ブロックチェーン技術とAIで新たなセキュリティ対策を構築する「Jupiterプロジェクト」とは?

20

ブロックチェーン技術とAIを用い、様々な分野で情報漏洩などのセキュリティインシデントを防ぐことを目的に産学官が一体になって進めるプロジェクト「Jupiterプロジェクト」の発表会が開催された。同発表会にはJupiterのプロジェクトのリーダーを努める松田学氏と、Jupiterエグゼクティブアドバイザーの伊藤秀俊氏が登壇し、それぞれプレゼンテーションを行った。

■ 様々な攻撃方法を知れば、対策方法も導き出せる
松田氏はまずJupiter(木星)という同プロジェクト名の由来について「木星は太陽系の中で一番大きな惑星であり、隕石や小惑星などを引き寄せることで太陽系の他の星の安全を守る役割を担っている。そのような役割をサイバー空間で持つことを目的に命名した」と説明。次いでアメリカで行われているセキュリティ関連のカンファレンスである「BlackHat」や「DefCon」について紹介。こうしたカンファレンスは、ハッキングの腕を競い合うことに注目が集まるが、様々なハッキングの経験を積み重ねることで、様々なハッキングに対する防御テクニックや知識を高めていくことも重要だと語る。

     
Jupiterプロジェクトリーダーを努める松田学氏

■IT先進国の現状を紹介
また世界最先端のIT国家であるエストニアにの現在について解説。国民の生活にITが組み込まれているエストニアでは、税金などの国民が持つあらゆる情報をデジタルデータ化して国が管理しているため、手続きの処理が高速なのだそうだ。具体的には確定申告が5分で済むという。日本でも「e-TAX」による電子申請で確定申告が行えるが、エストニアはさらに先を行っているとのこと。

■IT国家はサイバー攻撃によるテロ対策も必要
同国は、IT国家のため、世界で最初に大規模なサイバー攻撃を受けた国であるという。その大規模攻撃の際にエストニアは、即座に民間との協力による対策を取ったという。「サイバー攻撃は技術的な問題という認識が強いが、政策決定レベルであるという認識を持たないといけない」と松田氏。「そしてまた、攻撃を受けたという経験も重要なことに加えて特定のソリューションに頼るのではなく、それが傷つきやすく脆弱なものだと認識することが大事」(松田氏)。

エストニアほどではないがIT化が進む日本が、サイバー攻撃を受けたとしたら、生活に大きな支障が出る。「日本の安全保障の6割はサイバーセキュリティが関係する。インフラがやられて、生活が急にストップする事態はいつ起きるかわからない。それにどうやって備えるのか。情報セキュリティを守るためにNISCが作られたが、まだ縦割りの弊害がある。その課題をどう解決するのか」と松田氏。

■「第4の波」に対応できるセキュリティ対策が重要
未来社会ではサイバー空間とフィジカル空間を、高度に融合させたシステムにより、経済発展と社会的課題の解決を両立する人間中心の社会が来るとされている。これを「第4の波」と呼ぶと松田氏。

AIがどんどん進歩していって、人間の体の中にデバイスが組み込まれて拡張されていく。「これまでは道具を発達させて文明を築いてきたが、今後は人間自身を拡張・発展させていく」(松田氏)。まるで攻殻機動隊の電脳化のような未来だが、そうなると見えないサイバー空間を含めた社会が構成されるので、セキュリティの重要性がより増していくわけだ。

セキュリティを高めるために重要なのは、情報そのものへの攻撃を防ぐことだという。その中でもなりすましに対する対策は大事になってくる。加えてITモラルや人材の教育など、人的要因も考えなければならない。「どんな技術的要因があっても、それを扱うのは人間。悪意を持った人間にどう対応するかが究極的なサイバーセキュリティの課題」と松田氏は言う。