「セキュリティ」と聞いて、何を想像しますか?
パスワードを複雑にする、顔認証を使う、二段階認証を設定する。そのくらいしか思いつかないですよね。でも今回、森田直さんに話を聞いて、セキュリティの本質がまったく別のところにあると気づかされました。
前回の電力システムの記事に続き、今回DEEPPOINTが取材したテーマは「セキュリティ」。世界中で使われているFeliCaの技術を組み込んだ国際標準NFC技術の開発に携わった森田さんが、現代のセキュリティの問題点と、AIが進化した時代に「本当に怖いこと」を教えてくれました。
文系代表の私が「えっ、どういうこと?」と聞き返しながら進めていくので、安心してついてきてください。
- 「セキュリティが保たれている」とは、どういう状態を指すのか
- どんなに強い暗号もいつか劣化する
- AI時代のセキュリティ
森田直(もりた・ただし) ── ジャスミーセキュリティ統括 兼 シニアストラテジスト(CISSP)/ FeliCa技術を組み込んだ国際標準NFC技術開発者 / 電力システム研究者。
ソニー株式会社にて高速チップマウンター(Cellular Mounter)の開発、FeliCaカード、おサイフケータイチップ開発、NFC技術開発とその国際標準化を推進。NFC Forumの認証プログラム策定を主導し、Chief Distinguished Engineer(CDE)としてセキュリティ技術コミュニティを運営。定年後はソニーコンピュータサイエンス研究所(ソニーCSL)に約8年在籍し、OES(オープンエネルギーシステム)プロジェクトを主導。オープンシステムストラテジストとして、沖縄で直流マイクログリッドシステムの実証実験を実施。
セキュリティとは「破られないこと」ではない

まず基本的なことから聞かせてください。森田さんにとって「セキュリティが保たれている」とは、どういう状態を指すんですか?
これはね、利用者と提供者で見え方がまったく違う問題なんです。利用者の視点では「自分の期待が破られないこと」。でも提供者の視点では「合意した利用契約を逸脱していないこと」。この2つは、ずれていることが多い。
それよりも私が大事だと思っているのは、「ディペンダビリティ」という考え方です。「そのサービスに依存できるかどうか」という意味です。
完璧に破られないシステムなんて存在しない。だから重要なのは、何かあったときにいかに迅速に復旧できるか。セキュリティというと「いかに守るか」ばかり議論されますが、「破られたときにサービス停止時間をどれだけ短くできるか」こそが、本当に信頼できるシステムの条件だと思っています。


110件の特許を生み出す中で、ずっと大切にされてきた「暗号化やセキュリティへのこだわり」を教えてください。
まず大前提として、暗号はいつか「危殆化(きたいか)」します。技術の進歩によって、どんなに強い暗号もいつかは破られる可能性がある。これは避けられない事実です。
そのうえで私が一貫してこだわってきたのは、「何を何から守るのかを最初に定義すること」。よく「リスクを管理しよう」という人がいますが、そもそも何を守りたいのか決めていないまま言っている人が多い。
変化がリスクなら、進歩はできない。守りたいのは「変えたくないもの」であって、そこを明確にしてから初めてセキュリティの設計が始まります。セキュリティとは目的ではなく、手段なんです。

- 危殆化(きたいか): 暗号アルゴリズムが技術の進歩によって安全でなくなること。現在使われているRSA暗号などは量子コンピュータの普及で破られる可能性があるとされており、世界中で「耐量子暗号」への移行が進んでいる。
- ディペンダビリティ: 「依存できること」を意味する概念。セキュリティ分野では「破られないこと」より「障害が起きたときにいかに短時間で復旧できるか」を重視する考え方。
- ソーシャルエンジニアリング: 技術的な暗号を破るのではなく、人間の心理や信頼を利用して情報を盗み出す手法。AIによるなりすましがその最先端の形態となっている。
AIの進化が、「顔認証」を危うい認証にした

AIが進化した今、セキュリティの最大の脅威はどこにあると思いますか?
顔認証はもうAIに騙せます。基本的には目・鼻・口の位置の比率で判断しているだけだから、AIで作った精巧な動画を使えば突破できてしまう。
いま一番怖いのが「ソーシャルエンジニアリング」とAIの組み合わせです。たとえば、RUNAさんが信頼している上司からビデオ通話が来た。でも実はそれ、AIが作った偽の映像だった。「このプロジェクトのアクセス権をすぐ付与してほしい」と言われて、上司の指示だと思って動いてしまう。
「欺術(ぎじゅつ)」という本があるんですが、昔ハッカーが実際にやっていた手口を書いた本です。それをAIが圧倒的なスピードと精度でできるようになっている。技術的な暗号を破るより、人間を騙すほうがずっと効率がいいんです。


じゃあ、今私たちが使っているパスキーとか生体認証って、どこまで信用できるんですか?
パスキーはちょっと違う仕組みでね。サイトに顔情報や指紋情報を送っているわけじゃないんです。スマホの中で生体認証して、スマホが持っている秘密の鍵を使ってサイトにアクセスする。生体情報はネットに出ていかない。
だから仕組みとしては比較的安全です。ただし「スマホ自体を乗っ取られたら」という問題は残る。それにAIが顔を真似た動画でスマホのロックを解除できるようになれば、そこも突破される。
重要なのは、一つの認証に頼りすぎないことです。複数の確認手段を組み合わせる「マルチファクタ認証」これがこれからの標準になります。

「では、AIの時代に本当に信頼できる相手をどう見極めるのか?」「FeliCa開発の経験が、電力システムのセキュリティ設計にどうつながるのか?」後編では、信頼の本質に迫ります。
