暗号化・サイバーテロ・個人利用デバイス

個人情報流出を解決する

最終更新日:2018/01/23

関連する社会課題: 生活の未来

ITインフラの発達、個人所有デバイスが車や家電など生活に密着してきたことで、個人情報の流出は大きな社会課題となっている。
日本国内では個人情報流出件数が過去5年間で2倍以上となり、漏えい事故・事件1件当たりの損害賠償額は平均3億円を超えた。
各国で罰則強化が進んでいるが、コスト・人材面から十分に対策出来ない中小企業はなお多く、経産省ではサイバー防衛に必要な人材20万人が今後不足すると推定している。
漏洩時における、企業の信用失墜・補償による経営悪化だけでなく、漏えいした情報が実社会の個人と関連付けされれば、最悪の場合には脅迫やなりすまし、ストーカーなどの別の犯罪が誘発される可能性もある。
以前から取り組まれている暗号化・秘密鍵技術だけでなく、未知の不正プロセスへの対応として適正な動作のみを可能とした未然型のセキュリティ技術等が開発されはじめている。

個人情報流出を解決する

未来への変化の兆し

  • 未知の不正アクセスも防ぐ「AppGuard」

    Blue Planet-works社は、アメリカ政府や国防機関も採用する「AppGuard」を提供する企業です。

    検知ではなく、プロセスの適正動作を監視する方法で「未知のマルウェアやゼロデイを検知する」サービスを提供しています。
    過去数10年に及び破られた報告が無いという堅ろう性が特色。

    個人情報は、自分のスマートフォンやパソコンだけでなく、政府機関や金融機関などに預けているものも多くあります。
    近年のサイバーテロ増加で、企業や機関への不正アクセスによる情報流出が多く発生しており、不正アクセスの検挙率は10%以下という調査もあります。

    従来のような「後追い型」のセキュリティ対策ではなく、未知のものを未然に防ぐこうした技術が、個人情報を安全に保護するIT化社会においても、非常に重要となってくる。 未知の不正アクセスも防ぐ「AppGuard」
  • オープンデータ時代の個人情報保護

     政府や企業・個人が保有する膨大なデータをオープンにし、様々なジャンルに活用するという近年の流れは利便性を生み出す一方、利用者が知らぬ間に本人の意図しない形での情報流出が行われ、悪用される原因にもなっている。
     現在、アカウント情報やパスワードなどに秘密鍵を統合する方式や、より高いセキュリティ機能に特化したスマートフォン端末などが研究され実用化に向けて取り組みが進んでいる。

     近年実用化された技術の一つとして、生体認証によるロック解除方法がある。
     これは指紋や瞳あるいは指や手のひらの静脈など身体的特徴の認証により本人を特定するが、覚えやすく盗まれやすい文字列パスワードよりも高いセキュリティとされるものの「本人でありながら本人という認証が出来ない」といった事態も起きている。

     そのため新たに注目されているのがニーモニックガードと暗号ソフトの組み合わせによる本人認証である。
     画像認証による"記憶"をパスワードとしているニーモニックガードは、ボタンをひとつ間違えて押すといった起こりえるミスには何度でも入力が可能だが「記憶と全く違うものばかりを選ぶ」という本人が実行しそうにない間違いには早々にシャットアウトする「他人判定機能」を備えている。
     本人の記憶に基づくパスワードは他人に盗まれにくくエラーへの対応は柔軟とされ、既に日本ではNTTコミュニケーションズのネット決済プラットフォームが文字列パスワードに替えてニーモニックガードによる本人認証を行っている。

     今後は個人認証に更なる精度向上が求められ、また個人情報の悪用などを利用者間で共有するなど防犯ネットワークを構築することが重要である。 オープンデータ時代の個人情報保護
  • IoT時代の脅威とセキュリティ

     インターネットが普及してからの時代は、企業やサービスを利用する個人を常に脅威に晒してきた。
     その際標的となったのは、主に企業のデータベースに格納されている個人情報だ。
     企業が顧客の個人情報を流出した、というニュースが定期的にメディアを賑わせいまや珍しいものでは無くなった。

     そして、昨年あたりからその【標的】が変化し始めた。新たな標的は急速に普及するIoTデバイス。
     2016年、脆弱性のあるウェブカメラなどのIoTデバイスを数十万台を踏み台に、企業が設置するルーターをネット接続しようと試みる「Mirai」ボットネットのニュースが報じられた。
     攻撃は失敗に終わったが、色々なメーカーが参入するIoTデバイスの中にある脆弱性に目をつけ、攻撃者の手先となって動くよう仕向けるという仕組みは、即時にセキュリティ対策を講じれないIoTデバイスの急速な普及に応じて今後も増えると見込まれている。

     IT分野でセキュリティのノウハウを蓄積した世界的メーカーが今後に向けて色々な対策を講じようとしているが、PCやスマートフォンと異なり、世界中のメーカーが多く参入している状況、デバイスにハードコーディングを施しているためセキュリティ対策を遠隔でアップデートすることができない、などインターネット時代には無かった問題も浮き彫りとなっている。

     昨年のMiraiボットネット事件では、標的とされた中国のウェブカメラ生産メーカーが製品のリコールを発表する事態となった。
     急激に拡大するIoT市場のためにも、それらを利用する生活者の安全を守るためにも、1日も早いセキュリティ対策が望まれている。 IoT時代の脅威とセキュリティ

現在集まっている公募課題

  • あなたもastamuseに課題を掲載してみませんか?
    astamuseには月間150万人の技術者がサイトを訪れています。

    astamuseに課題掲載しませんか? あなたの技術的な課題に応えられる技術者がastamuseにはいるかもしれません。 技術分野問わず、未来につながる技術課題をastamuseに掲載してみませんか?

    課題掲載について問い合わせる

本ページに掲載されている公募案件については時点での内容を掲載しております。
各公募内容における報酬や条件、詳細につきましては各リンク先に記載されている内容を
ご確認頂けますようよろしくお願いいたします。

この社会課題に関連するタグ

この課題を解決するために共有する

「個人情報流出を解決する」に関連する解決すべき社会課題