セキュリティ技術と社会制度/佐藤周行
 |
冷凍食品の事件に関係し、農薬の混入元はどこかについて、いろいろな予想がされています(2008年2月20日現在)。気付くのは、通関その他において書類審査でものをすませるなど、普段は流通がスルーの状態であることです。これを問題視する人がテレビの司会者やコメンテーターにある程度の割合で見られます。でも、いちいちチェックしていたら?
2007年の住宅着工件数が40年ぶりの低水準だったという新聞記事が出ました。例の事件の「反省」から、建築許可をおろすに際して審査を厳格化したことが原因のひとつであるといわれています。
上の二つは新聞やテレビの報道から知ったことです。新聞やテレビの流す情報に対してときどき「そんなわけないだろう」とつっこみをいれながら接していますが、基本的には信用します。事実確認をいちいちしようと思ったら?
筆者はときどき某所に会議にでかけますが、そこでは「職員証を見せてください」といわれます。でも、その職員証が本物かどうかについて深く調べられたことはありません。そこは全国の機関から人が出入りするような組織なのですが、職員証の有効性を厳格にチェックし始めたら?
われわれの社会をまわすために自分以外のものを信じることが強く求められるようになってきたことは、それほど新しい事実ではありません。それが社会的なコストを最適化するために必要だからです。「自分で判断して」とか「自分の舌を信じて」といっても、日常生活を大多数の人と同じように過ごすことを決めるのならば、何かしら他を信用しなければなりません。
信用を技術が担保することは普通の話です。コンピュータの世界におけるセキュリティ技術が安心を担保するのは本来の姿です。それにしても「他人を信用する」枠組そのものの検討は依然として必要です。情報セキュリティの技術が社会に適用され始め、大学、企業においてインフラの一部を構成するようになって来ましたが、インフラになればなるほど、この「他人を信用する」制度設計がクリティカルになってきます。鉄道や電力網の整備を例に取るまでもなく、技術が社会と関係しはじめるとき、制度設計の問題が必ず問題になりますが、情報セキュリティも(ついに)その域に達し始めました。
情報セキュリティを研究しようと思っている人は、どうしたら信用が創造されるのか、それを担保する技術や制度には何があるのか、技術を究めることと平行して社会に関係する広い意味での制度についても考えてみてください。筆者の研究テーマと関連付ければ「PKIを配備すれば問題がすべて解決する」ということではなく、PKIというインフラが機能するような制度運用が、技術と同じくらい大切であるということになるでしょうか。 それにしても、研究者が社会制度(の一部)に責任を負うようになるのは幸福なのか、不幸なのか…
(佐藤 周行:情報基盤センター・准教授)
