日本セキュリティ・マネジメント学会誌 最新号

自治体セキュリティ強靭化の影響分析および課題解決モデルの検証

　自治体では，マイナンバー制度の導入により行政サービスの効率化が進む一方で，2015年の日本年金機構における個人情報流出事案が警鐘となり，情報セキュリティ対策の強化が求められた．総務省は自治体情報セキュリティの抜本的強化対策を策定し，全国の自治体で情報セキュリティ対策を実施した．これによりインシデントは減少したが，事務効率の低下や業務端末のインターネット接続制限などの課題が生じた．本研究では，自治体情報セキュリティガイドラインに示される各強靭化モデルの課題を分析し，新たな対策モデルを検討した．具体的には，リスクアセスメントを行い，従来モデルの課題であるパブリック・クラウドサービスの利用制限やセキュリティ人材不足の問題に対応した．新たな対策モデルでは，インターネット接続系，LGWAN接続系，内部情報系を分離し，ローカルブレイクアウトを活用してパブリック・クラウドサービスを安全に利用することを可能とした．新たな対策モデルの有効性は，自治体での実証実験により確認され，従来モデルと同等の高い安全性を確保しながらも，高い業務の効率性を実現できるモデルであることが示された．特に，クラウドサービスの利用時においてサイバー攻撃からの防御力が向上し，事務効率も改善された．また，セキュリティ専門人材による対応が難しい中小規模の自治体でも，適用可能な現実的なモデルであることが確認された．

非構造化データの匿名加工による利活用の考察

不特定多数のデータ報告者から受信した構造化されていないデータである詐欺メールを収集する事業者がデータ提供者となり，初期の詐欺メールの数量等の計測とは異なる利用目的に変更する場合や，第三者が大量に受領して二次利用する際に生じる課題について述べる．具体的には，パーソナルデータやマルウエア，無関係なデータが含まれる可能性があり，データセキュリティの確保とデータ品質の維持が求められる．これに対し，法令遵守の匿名加工処理と統計処理を用いてリスクを低減し，データ分析に寄与する手法を提案する．本提案の手順により，二次利用の目的が達成できる可能性を示す．

耐量子計算機暗号への暗号移行に向けた取組み

　現代社会においては，多様な情報が様々な暗号技術により保護されている．それらの暗号技術の中には，将来の量子コンピュータによって解読が可能となる暗号，すなわち耐量子計算機性を持たない暗号も存在する．そのような暗号技術は，暗号解読可能な量子コンピュータの登場前に，耐量子計算機性を持つ暗号技術へ移行することが望まれる．一方で，一般に暗号アルゴリズムの移行には，時間や費用面で高いコストが要求される．そのような背景の下，経済的かつ効率的な移行を行うために注目されている概念に，クリプトグラフィック・アジリティがある．本書では，クリプトグラフィック・アジリティの確保によって解決されうる暗号移行における課題と，クリプトグラフィック・アジリティの確保に向けての課題について概説する．

数理暗号と物理暗号を融合した量子雑音ストリーム暗号

排他論理和を利用したストリーム暗号は，元データの暗号化・復号化の処理速度が速いことから，音声通話，ビデオ会議などのリアルタイム通信に広く利用されている．その排他論理和に使用する乱数列の生成に複雑な数学を利用することで暗号の計算量的安全性を高めている．しかしながら，最近の量子コンピュータの進展に伴い，この計算量的安全性が量子計算によって崩壊する可能性が指摘されている．この問題を回避する一つの手法として，暗号信号のS/Nを劣化させた状態で送信し，盗聴者へ受信符号誤りを与えることが有効である．この場合，盗聴者は複数回の測定を介してようやく正しい信号レベルを受信できることから，暗号の測定量的安全性を高めることができる．このような物理的にストリーム暗号の安全性を向上させる手法として，光のもつ量子雑音で信号レベルをマスキングする量子雑音ストリーム暗号が注目されている．ここで量子雑音のレベルは古典的な光通信のパワーレベルと同等であり，単一フォトンやエンタングルメント を用いているわけではないことに注意したい．本方式では，ストリーム暗号を超多値レベルの信号へ変換した状態で光雑音を付与し，この雑音に覆われる信号レベル数を増大させることで測定誤り率を高めている．盗聴者はストリーム暗号の解読を始める前に，雑音の中に埋もれた暗号のレベルを先ず正しく検出する必要がある．このように本方式は従来の数理暗号へ物理暗号を融合したハイブリッド暗号と呼べる．本稿ではこの量子雑音ストリーム暗号について，その動作原理と最近の研究成果について解説する．