[特集]

NGN時代のモビリティとセキュリティ(6):コンテキストアウェアネスと情報セキュリティ

2008/11/28
(金)
田中 英彦

前回まで、NGN時代にモビリティを高めるために利用されるであろう無線技術について紹介し、利便性を追及しながらもセキュリティを確保するための方策などについて解説してきた。しかし、モビリティとセキュリティのバランスを確保するためには、個別の無線技術の範囲では十分ではない。利用する場所や利用者の状況に応じたサービスの提供が重要である。今回から3回にわたって、状況に応じたセキュリティの確保(これを本記事では「コンテキストアウェアネス・セキュリティ」と呼ぶ)について、有識者の方に解説していただく。(文中敬称略)

≪1≫コンテキストアウェアネスとは

インターネットや情報処理の発達に伴い、情報システムが提供するサービスを、状況に応じて変え、その場に最も相応しいサービスを提供することが可能になり、最近はそれが求められる場面が多く出てきた。例えば、店に入ってきた顧客の持っているRFIDにいち早く反応して、その顧客に応じた対応をする店員サービス、携帯電話の位置からその場所に相応しいリコメンド(お勧め)情報を提供するサービスなどがそれである。

このように、「さまざまな状況のこと」をコンテキストと呼ぶが、その状況に応じた処理をすることをコンテキストアウェアネスと呼んでいる。このような考えに基づいたシステムは1990年代から現れており、オフィスにおいて、人の付けたバッジからその移動場所に自動的に電話を回すとか、美術館や博物館での無線ガイド、現在位置に基づいた情報提供をする旅行ガイド、室内の明るさに応じた照度制御を持ったテレビなどがそれである。

最近では、図1に示すようなさまざまな応用システムが現れている。メンバ車の走行状況も利用するインターナビ、自動的な加算・在庫確認・商品説明を可能にするフュ−チャ・ストア、ガソリン・ステーションからガス価格や交通量データ収集をして提供するセンサー・マップ(Sensor Map)などがある。


図1 コンテキストアウェアネスに基づく最近のアプリケーション(クリックで拡大)


≪2≫コンテキストアウェアネスを実現する技術

そのような情報処理の形態を図で表したのが図2である。位置情報、時間、人の名前、天候、状況などさまざまなコンテキスト情報からコンテキストを推定し、それに応じたサービスを提供するというものである。このようなシステムの実現は、そのようなさまざまなコンテキストから、センサーなどを用いて情報を入手し、その情報から現状を把握推定することと、その推定結果に基づいてサービスなどを制御するという形を取る。したがって、コンテキストアウェアネスのシステムを実現するには、このような各種センサーからの情報取得技術、それで得た画像の認識技術、個人認証技術の他、それらを組み合わせて状況を推定する技術、その推定値から、サービスを適応させる技術などが必要となる。


図2 コンテキスト・アウエアネスの考え方(クリックで拡大)


このシステム実現のために求められる技術を考えてみると、まず、コンテキスト推定には、一つの情報から推定するだけに留まらず、さまざまな情報を組み合わせることがよく行われる。例えば、時間と場所、個人識別など複数の情報を組み合わせ、「その時間にその場所に居るAさんのPCからの情報アクセスというコンテキスト」などのように用いるが、それは、このような組み合わせによって、より正確に状況を把握した取り扱いができるからである。

≪3≫コンテキストアウェアネスの応用

また、一般に、人の個人識別情報を用いた情報のアクセス制御を実現する場合、ユーザーの事前登録を必要とする従来のアクセス制御では制約が多い。最近のユビキタス環境では、携帯電話にみられるようにセション(接続)が途中で中断されることがあるなど、情報環境が変化してしまい、安定していない状況もある。したがって、そのような環境に向いた動的なアクセス制御が求められるが、動的な制御は、静的な制御に比べて一般に処理負荷が高く、現場で用いるには、より処理負荷の低いものが求められる。さらに、個人情報を扱う関係上プライバシーに十分な配慮が必要であり、このような環境に適したアクセス制御が必要になる。

その個人認証についても、従来のIDやパスワードでは不十分で、直接的に人間が入力するのではなく、システムが自立的に個人を識別・認証する仕組みが必要となる。例えば、パスワードに代わる人の知識に基づいた質疑を用いての確認とか、顔・指紋・虹彩・静脈などの生体認証などがより適合している。

また、コンテキストアウェアネスの応用の一つとして、個人への推薦情報提供サービスを考えてみれば、利用アクセス・キーワードを蓄積し、それに基づいた情報提供を行っている従来のGoogleなどに代わり、今後は、よりその人個人にフィットした情報提供が求められよう。例えば、さまざまなサービス事業者ごとに分散している消費者の個人情報としての行動履歴を集約し、分析して相互に関連付けることによって、One-to-Oneの情報配信基盤とすることなどが考えられ、そのようなシステムとしてプロファイル・パスポートが検討されている。

≪4≫セキュリティへの対応と今後に向けて

しかし、このようなシステムは利便性が大変向上する一方、個人の情報を取得したり、個人を特定できる情報を扱う関係上、プライバシー保護など情報セキュリティへの配慮が必要である。その具体的な数例を表1に示す。公共の場に設置された監視カメラの顔画像情報は捜査目的以外には使えない工夫が要るし、お客様の所に出かけた社員のPCから、その社員の会社内部に置かれたサーバへのアクセスには、情報漏洩を防ぐために適切なアクセス制御を施すことが必要になるであろう。このように、セキュリティへの対応は必須ではあるが、ややもすると過大な設定をする結果、システムの当初目的を阻害することがあり、その点の配慮が必要である。


表1 セキュリティ問題とその対応(クリックで拡大)


このようなコンテキストアウェアネスの応用は今後、さまざまな場面で使われ、多くのシステムが共存し、相互結合されてくるであろう。そのようなときの課題は、システムの相互結合を容易にするために全体のアーキテクチャを明示化することと、各要素システム間の結合インタフェースを決めることである。インタフェースは、相互結合を可能にすることによって、さらなる高度化システムを実現するために重要であるが、情報セキュリティの観点からみると、要素情報を結合させ紐付けることで、個人の特定などが可能となり、思っても見なかった情報が漏れる可能性を生むことに注意を払う必要が出てこよう。この分野の今後の発展に期待したい。


参考文献

(1)横山重俊,上岡英史,山田茂樹,“ユビキタスサービスに適したコンテキストアウェアアクセス制御方式の提案” , 電子情報通信学会技術研究報告, Vol.105、No.565, MoMuC2005-74, 2006, pp.7-12. , Jan. 2006.

(2)羽野仁彦、”情報大航海プロジェクト プロファイルパスポートプロジェクトにおけるコンテキストアウェアネスの推薦技術”.


プロフィール

田中 英彦(たなか ひでひこ)

情報セキュリティ大学院大学
情報セキュリティ研究科長 教授 工学博士

東京大学大学院工学系研究科修了。
東京大学にて計算機アーキテクチャ、並列処理、人工知能、自然言語処理、分散処理、メディア処理などの教育・研究に従事。東京大学大学院情報理工学系研究科長を経て、2004年4月情報セキュリティ大学院大学情報セキュリティ研究科長・教授。

<受賞・学会活動ほか>
情報処理学会功績賞、人工知能学会論文賞、人工知能学会功績賞、東京都科学技術功労者表彰、経済産業大臣表彰など。日本学術会議会員、IEEE Fellow、東京大学名誉教授。

関連記事
新刊情報
5Gの技術・市場トレンド、ビジネスモデルをまとめた一冊! いよいよ5G時代の到来です。米国ベライゾン、韓国SK Telecom、LGU+、KTの3社、さらに米国AT&Tはすでに5G商用サ...
経営者/ビジネスリーダーは必読! 本書では、IoTセキュリティに関する最新の脅威トピックとして、第1章では社会インフラに関わる事例、第2章ではビジネスに影響する事例、そして第3章ではAI技術を利用し...
低遅延/超高速/大量接続を実現する5Gの全貌を解説! 2018年6月に仕様が確定した5Gの最新技術(第1フェーズ)と標準動向についてまとめた解説書です。本書『5G教科書』は、第一線で活躍されている著...