高信頼システムプラットフォームを支える3つの要素
以前の記事で、なぜ、どのような高信頼システムプラットフォームが必要なのかについて考えてみました。 今回はそのような高信頼システムプラットフォームを構築するために、どのような要素が必要なのかについて考えてみたいと思います。
現代のシステムプラットフォームの構成要素
現代のコンピューターシステムはどんな要素から構成されているのでしょうか。
まず第一がなんといってもコンピューターです。 さまざまな情報処理を行うためのハードウェアとソフトウェアの両方を含むコンピューターはコンピューターシステムの中核的な存在です。 また、コンピューターは情報処理を行うだけではなくさまざまな入出力機器を通じてデータを入出力をおこない、また記録装置を通じてデータの蓄積を行う単位でもあります。 ノートパソコンやデスクトップパソコン、サーバー、スマートフォンや組み込み機器など、さまざまな形態のコンピューターが存在し、それぞれが異なる用途や性能を持っています。
第二に重要な要素がネットワークです。 ネットワークはコンピューター同士が通信するためのインフラストラクチャであり、データの送受信やリソースの共有を可能にします。 現代のコンピューターシステムが大きな発展をとげたのも、ネットワークのひとつであるインターネットが普及し、コンピューター同士が相互に接続されるようになったことが大きな要因のひとつです。 今ではほぼ全てのコンピューターがインターネットによって相互に接続されているといってもよいでしょう。
そしてこれらを裏方として支える第三の要素がトラストです。 トラストとは、暗号技術を基盤として、通信の安全、データの真正性、ソフトウェアや通信相手の身元の確認といった「信頼」をコンピューターシステムに提供する仕組みの総称です。
このように、現代のシステムプラットフォームはコンピューター、ネットワーク、トラストの3つの要素から構成されています。 このなかでコンピューターとネットワークについては既に多くの人が知っていると思いますので、トラストについてもう少し詳しく見てみましょう。
システムプラットフォームにおけるトラストの役割
トラストは目に見えにくい存在ですが、現代のコンピューターシステムのあらゆる場面を支えています。
例えばネットワークを通じたデータの送受信は、電波や電線を通じた信号のやりとりによって行われるため、信号を傍受してデータを盗み見たり、途中で信号を差し替えて通信内容を改ざんしたりすることが原理的には可能です。 暗号技術はこのような攻撃に対して通信内容の秘匿と改ざんの検知を可能にし、インターネットを通じた電子商取引やオンラインバンキングを安心して利用できるようにしています。 実際、現在では Chrome ブラウザの通信の大部分が HTTPS(暗号化通信)で行われており1、暗号技術はインターネット利用の基盤となっています。
また、コンピューターにソフトウェアをインストールして動かすということは、そのソフトウェアを信頼し、そのコンピューター上でできることを許可するということにほかなりません。 近年のスマートフォンなどが提供するアプリストアでは、運営者がソフトウェアの安全性を確認したうえで電子署名を行い配布することで、利用者が安全にソフトウェアをインストールできるようにしています2。
さらにインターネットでウェブサイトにアクセスするとき、そのサイトが本物であることを保証しているのが PKI(Public Key Infrastructure) と呼ばれる仕組みです。 ウェブブラウザに表示される鍵マークは、この仕組みによって通信相手の身元が確認されていることを示しています。
これらの例に共通するのは、暗号技術を基盤として「何を信頼してよいか」をシステムが判断できるようにしているという点です。 通信内容が改ざんされていないこと、ソフトウェアが本物であること、通信相手が名乗り通りの相手であること。 こうした信頼の連鎖がなければ、ネットワークで接続されたコンピューター同士が安全に協調して動作することはできません。
3つの要素と高信頼システムプラットフォーム
以前の記事では、Zero Human 時代のシステムプラットフォームに求められる性質として堅牢性、抗堪性、自律性を挙げました。 これらの性質を実現するためには、コンピューター、ネットワーク、トラストの3つの要素それぞれにおいて従来とは異なるアプローチが必要になります。
弊社ではこの3つの要素の全てについてシステムを根本から再検討し、高信頼システムプラットフォームの構築に取り組んでいます。 今後の記事では、それぞれの要素における具体的な課題と取り組みについてお伝えしていきます。