近い将来,携帯端末同士がピアツーピアでつながり,無線基地局を介さずにネットワークを形成する「モバイル・アドホック・ネットワーク」が実現する。その時,ネットワーク・セキュリティの常識はどう変わるだろうか--。

 千葉大学工学部の阪田史郎教授は,NECインターネットシステム研究所所長,NEC中央研究所所長などを歴任した後,2004年からユビキタス・ネットワーク分野の研究・教育活動に従事している。阪田氏にネットワーク・セキュリティの新潮流を聞いた(聞き手は中田 敦=ITpro)。


ネットワーク分野における,最近のセキュリティ技術の動向をどう見ていますか?

 
  千葉大学工学部教授 阪田史郎氏
 実は,ここ3年ほどは目立った新しい動きはありません。ユビキタス・ネットワークのインフラは無線が基本で,その無線は傍受されやすいということから,様々なセキュリティ技術が生まれました。ただ,無線LANに関して言えば「WEP」に代わって「WPA」,暗号化に関しては「DES」に代わって128ビットのキーを使う「AES」,認証方法としては「TKIP」や「EAP」が主流になった時期が,1つの区切りだったと思います。

 私は3年ぐらい前にも「RSA Conference」でこの分野に関して講演しましたが,そこで紹介した新技術は,普及しなかったものが多いですね。センサー・ネットワーク用の「ZigBee」や,「UWB」などの新しい規格もまだ普及してはいませんし,これらのセキュリティ技術も,取り立てて新しいものではないと思います。残ったのは無線LAN関連の技術だけで,ユビキタス・ネットワークでも無線LANの技術が基礎になって使われ続けると考えています。

AESはしばらく安泰だということですか。

 アルゴリズムとしてのAESは,今後20年は生き続けるでしょう。

AESしか使われない状況の弊害はないのでしょうか?

 暗号鍵が正しく管理されていれば,問題は起こりません。それよりも,同一のアルゴリズムが使われることで機器が安くなる,といった効果の方が大きいでしょう。アルゴリズムの標準化は必要だと思います。

 ユビキタス・ネットワークにおけるセキュリティの問題は「アドホック・ネットワーク」まで視野に入れないと,大きくならないと思います。

アドホック・ネットワークにおけるセキュリティ問題とは,どういったものですか?

 モバイル・アドホック・ネットワーク(MANET)をご存じですか?

 今の携帯ネットワークは,街の真ん中に基地局(アクセス・ポイント)があって,各基地局と端末がつながっています。それが,10年後に実用されるであろうモバイル・アドホック・ネットワークになると,ユーザーが使っている携帯電話機自身が,中継ノードになります。

 携帯電話機同士がアドホックでつながり,自分が誰かと通信したいときに,通話相手とは関係のない人の携帯電話機を中継して,メッセージが送信されます。基地局を介さないでつながっていくのが,モバイル・アドホック・ネットワークです。災害に強いネットワークだと言われています。

 モバイル・アドホック・ネットワークで問題になりそうなのが,利用者の端末が攻撃されたりするセキュリティの問題と,「他者の通信を中継しない」という「セルフィッシュ・ノード(自分勝手なノード)」の問題です。

 モバイル・アドホック・ネットワークはピアツーピア(P2P)なのですから,今のWinnyネットワークで起こっているように,ユーザーの使っている携帯電話機からウイルスが拡散するような可能性もあるでしょう。

ユーザーが互いにネットワークや機器を利用し合う。そういった発想は,無線LANサービスの「FON」などで既に見受けられますね。

 FON以外にも,例えば米Googleが,米国サンフランシスコで無料の無線LANを提供しようとしています。こういったサービスでは,ユーザーは自分の個人情報というコストを払うだけで,サービスが無料で利用できるようになります。

 今後は,プライバシーが最大の問題になるでしょう。ユビキタス・ネットワークの特徴は,個人に対してパーソナライズされたサービスを提供できることにあります。これは逆に言うと,システム側にプライバシーを送らなければ,適切なサービスが受けられないことを意味します。

 ユビキタス・ネットワークにおいては,処理負荷と安全性,利便性の3者がトレードオフの関係になります。例えば,モバイル・アドホック・ネットワークでは,他人の携帯電話機を中継せざるを得ないわけですから,ユーザーはそれを認識する必要がありますし,通信内容は暗号化するしかありません。

 しかし,暗号の強度を高くしたら,それだけ性能は低くなります。例えばWPAでも,より強度の高い「バージョン2」を使うと,性能が1桁下がります。1回メッセージをやり取りするのに,1000回ぐらい通信を発生させるわけですから,当然です。

 ユーザーとしては,「トレードオフがある」と割り切るしかないでしょう。私は,通信サービスの内容によって料金が変わってくるのは当然だと思っています。高い料金を払えば,セキュリティの高いサービスを受けられます。しかし,無料サービスでは,プライバシーやセキュリティが犠牲になる。また高いセキュリティを追求すると,性能は下がります。ユーザーはこれらのトレードオフをどれだけ理解しているかが,重要になるでしょう。

 もちろん,モバイル・アドホック・ネットワークのようなユビキタス・ネットワークは,まだ研究段階にあります。論文レベルではありますが,ユビキタス・ネットワークに関する様々なセキュリティ技術が検討されています。4月26日の「RSA Conference 2007」のセッションでは,これらの技術についてお話しようと思っています。