュートンが生まれた時、カントは3歳。ニュートンを尊敬し、天文学の論文なども書いているそうである。自然科学の影響もあり、几帳面な性格もあって、定言命法のような厳格な思想が生まれたように思われる。

ルソーの一般意思などは、個人を理想化し過ぎて、現実離れした結論を導いているように思われる。しかし、ビッグデータの時代には集合知が把握し易くなり、知のフラット化が進んでいることから、東浩紀は一般意思2.0を提案し、ルソー・フロイトとグーグルを結びつけている(一般意思2.0―ルソー、フロイト、グーグル、2011年)。

このように、IoT, Big, AI 環境の中では、これまで教養のレベル、或いは、理学的であった思想・哲学が、実用のレベル・工学に近づいてきたようである。 哲学者サンデルは、社会の価値観を、功利主義、自由主義、共同体主義の3つに分類しているが、これらの思想を現実社会に当て嵌めようとすれば、どれか一つの思想を実現すれば済むというわけにはいかず、それらをどう組み合わせるかが課題となろう(西垣通著、21世紀の「正義」とは何か。2017年)。

2.三止揚ーMELT-UPと真正性証明
私は前世紀末から、情報セキュリティ総合科学の視野の中で、自由の拡大、安心・安全性の向上、プライバシィ保護の3つの価値に着目し、これらの矛盾相剋し勝ちな三者をどのように止揚するかを考えてきた。安心・安全性の向上とプライバシィ保護は、両立する場合も多いが、相剋する場合も少なくない。東日本大震災の際、入院患者情報を、プライバシィ保護を理由に家族に知らせなかったことは記憶に新しい。最近、NEC(株)は、霧を取り除いて人や物体の輪郭をはっきりさせる画像処理技術を開発し、ある先端論文賞を受賞した。石原裕次郎の「夜霧よ、今夜も有難う」ではないが、プライバシィ保護の点で如何かという見方もあるが、車の衝突防止などの安全性向上の効果が大きいであろう。

相反し勝ちな3つの価値を可能な限り高度均衡させることを、三止揚と名付け、そのためにはManagement, Ethics, law and Technologyの4分野を強連結・密結合させて、PDCAサイクルのように回していくことが、有効ではないかと考えて来た。 この方法論をMELT-UPと名付けている。具体的には、現在、次の4つのシステムにおける真正性証明について、中央大学研究開発グループが中心となり検討を進めている。

Ⅰ. IoTにおける発信物の真正性証明のガイドライン・国際標準作成
Ⅱ. S/MIME(Secure/Multi-purpose Internet Mail Extensions)の普及・拡大
Ⅲ. マイナンバーカードの利用拡大
Ⅳ. ブロックチェイン

Ⅰ.については、今年4月、サイバートラスト(株)やセコム(株)と共に、一般社団法人セキュアIoTプラットフォーム協議会を設立した(理事長 辻井重男、監事 佐々木良一)。その目的は、デバイス層、ネットワーク層、プラットフォーム層、サービス層の4層を対称として、発信物の真正性証明のガイドライン・国際標準を作成することである。自動運転車が、人身事故などを起こしたとき、車だけの認証ではなく、その部品まで認証しておかなければ、事故の解明、責任の所在、或いは、e-Discoveryには不十分である。そこで、協議会では先ず、デバイスの耐タンパー領域に認証機能を埋め込むことに取り掛かっている。

Ⅱ.S/MIMEについては、組織レベルから、送信者の真正性証明(PKI認証)の全国的普及を推進することにより、標的型攻撃を激減させることが出来ると考えられる。その普及を妨げているのは、経費と手間が多少かかること、暗号化した場合、安全性確保(マルウエアー対策)とプライバシィ保護の両立が難しいことなどが上げられる。そこで、組織レベルから段階的に、効率化を進めていくことが望ましい。

基盤となるのは、各組織が自己防衛・孤塁を守ることのみに腐心せず、「送り手良し、受け手良し、ネット良し」という、互いに相手を思いやるネットワークモラルであろう。

Ⅲ.マイナンバーカードの利用拡大についても、公的個人認証の利用による本人確認システムを普及させることにより、プライバシィを保護しつつ、自由で、安心・安全な情報社会の実現を図るべきであろう。

Ⅳ.ブロックチェインについても、本人確認方式の安全性向上を図るべきである。ビットコインの安全性について、多くの解説書では「パスワードをキチンと管理しましょう」で済ませているが、より安全性の高い方式を導入すべきである。

以上のような具体例を総括して、デジタル・フォレンジックスにおけるMELT-UPについて考えてみよう。

M(Management)
Managementについては、国際レベル、国家レベル、捜査機関レベル、裁判所レベル、企業レベル、個人レベルなどの各レベルから、技術、法制度、監査、倫理・行動規範などを総合した対応を考えねばならない。日本では、個人認証に対して、公的個人認証と電子署名法の2本立てになっている例からも推察されるように、国としての旗振り役が定まっていないことが、上記のS/MIMEの普及を遅滞させるのではないかと危惧される。

E(Ethics)
上に紹介した、サンデルの共同体主義は、世界各地の従来の文化をベースに思考しているようである。文化とは、ある組織や地域・国家などに固有な価値観、正義感、美意識、行動規範などの総体を意味するのであろうが、これからのネットワーク社会では、

第1層: 世界共通レーヤ
第2層: 各文化圏レーヤ

の2層に分けて考えることが必要ではないか、と筆者は考えている。
世界共通レーヤでは、これまでの各文化圏の美意識や正義感に拘らず、ネットワークへの全参加者にとって住み良い情報社会に求められるモラルを普及させねばならない。ネット社会に共通する世界的モラルとは、先ずは人に迷惑をかけないこと、更に進んで、自分ファーストに留まらず、社会貢献に努めることではないだろうか。江戸時代、近江商人は「売り手良し、買い手良し、世間良し」と言ったそうである。S/MIMEについて「送り手良し、受け手良し、ネット良し」と上述したのは、近江商人から借用した文句である。また、アダム・スミスの国富論・道徳感情論  に先立って、石田梅岩は石門心学を拓いたが、それは、山鹿素行から「商人共は、右から左に物を流すだけで、儲けている」と非難されたことも一つの動機になったと伝えられている。商人のモラルは、第1層の世界共通レーヤ、武士道は美学であり、第2層に相当するのではないだろうか。

L(Law System)
改めて書くまでもなく、本会員諸氏が関与しておられる、刑法・刑事訴訟法、民法・民事訴訟法、通信の秘密、不正アクセス禁止法、プロバイダ責任制限法、迷惑メール防止法、特定電子メール送信適正化法、e-文書法、著作権法、公益通信者保護法、個人情報保護法、電気通信事業法、行政機関の保有する情報の公開に関する法律、電子記録債権法、電子消費者契約法、電子署名及び認証業務に関する法律、番号制度、等、多数の法律がデジタル・フォレンジックスに絡んでおり、その適用に当っては、不正行為の摘発とプライバシィの相克など、悩ましい課題が少なくない。

T(Technology)
これも今更言うまでもないが、コンピュータ基礎技術、暗号技術、画像処理技術、自然言語処理技術など、一般的な技術をベースに、ハードディスクドライブの消去・復元技術、証拠保全・収集・分析技術、e-ディスカバリー対応技術、訴訟に備える技術などが用いられる。
分散処理環境の広がりなどにより、デジタル・フォレンジックスの利用範囲は広がっており、常にMELT-UPを回転  させることが要請される状況である。

3.デジタル・フォレンジックスの課題――日本語の論理性と法令工学との連携
デジタル・フォレンジックスの課題は山積しているが、ここでは、日本語の論理性と法令工学の視点から考えてみよう。米国に子会社を持つ日本企業が、米国で訴訟に巻き込まれた際、日本語で書かれた証拠書類を英語に訳さなければならない。例えば、ある製薬会社は米国でのpre-trialの為に約80億円を費やしたが、その内の大半は翻訳に要したとのことであった(2013年6月2日、日本経済新聞)。今後、益々、文書やデータ量が増大していく中で、日本語から英語への機械翻訳の効率化が課題となっている。

「川端康成は、雪国でノーベル賞を取った」とコンピュータに教えておいて「雪国を書いたのは誰?」と質問しても、答えられないそうである(国立情報学研究所、新井紀子)。文例を沢山教え込めば、AIは答えられるようになるのだろうが。

「雪国」の良く知られた書き出し「トンネルを抜けると雪国であった」を英訳すれば、「The train came out of the long tunnel into the snow country」(サイデン スッテカー訳)のように主語も定冠詞も付されるが、日本人はそんなことは気にしない。日本語は感情伝達言語であり、西欧語は情報伝達言語であるというのは極論であるが、そのような傾向があることは否めない。

「日本語が持つ[途方もない融通無碍な自由さ]だ。[非論理的なものも、「てにおは」がつなげてしまうなど意味を超えて感情を喚起する、ある種の分泌性がある]。そして日本語を操る我々にも、つじつまが合わないものを受け入れ、そこに美や情緒を感じる性質があると言うのだ(赤田泰和、「日本語、途方もなく自由だった」、朝日新聞、2013年4月30日)。

このように日本語賛美論もある反面、「日本語は、揺れる感情を連綿として綴るのに適した湿度100パーセントの膠着語である」との批判も見受けられる。

私は、作曲家 古賀政男、船村徹(2016年、文化勲章受章)、市川昭介など、湿度100パーセントの演歌ファンであり、日本語に愛着を持っているが、分野によっては、17世紀、英国のロイヤルアカデミイーが旗を振って、明晰で論理性の高い英語に換えたように(外山滋比彦「知識と思考」、学士会会報、No.8832010―Ⅳ)、論理性を高める時期ではないだろうか。

例えば、法令爆発と言われるように、法律、条令、ガイドラインなどが激増する中で、法令の論理性と機械処理能力を高めておくことが急務である。法令工学は社会のソフトウェアであるという理念に基づいて、法令間の論理的整合性などを向上させるべく、10年近く前、北陸先端科学技術大学院大学(JAIST)では、片山卓也学長(当時)が代表者となって、文部科学省COE(Center Of Excellence)研究プロジェクトで法令工学の研究を展開した。現在、中央大学研究開発機構では、福原前学長をユニット長とし、角田篤泰教授、片山教授等により法令工学研究が推進されている。角田教授らが構築した条例データベースは、全国自治体の約2分の1で活用されている。角田教授は、「法令の要件に結び付く証拠が何になるかを機械的に察知し、それらを自動的に保全できるようにする技術などが、デジタル・フォレンジックスに有効ではないか。そのためには、コンピュータに理解し易い事務処理用日本文の標準化を促進してはどうだろうか」と述べている。

今後、裁判などにおける証拠の保全・開示などを重要課題とするデジタル・フォレンジックスと法令工学の連携を深めるべきであろう。また、コンピュータに理解し易い事務処理用日本文記述方式の標準化推進の必要性は、私も以前から感じていたが、デジタル・フォレンジック研究会のプロジェトとして推進すれば(他の機関でもやっているとも聞いているが)、大きな社会貢献になり、本会の発展にも繋がるのではないだろうか。

【著作権は、辻井氏に属します】