サン・マイクロシステムズ製品のユーザーグループである日本サン・ユーザー・グループ(NSUG)は8日、東京・品川のホテルで第12回総会を開催した。これに合わせて来日した、米サン・マイクロシステムズ社の研究開発機関、米サン・マイクロシステムズ研究所のラディア・パールマン(Radia Perlman)博士が、ネットワークセキュリティー技術の現状と将来についてプレスに語った。
 | サン・マイクロシステムズ研究所、Boston Center of NetworkingのDistinguished Engineerであるパールマン博士。近くスウェーデンの王立工科大学から、ネットワークセキュリティーに関する名誉教授職を贈られるという |
|---|
「コンピューター同士がネットワークによって接続されることが一般化した結果、例えばEコマースにおいて、購入のためにクレジットカードの番号を入力しなくてはならないが、店自体も完全には信用できないため、番号を店にも知られないようにしたい、といった要求が生じてきている」
「また、電子メールによる情報のやりとりにおいては、送り手と受け手は、彼らの間だけで読めるメッセージのやりとりをしたいという人々がいるが、これらは、犯罪を情報面から取り締まりたい政府や、自社の情報が漏れることを恐れる企業の、情報を検閲したいという欲求とぶつかり合ってしまう」
「現状でネットワークセキュリティーを守るために有効な方法として、メッセージを送受信する際に暗号化する方法がある。これには暗号を読み書きする“暗号キー”を使う方法で、秘密鍵方式と公開鍵方式といった種類があり、システムとしての運用も含め、それぞれに利点や問題点を持っている。暗号キーそのものをどうやって保持するかということでは、(※1)“スマートカード”があるが、残念ながらまだインフラとして広く普及するにはいたっておらず、どこでも使えて便利という状況にはなっていない」
※1 個人の識別・認証機能を持たせたICカード。埋め込まれたチップに個人の暗号キーを記録させてあり、カードスロットに差し込んでパスワード入力の代わりとして使用する。「スマートカードにしても、カード自体を盗んだり、本物に見せかけた偽物の認証システムにカードを入れさせるなど、100パーセント安全ということはない。セキュリティーに関しては、1つのシステムですべてに通用するような万能なものもない。しかし、パーフェクトな方法がないからといって、何も策を講じないというのはよくない。現状のセキュリティー対策でも、何もしないよりはずっといいというのが私の考え」
パールマン博士はこのように語り、ネットワーク社会のセキュリティーが問題とされるようになってかなり経つが、現在のセキュリティーシステムの問題点を指摘すると共に、企業などで導入があまり進んでいないことに対して、一層の努力を訴えた。なおパールマン博士は、余談としながら、これらネットワークセキュリティーシステムの普及が10年遅れた10の理由、というものを挙げたが、そのトップは“米政府の暗号技術の輸出禁止政策”だった。
