10.jpg

コラム

映画

Posted by GRCS | 2018/09/07 10:39:01

~情報セキュリティの観点からみる映画~

セキュリティ・エグゼクティブ・ディレクター 中島浩光

 

皆さんは年間何本くらい映画を映画館で見られますか?私は、まあ多くて年間5、6本くらいでしょうか?最近は当たり前のようにコンピュータとか情報システムとかも映画に出てくるようになっています。そうすると、必然的に情報セキュリティに関する場面なんかも出てくるわけです。今回のコラムは、そういった映画を情報セキュリティ的にちょっとだけ掘り下げてみようかと思います。

 

今回の素材は「マイノリティ・レポート(Minority Report)」です。

 

生体認証

さて、マイノリティ・レポートのあらすじとかはWikipediaあたりを見てください。さて、この映画における代表的な情報セキュリティ的な場面というか、映画としても鍵になるものに生体認証があります。

映画の最初の方で、舞台となる都市に電車(?)で通勤してくる人々に対して、改札でロボットアームらしきものが、改札を通過する人の眼をスキャンしているシーンがあります。生体認証として眼球に関連するのは、網膜を使ったものと虹彩を使ったものがありますが、数メートル離れた距離からのスキャンだったので、おそらく虹彩を使っているものだと推測します。

改札の通過時に虹彩をスキャンするということは、どういう仕組みになっているか?

改札においては、改札を通る人が誰であり、その人は改札を通過する権限があるのか?を確認する必要があります。

生体認証を利用すると、生体認証データからその人が誰か?を一意に特定することが可能になります(パスワードの場合IDとパスワードの両方がないと誰か?を特定することができない)。認証データから、誰か?を特定し、その人が改札を通過してもよいか?を決定しているわけです。

で、映画の中ではこの虹彩スキャンが、改札だけでなく街中のいろんな所で行われており、ビル等の入退出管理などにも使われているのです。

 

 

なりすまし

さて、映画の中で主人公は潜在的犯罪者(?)にされてしまい、追われる立場になるのですが、闇医者に他人の眼球を移植させます。そして、追跡ロボットの虹彩スキャンをやり過ごし、入退出管理システムをだまします。

また、主人公の妻は闇医者が摘出した主人公の眼球を使って、監獄から主人公を脱獄させたりします。

ということで、他人の眼球を使うことで、他人に「なりすまし」て、いろいろ話が進んでいくわけです。まあ、実際に虹彩スキャンのシステムのテストで「他人の眼球を移植した場合」とか「摘出した眼球」とかのテストはなかなか行えないと思いますが・・・。

とはいえ、虹彩スキャンを社会システムとして利用しているということは、「眼球の移植」というのは「なりすまし」による事故・犯罪に繋がりますので、移植手術をするにあたっては「誰の眼球を誰に移植するのか」を明確にし、ドナー(提供側)とレシピエント(移植側)の認証情報の変更を社会システムの中で行う必要があります。また、摘出した眼球が持つ認証情報の取り扱い(再利用なのか、廃棄なのか?)なども明確にしなければいけません。映画の中では、なりすましを行うためにそうした正規の手続きではなく、闇医者にやらせているわけです。

さて、実際こういう世界になったら、ブラックマーケットで「移植用の正規の眼球」が取引されるのかもしれません。

 

 

予知の完全性

さて、この映画では3人の予知能力者による予知夢により犯罪を予防する、というシステムが構築されているわけですが、これは予知が正しいことを前提にしているわけです。予知能力に関しては、その予知が正確であるかどうかは演繹的に証明されてはおらず、それまでの予知の結果が正しかったから、次の予知も正しいだろうという帰納的な論理がベースにあります。しかしながら、実際には予知は不完全であるわけです。そうすると、予知をベースにしたシステムを利用した処理および結果の完全性(Integrity)に問題があることになります。IT統制的にいうとアプリケーション統制の問題になるわけです。

さて、この「予知能力者による予知」を「AI」に置き換えてみるとどうでしょう?まあ、AIといってもいろいろありますが、自己学習型のAIの場合、AIの処理は「正しい」と言えるのか?実際、Microsoftの対話型AIが不適切発言を行ったため強制停止した、という事件もありました。つまり、AIの場合においても処理の正確性・完全性(Integrity)をどのようにして保証するのか、を検討しておく必要があるのです。

 

アプリケーションの保証が重要に

ここ数年のIT関係の動きを見ていると、AIだけでなくアプリケーションの保証というのが、重要になってくるだろうなぁ、と感じており、そういう領域での情報セキュリティも重要になるだろうなぁ、と感じています。

 

 

さて、今後も時々、こういった映画ネタをやっていこうかなぁ・・・

 

 

Topics: コラム

Written by GRCS

コラム一覧