叡智の三猿

~森羅万象を情報セキュリティで捉える~

2030年の未来予想図

2030年は、いまの生活とはずいぶん様変わりしているのでしょうか・・・。未来予想図を描きます。

2030年、政府の積極的な支援もあり、国の念願だったDX(デジタルトランスフォーメーション)は、すっかり生活に根付きました。

外に出ると、道路には自動運転の電気自動車が静かに走っています。空を見上げると、ドローンが飛び交い、各家庭にモノを宅配しています。「そういえば、今日は実家から米が届く日だった」ことを思い出しますが、家で飼っているAIロボットが、適切にドローンの相手をしてくれるので、大して気にはなりません。
f:id:slowtrain2013:20220101024032p:plain:w300
わたしはARグラスをかざして歩きながら、レンズ越しに紹介される周辺の人気レストランを確認しました。いちばん人気のレストランに入ると、人出不足を補うためのAIロボットが、わたしを席に案内してくれました。AIロボットはわたしの名前を呼んで「またのご来店、ありがとうございます」と、お辞儀をしました。ちょうど、1年前にこのレストランを利用したのを覚えていたのです。そして、低カロリーでおいしいメニューを紹介してくれました。ウェアラブル時計がわたしの健康状態を常にチェックし、情報銀行を介在して、加盟店のサービスに使われているようです。レストランを出て、駅にいくと、ホームに設置されたデジタルサイネージが、わたしの顔を認識し、興味のあるブランドの広告を表示してくれました。電車に乗ると、モニターのなかのバーチャルヒューマンが、わたしに挨拶をして「いまは満席なので、つり革につかまってください」と、注意してくれました。

DXにより生活の至るところにITが浸透し、とても便利な世の中になったのですが、どこか社会は不安を抱えています。

テレビをつけると自動運転の自動車が、道路に飛び出した男性と衝突する事故を起こし、その男性が大けがをしたというニュースが流れました。そして、運転者は「ハンドルもアクセルもブレーキもすべて自動運転にしているので、これは自動運転システムの不具合であり、わたしには責任がない」と主張していました。一方、自動車メーカーは「今回の男性の道路への飛び出しはあまりにも急で、メーカーが想定できる範囲の状況を超えている。制御システムが安全に働くことは困難だった」と、車そのものの欠陥ではないと主張していました。運転者と自動車メーカーの双方の意見を聞いた、ニュース解説者は「人物の認識精度に、課題があり、AIはもっと多くのデータを学習するべきだ」とコメントしました。一方で「あまり過剰に学習すると、AIは未知の事象に対して適切な対応ができなくなる」リスクについても言及しました。
f:id:slowtrain2013:20220101023731p:plain:w300
2030年の情報セキュリティは、いまよりももっと深刻な問題に直面しています。

情報セキュリティは、情報の機密性(Confidentiality)、完全性(Integrity)、可用性(Availability)の3要素を維持することとされていました。この3要素の頭文字をとって、情報セキュリティのCIAと呼びます。

f:id:slowtrain2013:20200817131609p:plain:w500
情報セキュリティのCIA(3要素)

このCIAに加えて、情報セキュリティは、真正性、責任追及性、否認防止、信頼性などの特性を維持することが必要とされています。

確かにどの要素や特性も重要ではあります。

これらの要素や特性が遵守されないことで、個人情報が外部に漏洩したり、外部から情報の改ざんが行われるかもしれません。個人情報を預けている立場から見れば、それは迷惑な出来事ですが、そのことによって命の危険性がすぐに及ぶことはありません。

しかし、2030年は違います。

ITはあまりにもわたしたちの生活のなかに浸透し、もはやITは身体の一部になっています。

自動運転をしている車が悪意をもった攻撃者にのっとられると、勝手に暴走をはじめ、制御システムが安全に作動しないかもしれません。ドローン兵器がテロリストのサイバー攻撃によって、正常なコントロールを失い、原子力発電所への攻撃を行うかもしれません。わたしたちは攻撃から逃れようと、緊急避難を試みても、普段の生活がITの情報に頼っているので、ITが正常に行動を指示をしてくれないと、どうしていいかがわからなくなっています。なぜならITは、わたしたちが失敗しないよう、常に正しい情報を送ってくれました。失敗の経験がないわたしたちは、ITが使えないとき、自らリスクを許容し、自ら考えて行動する習慣を失ってしまったのです。

2030年、情報セキュリティでいちばん大切な要素は、情報の機密性でも完全性でも可用性でもありません。

命をまもることこそがいちばん大事です。