« J-SOX実施基準、「具体例なし」の公算大」 日経コンピュータ 2006.8.21号 | Main | どこまで見ればいいか、どこまで評価すればいいかが、ポイントでしょう。 »

2006.08.23

総務省 目印でネット上の情報流通を制御?の研究

 こんにちは、丸山満彦です。今朝のNHKニュースで、総務省が「情報が本来の所有者らの意思に反してネット上で流通するのを防ぐための新技術の開発に取り組む方針を固めました。」、というニュースが流れていました。

 
■NHK
・2006.08.23 情報漏えい対策 新技術開発へ

=====
ネット上での流通を望まないことを示す目印を電子情報の中に埋め込んだうえで、この目印がついた情報は通信事業者らによってネット上から強制的に削除できるようにする技術などの開発をめざします。
=====

ということだそうです。
当然に何らかの仕組みが必要となるわけで、

=====
総務省では、国内の通信機器メーカーなどに呼びかけて、来年度から3年計画で開発を始める方針で、そのための費用を今月末に財務省に提出する来年度予算の概算要求に盛り込むことにしています。
=====

ということだそうです。

|

« J-SOX実施基準、「具体例なし」の公算大」 日経コンピュータ 2006.8.21号 | Main | どこまで見ればいいか、どこまで評価すればいいかが、ポイントでしょう。 »

Comments

丸山 様

夏井です。

面白いアイデアなんですけど,このアイデアはある一つの必須の前提をもっていますね。それは「当該目印をつけたデータを含むパケットが通過するすべてのノードのオーナーが善人であり,かつ,そのオーナーは日本国の財務省の指示に従う」という前提です。しかし,可能性の問題としては,ノードとなり得るサーバ等のオーナーの中には犯罪者が含まれる場合が絶対にないとは断言できないわけですし,犯罪者によってスパイ用のソフトウェアなどがひそかに埋め込まれている場合もあり得るし,さらに,オーナーはまともでもその従業員の中に犯罪者またはその手先が含まれている可能性を否定することはできません。そして,犯罪者は,そのような目印のついたデータ(パケット)がやってくれば特に注目して積極的に収集することになるでしょう。

これは,流出したデータの消去という処理を誰か自分(当該データのオーナー)以外の者の手にゆだねるスキームだから発生してしまうことです。

そのようなやり方ではなく,逆に,仮に全てのノードのオーナーが犯罪者であったと仮定しても大丈夫なやり方を考えるべきでしょう。

例えば,自分(当該データのオーナー)しか複号できないようにするようなスキームのほうが効果的ですね。「スパイ大作戦(ミッションインポッシブル)」方式とでも言うべきか・・・(笑)

具体的には,一定の期間経過後には自動的に複号キーを消滅させてしまうような暗号方式やそのための複号専用ICチップのようなものを考え出したほうが良いでしょう。この世に複号キーの存在しない暗号化データであれば仮にデータが流出したとしても,それによる損害発生の危険性が少ないわけですからね。この方式に割符暗号方式を組み合わせると,仮に割符暗号化されたデータの断片が流出したとしても,後に一定期間を経過すると当該データのオーナーを含め誰もデータを復元できなくなってしまうので,損害の発生をほぼ完全に阻止することができるだろうと思います。この場合に,オリジナルのデータのバックアップをどこかにきちんと保管してあれば,流出したデータが使えなくなってしまってもビジネスで支障が発生することもないですね。

要するに,社会的文脈というものを考慮せず,単純に理系頭だけで考え出したようなプロダクトはすぐに破綻してしまうわけで,目印方式はそのような意味での脆弱性を含んだ考え方だと思います。

どうせ多額の税金を使って研究するならもっと意味のある研究をすべきでしょう。

Posted by: 夏井高人 | 2006.08.24 05:48

夏井先生、コメントありがとうございます。

=====
犯罪者は,そのような目印のついたデータ(パケット)がやってくれば特に注目して積極的に収集することになるでしょう。
=====

はい。私もそう思っています。

Posted by: 丸山満彦 | 2006.08.25 04:46

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack


Listed below are links to weblogs that reference 総務省 目印でネット上の情報流通を制御?の研究:

« J-SOX実施基準、「具体例なし」の公算大」 日経コンピュータ 2006.8.21号 | Main | どこまで見ればいいか、どこまで評価すればいいかが、ポイントでしょう。 »