「リアルとデジタルが融合したボーダーレスワールドにおけるゼロトラストを実現する」

なぜいまデータ＆セキュリティの研究開発が必要か、富士通フェローが語る

　「『攻めのセキュリティ』によって、Web3.0などの新たなサービスの創出を支えることを目指す。リアルとデジタルが融合したボーダーレスワールドにおけるゼロトラストを実現する点が、セキュリティ専業ベンダーとは異なる富士通の取り組みだ」

　富士通は2022年11月28日、データ＆セキュリティ領域の研究開発に関する説明会を開催した。同社フェローでデータ＆セキュリティ研究所 所長の津田宏氏が出席し、AIを活用したサービスに対するサイバー攻撃をAIで対処する最新技術などを紹介した。また、2023年4月に新設するイスラエルの開発拠点の取り組みについても説明した。

富士通 フェロー SVP 富士通研究所（データ＆セキュリティ担当） 研究本部 データ＆セキュリティ研究所 所長の津田宏氏

なぜいまデータ＆セキュリティの研究開発が必要なのか

　富士通では「Key Technologies」と定めた5つの技術領域に研究開発リソースを集中させている。データ＆セキュリティ領域はそのひとつだ。同領域での技術研究が必要な理由について、津田氏は次のように説明する。

　「AIやDX、コンバージングテクノロジーなどの実現にはデータが不可欠であり、そのデータをどう集め、管理し、正しさを保証するかが課題になっている。そのためAIやDXに必要なデータを守り、つなげることが、データ＆セキュリティ領域において富士通が注力するポイントになる。クロスインダストリーのゼロトラストに向けて、データを中心に守り、安全につなげることで、社会に信頼をもたらす技術を研究している」

5つのKey Technologiesの中におけるデータ＆セキュリティ領域の位置づけ

　富士通ではデータ＆セキュリティにおける具体的な研究領域として、ネットワークセキュリティを実現するプロトコルなどの「サイバーフィジカル層」、データや人の信頼性を保証し、他のデータ基盤とも連携する「トラスト基盤」、AIのセキュリティなどを実現する「データ層」、分散ワークフローやトークンエコノミーなどの「提供価値」、グリーンファイナンス、CO2削減、物流、医療などの「サービス層」の5レイヤーを定義している。

　データトレーサビリティの「CDL（Chain Data Lineage）」や、デジタルアイデンティティの「IDYX（IDentitY eXchange）」はすでに実用レベルに、またブロックチェーン連携の「ConnectionChain Hyperledger Cactus」、データ真正性保証の透過的トラスト「TaaS（Trust as a Service）」は、技術実証レベルに達しているという。

　「Web 3.0の時代は、プラットフォーマ支配から分散化して、個と個がつながる世界が訪れることになる。その結果、プラットフォーマに集約していたデータも分散し、それをつなげる技術群が求められる。富士通では、対プラットフォーマ、分散データ、トークンエコノミー／DAO、NFT／メタバースといった分野に向けて、データ＆セキュリティの技術を発表していくことになる」

富士通におけるデータ＆セキュリティ領域の具体的な研究概要

「だまされないAI」の実用化に向けた研究開発

　AIは今後、サイバー攻撃の大きなターゲットになると目されており、学習データを保護することが急務となっている。津田氏は、すでに学習データにノイズを意図的に混入させることで「AIをだます」攻撃、AIに対して特殊な質問を繰り返すことで誤判断につながるデータを生成させる攻撃などが起きていると説明する。「『だまされないAI』の確立に向けた研究開発が必要になってくる」（津田氏）。

　そうした研究開発の一環として、富士通では物体検知AIに対する攻撃への対策技術を開発したという。

　現在、スマートショッピングを実現するサービスとして、ショッピングカートに取り付けたカメラで物体検知を行い、どの商品をカートに入れたのかを判断するAIが実用化されている。しかし、特殊なシールを商品に貼付することで、AIに別商品と誤認させる攻撃が発生しているという（パッチ攻撃）。たとえば「高価なワインにそのシールを貼り付けて、低価格なサラダ油と認識させる」といったものだ。

　そこで富士通では「説明可能なAI」の技術を用いて「なぜそれを別の商品と認識したのか」を自ら解析し、貼付されたシールから誤認していることを判断し、アラートを出すことができる技術を開発した。

　「今後は監視カメラにAIが搭載されるようになるが、それに対応したセキュリティも重要になってくるだろう。すでに、特殊なTシャツを着用することで監視カメラによる人の検出をすり抜けるという攻撃手法も出てきている。物体検知AIに対するセキュリティ技術は、小売分野や監視カメラなどの具体的なシーンでの実証を行い、2023年度の実用化を目指したい」

AIセキュリティとして「だまされないAI」確立に向けた研究開発を進めている

イスラエルに新たな研究開発拠点を設置、現地の人材採用や共同研究も

　今回の説明会では、新たな研究開発拠点をイスラエルに設置し、2023年4月から10人体制でスタートすることが発表された。

　この新拠点はデータ＆セキュリティ領域の研究開発や人材採用をさらに加速するためのものと位置づけられており、欧州の中核研究拠点であるFujitsu Research of Europe Ltd.の分室として設置。イスラエルでの人材採用や、日本や欧州からの研究者の派遣により、研究体制の整備を進める。津田氏は「イスラエルのセキュリティ人材を積極的に採用し、AIセキュリティやネットワークセキュリティの研究を強化していく」とした。

　富士通では2021年9月、イスラエルのベングリオン大学内に、AIセキュリティ領域の共同研究拠点として「Fujitsu Cybersecurity Center of Excellence in Israel」を設置している。先に触れた物体検知AIに対する攻撃対策技術も、このベングリオン大学との共同研究によるものであり、さらにリアルとサイバーをつないだネットワークトラストの研究にも取り組んでいることを紹介した。

　「メタバースやWeb 3.0になると、サイバー空間でのトラストが重要になる。たとえばアバターが正しい人であることを保証するために、リアルの位置情報などによる裏付けをネットワークを通じて提供するなど、リアルとサイバーをつなげることで実現するセキュリティが求められる」

　新拠点を通じてベングリオン大学の研究拠点との連携を進めるほか、世界トップのサイバーセキュリティ技術を持つイスラエルの大学、研究機関、スタートアップ企業との共同研究も推進していく考えだという。

Web3.0やメタバースの時代に生まれる新たリスクへの対応

　津田氏は「従来のセキュリティリスクは情報漏洩が中心であったが、Web3.0やメタバースの時代になり、新たなリスクが生まれている。ここではデジタルトラストが重要なキーワードになっている」と語る。

　閉じた世界を守ればよかったかつてのセキュリティとは異なり、現在必要とされているのは「リアルとサイバーがつながることを前提とした世界でデータを守ること」だ。そのためにはトラストを実現する新たなセキュリティ技術が必要であり、富士通ではそうしたボーダーレスワールドにおけるゼロトラストの実現を目指していく、と続ける。

データ＆セキュリティ領域の研究戦略。ボーダレスワールドのゼロトラスト実現を目指す

　富士通では、2013年から「Fujitsu Technology and Service Vision（FT&SV）」を発行しており、デジタルイノベーションによるサステナブルな未来の実現に関する提言を行っている。

　その2022年版では「すべてにトラストを」をキーワードに掲げ、ボーダーレスワールドにおけるエンド・トゥ・エンドのトラストを実現する「リアル・デジタルのトラスト」、リアルとデジタルのサイバー防御を行う「サイバーセキュリティ」、分散型IDや生体認証、プライバシー保護コンピューティングによるメタバース時代における「アイデンティティとプライバシー」、データの真正性を担保し、データを流通させる「データトラスト」、ブロックチェーンの進化やトレーサビリティ、無形の価値の流通を行う「トークンエコノミー」の5つの領域から、デジタルトラストを実現する姿勢を示している。