【RSA Conference 2003 Japan Vol.3】どこでもコンピュータ、どこでもセキュリティ──TRONプロジェクトのセキュリティへの取り組み
2003年06月05日 20時25分更新
“ユビキタス・ネットワーキングのセキュリティ”セッショントラックでは、東京大学大学院 情報学環 教授であり、TRONプロジェクト リーダーである坂村健氏が“TRONが考えるユビキタスコンピューティングのセキュリティ・アーキテクチャについて”と題する講演を行なった。講演では、同氏が提唱する“どこでもコンピュータ”をベースとしたユビキタスコンピューティングや、eTRONのセキュリティアーキテクチャについての説明が行なわれた。
“ユビキタスコンピューティング”の本質はコンテクストアウェアネス
坂村氏はまず、ユビキタスコンピューティングについて「ユビキタスは偏在するという意味。社会現象的に捉えられることが多いが、こういった定義や“パーベイシブコンピューティング”は意味が違う」と語り、TRONプロジェクトが目指している“ユビキタスコンピューティング”の定義を紹介した。
同氏によると、ユビキタスコンピューティングとは、「ネットワーク機能をもつコンピュータを組み込んで共同で人間の生活をサポートすること」だという。これはコンピュータが人間行動や空間情報を認識し、必要な情報を提供するというもので、ものや人の属性情報や空間情報といったコンテクスト(文脈)をコンピュータが認識することが重要になる。同氏は“ユビキタス”という表現について「当初はしゃれた言葉が思いつかなかったから、“どこでもコンピュータ”という言葉を使っていた。“パーベイシブ”といわなかったのは、最後の“ブ”の発音が難しく、受け入れられにくいと考えたから。どこでもコンピュータは我々が元祖だが、研究所を作るときに、どこでもコンピュータではまるでマンガのようだといわれて却下されてしまったから、ユビキタスという言葉を広めるようになった」と説明した。
同氏のいう“ユビキタスコンピューティング”には、組み込み可能なネットワーク機能をもつマイクロプロセッサが必要になる。マイクロプロセッサ市場については「現在約83億個のマイクロプロセッサが生産されており、そのうちパソコンに使用されるのは1億5000万個程度。ほかはすべて組み込み用途に使われている」ことを紹介した。また、ものの属性をコンピュータに保持する技術としてRFIDについても言及し、「RFIDは20年くらい前からあったが、価格が高いこと、チップが貧相で1ビット程度のデータしか保持できなかったことから、当時は盛り上がらなかった。米国では軍事利用や小売店での万引き防止といったニーズから広まったが、日本ではコンシューマよりの応用を考えた方がいいのではないか」と語り、RFIDリーダーや通信機能、携帯電話機能などをもつ“T-Engine”ベースのコンピュータ“ユビキタス・コミュニケータ”で医薬品のRFIDを読みとり、同時に服用できる薬品の情報を提示するといったデモを行なった。
eTRONのセキュリティポリシー
“ユビキタス・コミュニケータ”のデータ取得の仕組みは、RFIDから読み出した固有IDを元に、データの所在情報をサーバに問い合わせ、かえってきた所在情報をもとにデータを取得するという3段階になっている。これは「RFIDにすべての情報を持たせていると、他人の情報を勝手にとられてしまい、プライバシーの侵害になると指摘する人がいる」からだという。また、通信中の盗聴の可能性についても「盗聴の可能性がある」ため、独自のプロトコルを採用しているという。
TRONプロジェクトのセキュリティアーキテクチャである“entity TRON”(eTRON)については、「経済的な情報や個人を特定できる情報など、偽造や紛失、改竄されると困るような、価値ある情報を扱うための枠組み」であると紹介。汎用的なセキュリティ基盤として、接続はPKIによるVPNを使用する、CPUにコピー命令を実装しない、ハードウェアの耐タンパー性(回路の動作などを読みとられないようにすること)などを挙げた。
坂村氏はセキュリティの重要性を指摘する一方、「RFIDについても、プライバシーの侵害という問題を指摘する人もいる。しかし、いろいろなビジネスモデルも考えられる」など、ユビキタスコンピューティングが一般消費者にも利便性を提供することを指摘し、「セキュリティポリシーなど社会的なものが必要。多くの方の意見を頂きながら検討したい。興味のある方はT-Engineフォーラムに参加してほしい」と協力を呼びかけて講演を終えた。
