2017年3月1日
2017年3月1日
2017年3月1日(水)
人の感情とセキュリティ
三菱電機株式会社
情報技術総合研究所 情報セキュリティ技術部 開発第2グループ 清水 りな
現在私はセキュリティ技術を開発する部署に所属し、プライバシー保護技術開発に2年携わった。その経験から、セキュリティ技術開発者として今感じていることを述べたいと思う。
ここ最近、大手教育・情報企業や公的機関による個人情報漏えい事故など、情報を所有している企業や組織だけでなくサービス利用者である一般ユーザにも大きな被害が及ぶセキュリティ事故が多発し、セキュリティへの不安が世間的に広がっている。これには近年のIT技術の発展に伴ったサイバー攻撃技術の急速な進化が背景としてあり、これにいち早く対応するための安全なセキュリティ技術が非常に求められており、現在開発が急ピッチで進められている。
この急速なサイバー攻撃・セキュリティ技術の進化の中で、一つ疑問に思っていることがある。それは、セキュリティ技術は「安全」なだけで十分なのだろうかということだ。今セキュリティの分野では、安全な技術を提供することがユーザの安心につながるという認識がデファクトスタンダードである。もちろん安全であることは安心感の大きな理由である。しかし、セキュリティの専門知識のないユーザの立場に立ってみると、セキュリティ技術が今後高度化・多様化するとセキュリティ対策をしたとしても安全さがますます理解しづらくなり、「安心感」が得にくくなる。現在、若者と高齢者、あるいは先進国と途上国間など世代やグローバルの観点でITに強い者とそうでない者の情報格差が社会問題となっているが、今後も格差は拡大すると予想され、ユーザがますますセキュリティ技術の安全さを理解しづらくなる状況になるだろう。今後はもはや安全なセキュリティ技術を提供すればユーザは安心するという論理が通じなくなり、セキュリティ技術は「安全」なだけでは不十分とされるかもしれない。
このような背景の中で、私がセキュリティ技術開発を行う上で安全性に加えて意識したいことは、「漏えい事故が起こらないか心配だ」「セキュリティ対策のための作業が多く発生して面倒だ」などの「人の感情」である。セキュリティ技術開発に携わる者としては、セキュリティ技術の安全さをユーザが理解できず安心感が得られないためにそもそもサービスを利用しないケースや、たとえ安全なセキュリティ技術であってもセキュリティ対策の手間が多くユーザが面倒に感じセキュリティ対策を導入しないケースなどはなるべく避けたい。当然セキュリティ技術開発においては安全を担保することが最優先であるが、「安全なセキュリティをどうやったらユーザに受け入れてもらえるか」という観点も今後重要になると考える。現在、私が携わっているプライバシー保護技術開発においても、まさしく「自分の知られたくない情報が知らないうちにWeb上に公開されて気持ち悪い」あるいは「自分の個人情報が知らないところで勝手に分析されてサービスに利用されて嫌だ」など、人の感情を無視できない。人の感情はそれこそ人によって異なるため、技術に反映することは難しい。しかし、そこが開発者としては工夫のしどころであり、人に大きく関係するセキュリティ分野ならではの面白みであると思う。まだまだセキュリティ分野の新参者であるが、まずはプライバシー保護技術開発をとおして人の感情に寄り添ったセキュリティ技術開発にチャレンジしていきたい。