未来を予測することは難しい。だが過去を振り返れば、デジタルシフトが進むたびに、新たなセキュリティ脅威が生まれてきた。
これから登場するテクノロジーで、セキュリティに重大な変化を及ぼすことが確実視されているのが、量子コンピューターである。
現在、多くの暗号化技術の安全性は、解読までに途方もない時間が必要なことから担保されている。例えば通信の保護に使われるSSL/TLS方式は、RSA暗号を用いるが、現行のスーパーコンピューターでは解読に1億年かかるとされていることが、その安全性の根拠だった。
しかし、量子コンピューターが実用化されれば、短時間で解読されてしまう可能性がある。「今は安全とされているシステムの多くが一斉に危険なシステムに変わってしまいかねない」とトレンドマイクロの石原陽平氏は警鐘を鳴らす。
トレンドマイクロ セキュリティエバンジェリスト 石原陽平氏
量子コンピューターの登場だけでなく、5G/6Gといった通信技術、AI技術の進化もセキュリティ脅威の増大を引き起こす(図表1)。「6Gのような通信基盤ができることで、フィジカルなシステムにつながるIoTも普及し、サイバー攻撃にさらされるリスクは高まる。大容量で伝送できる分、一度の侵入で窃取されるデータや被害も増大する」と石原氏は語る。
個人情報を守れ2030年代はさらにクラウドシフトが進み、個人情報が様々な組織の手に渡るようになるだろう──。そう危惧するのはKDDI総合研究所の清本晋作氏だ。「通信技術の進歩により、端末での処理が減り、クラウドベースでサービスを受ける仕組みがさらに増えていく。個人情報に関する不安は当然高まる」
KDDI総合研究所 執行役員 セキュリティ部門長 清本晋作氏
信頼できないサービスには、個人情報は渡さないという、ユーザー側の自衛策がまず重要だが、「現状のインターネットはどんどんリテラシーを要求するようになっており、セキュリティの勉強をユーザーに要請している。攻撃はどんどん巧妙に進化するため、こうしたアプローチでは限界がある」と清本氏は危惧する。
「例えば、ユーザーがCooki e(クッキー)を各サイトに提供するかを決められるが、クッキーの概念は専門的でわかりにくいことに加えて、サイトごとに個別に設定するのが煩雑で、管理しきれていない」
実際、サイバーセキュリティの議論では従業員教育など、ユーザーの努力や負担を強いる方向に話が向きがちだ。こうした取り組みは効果はあるが、IT技術が進化し、複雑になっていくにつれて、いずれ限界が来る。
そこでKDDI総合研究所ではAI技術の開発などで、ユーザーの負担を軽減しながらセキュリティ対策を実現する方法を模索しているという(図表2)。「例えば『怪しいサイトにはデータを渡したくない』といった、全ユーザーが共通して持っているだろうプライバシーに関する認識がある。その認識をベースに、AIが各人のプライバシーへの考え方を学習して、最適な提案をできる仕組みを6Gでは考えている」(清本氏)。
図表2 セキュリティ・プライバシー機能を内包したセキュリティ基盤