暗号化・個人情報保護

サイバー攻撃からの機密情報の保護

最終更新日:2017/07/04

推定市場規模
約3兆円

 企業間の技術革新競争や、国家の利権争いなどが原因で、サイバー攻撃が多発している。警視庁によると、2009年以降、政府機関や防衛・重要インフラ関連企業など30以上がサイバー攻撃を受け、少なくとも100台以上のパソコンでウイルス感染が確認された。ガートナーは既に世界のセキュリティ・テクノロジー市場は860億ドル規模にあると発表した。
 今後、個人所有デバイスの業務利用が普及し、車や家電、エネルギーなどの生活に必要なモノがインターネットに接続していく中で、人命や企業活動、都市を守るために、機密情報のセキュリティ対策がますます重要性を増している。
 こういった機密情報を守るための重要要素である「暗号化・秘密鍵」に関連した技術のみを抜粋しても、アスタミューゼの独自分析によれば全世界で2020年に約3兆円規模になると算出されている。

未来への変化の兆し

  • サイバーテロ対策

     スマートシティやスマートモビリティ等今後ICTと都市や交通が繋がったシステムが普及することで私たちの生活は今まで以上にインターネット・情報通信にますます浸食される、これは翻ってサイバーテロ活動の場が拡大しその被害規模が大きくなる懸念を孕んでいる事を意味する。
     サイバーテロは容易に国境を越え、一国だけでは解決できない問題となっている。このため警察は外国関係機関・団体やインフラ事業者等と連携し、サイバーテロの予兆把握に努めるとともに、有事には速やかに対策を講ずることのできる態勢を整えなければならない。

     例えばスポーツの祭典オリンピックなど世界中が注目し人が集まり経済が動くようなイベント開催時におけるサイバーテロが危険視されており、過去にも電子投票システム等への攻撃によって政府機関・銀行・新聞社のウェブサイトが停止したりしてしまったり携帯電話網・救急ネットワーク被害、サイト情報の書き替えや個人情報の抜き取り、マルウェアによる盗撮・情報収集が行われるといった行為が実際に確認されている。
     これらの問題に対し、ハッキングを高度にシミュレーションし脆弱な部分を洗い出しデータが盗まれる可能性を加味したデータベースの暗号化や情報分散を事前に実行するなどの対策が進んでいる。

     これまでは不正アクセスやデータの書き換えなど、テロ行為を受けてから後手後手に回らざるを得なかったサイバーテロ対策も、被害を予測し予防するだけでなく攻撃されたタイミングでリアルタイムにで対応する技術が研究されており安全で健全なネットワーク構築が強く望まれている。 サイバーテロ対策
  • オープンデータ時代の個人情報保護

     政府や企業・個人が保有する膨大なデータをオープンにし、様々なジャンルに活用するという近年の流れは利便性を生み出す一方、利用者が知らぬ間に本人の意図しない形での情報流出が行われ、悪用される原因にもなっている。
     現在、アカウント情報やパスワードなどに秘密鍵を統合する方式や、より高いセキュリティ機能に特化したスマートフォン端末などが研究され実用化に向けて取り組みが進んでいる。

     近年実用化された技術の一つとして、生体認証によるロック解除方法がある。
     これは指紋や瞳あるいは指や手のひらの静脈など身体的特徴の認証により本人を特定するが、覚えやすく盗まれやすい文字列パスワードよりも高いセキュリティとされるものの「本人でありながら本人という認証が出来ない」といった事態も起きている。

     そのため新たに注目されているのがニーモニックガードと暗号ソフトの組み合わせによる本人認証である。
     画像認証による"記憶"をパスワードとしているニーモニックガードは、ボタンをひとつ間違えて押すといった起こりえるミスには何度でも入力が可能だが「記憶と全く違うものばかりを選ぶ」という本人が実行しそうにない間違いには早々にシャットアウトする「他人判定機能」を備えている。
     本人の記憶に基づくパスワードは他人に盗まれにくくエラーへの対応は柔軟とされ、既に日本ではNTTコミュニケーションズのネット決済プラットフォームが文字列パスワードに替えてニーモニックガードによる本人認証を行っている。

     今後は個人認証に更なる精度向上が求められ、また個人情報の悪用などを利用者間で共有するなど防犯ネットワークを構築することが重要である。 オープンデータ時代の個人情報保護
  • IoT時代の脅威とセキュリティ

     インターネットが普及してからの時代は、企業やサービスを利用する個人を常に脅威に晒してきた。
     その際標的となったのは、主に企業のデータベースに格納されている個人情報だ。
     企業が顧客の個人情報を流出した、というニュースが定期的にメディアを賑わせいまや珍しいものでは無くなった。

     そして、昨年あたりからその【標的】が変化し始めた。新たな標的は急速に普及するIoTデバイス。
     2016年、脆弱性のあるウェブカメラなどのIoTデバイスを数十万台を踏み台に、企業が設置するルーターをネット接続しようと試みる「Mirai」ボットネットのニュースが報じられた。
     攻撃は失敗に終わったが、色々なメーカーが参入するIoTデバイスの中にある脆弱性に目をつけ、攻撃者の手先となって動くよう仕向けるという仕組みは、即時にセキュリティ対策を講じれないIoTデバイスの急速な普及に応じて今後も増えると見込まれている。

     IT分野でセキュリティのノウハウを蓄積した世界的メーカーが今後に向けて色々な対策を講じようとしているが、PCやスマートフォンと異なり、世界中のメーカーが多く参入している状況、デバイスにハードコーディングを施しているためセキュリティ対策を遠隔でアップデートすることができない、などインターネット時代には無かった問題も浮き彫りとなっている。

     昨年のMiraiボットネット事件では、標的とされた中国のウェブカメラ生産メーカーが製品のリコールを発表する事態となった。
     急激に拡大するIoT市場のためにも、それらを利用する生活者の安全を守るためにも、1日も早いセキュリティ対策が望まれている。 IoT時代の脅威とセキュリティ

現在集まっている公募課題

  • あなたもastamuseに課題を掲載してみませんか?
    astamuseには月間150万人の技術者がサイトを訪れています。

    astamuseに課題掲載しませんか? あなたの技術的な課題に応えられる技術者がastamuseにはいるかもしれません。 技術分野問わず、未来につながる技術課題をastamuseに掲載してみませんか?

    課題掲載について問い合わせる

本ページに掲載されている公募案件については時点での内容を掲載しております。
各公募内容における報酬や条件、詳細につきましては各リンク先に記載されている内容を
ご確認頂けますようよろしくお願いいたします。

この課題を解決するために共有する

この課題に関連する成長市場

関連する成長市場はありません

「サイバー攻撃からの機密情報の保護」に関連する未来の課題