セキュリティー対策は変形した「おけ」を考えることに尽きる─。セキュリティーの専門家はよくそんな例え話をします。変形したおけに水を入れると、一番低いところから水が漏れていきます。この水の漏れた部分を直すと、次に低い部分から水が漏れます。モグラたたきで弱いところを潰していくことがセキュリティー対策なのだというのです。
今回の特集のテーマである、絶対に破られない暗号方式、量子暗号(正確にはQKD、量子鍵配送)ですが、データを守るという観点からは、かなりでこぼこなおけにみえます。基幹回線である量子暗号通信部分は、確かにすごく強固なのでしょう。ただ、システム全体としては、水の漏る場所はいっぱいありそうです。
特に気になるのが、データを生成したり、利用したりする部分です。例えば、機微な情報とされる個人のDNA。まず読み取りは、DNAのシーケンサー(配列読み取り装置)で行うことになりますが、この部分には量子暗号が使われません。また、データは物理的にバラバラにして保存する、秘密分散などの方法が検討されたりしているようですが、利用するときにはこの秘密を解かなくてはなりません。この端末が脆弱点になります。
この他、無線区間も気になります。現在、様々なデータが5G(第5世代移動通信システム)やWi-Fiなどの無線システムでやり取りされていますが、現時点では、この部分を量子暗号化する手段は見えていないようです。
今後の技術革新によって末端の機器にまで量子暗号が普及し、無線区間の暗号化の問題もなんとか解決したとしても、システムの中で最もおけの縁が低い場所、“人”のセキュリティーが残ります。人は、復号されたデータにアクセスできるため、ここを狙われたらイチコロです。結局のところ、人の行動を、プライバシーを守りながらどう監視し、制限するのかという、なんとも古典的な話に行き着きます。
