このジュピタープロジェクトは日本発のプロジェクトで、プロジェクトリーダーを、
松田学氏
東京大学でサイバーセキュリティの教鞭をとる
・東京大学大学院客員教授
・前衆議院議員
・元財務省大臣官房付
・サイバーセキュリティ基本法作成の中心人物
が務め、チームメンバーには、
伊藤秀俊氏
・早稲田大学経営大学院客員教授
・マッキンゼー戦略コンサルティング
・IBMコーポレートベンチャーキャピタル投資委員
風間善樹氏
・元東京エレクトロン副社長(東証一部上場企業)
・産業活性化研究所代表
等、その他多くの実力者が名を連ね、もはやICOと言うよりIPOと言えるくらいの体制になっている。
ジュピタープロジェクトは、AIやモノのインターネットの到来によってますますサイバー空間が社会の多くを占める中で、現状ではとても十分とはいえないサイバーセキュリティの推進・強化に挑もうとするプロジェクトだが、今回VentureTimesは、本プロジェクトのリーダーであり、国内におけるサイバーセキュリティの第一人者である松田学氏への独占取材の機会を得た。国会議員として、官僚として、そして東京大学客員教授としてサイバーセキュリティの最前線を担ってきた松田氏だが、なぜ今仮想通貨でサイバーセキュリティの事業を立ち上げようと決心したのか。その真意とジュピターにかける想いについて伺った。
尚、プロジェクトそのものの詳細についてはジュピタープロジェクトのウェブサイトを参照されたい。
松田学氏へ独占取材 ジュピターにかける想いとは!?
まず、ジュピターという仮想通貨はいったいどういったプロジェクトなのだろう。
「まずジュピターという名前についてですが、ジュピターは木星という意味で、太陽系の中で一番大きな惑星です。地球より1,300倍もの大きさがあり、太陽系に降り注ぐ隕石をその強大な引力で吸収してくれます。まさに、太陽系の番人と言え、地球を守ってくれています。我々のプロジェクトも、サイバーセキュリティによって社会を守るという意味から、社会の番人という意味を込めて、「ジュピター」という名前をつけさせていただきました。」と松田氏は語る。
なるほど、たしかにジュピターというのはサイバーセキュリティとして理に適った名前だ。では具体的な中身はどうか。
情報漏洩の主な原因は人的要因
「ジュピターはサイバーセキュリティを提供するプロジェクトです。しかしサイバーセキュリティにも様々な側面があり、実は企業や国における最も大きなリスクは、技術的要因よりも人的要因、つまり内部管理にあるということが分かっています。具体的には、組織の内部にいる者による不正や犯行ということです。これに対抗するには、組織の内部にいる人間を適切に評価・分析するシステムの導入が不可欠です。
内部者による犯行というのは、特に日本の企業にとっては大きな課題です。日本の雇用の傾向は基本的に性善説にあり(対してアメリカは性悪説に基づいて雇用する)、雇用したときは善人に見えても、後に様々な工作やハニートラップに引っかかって、不正を働いてしまうということが実際にあるのです。このとき、その人物は組織内の情報を知っているため、組織にとって重大な脅威となります。
とは言え、性善説に立つ日本の企業風土をすぐに変えるのは難しいことです。そこで、悪意のある人物を判別するAIシステムの導入が求められます。これは既に先行例があります。つまり最近は雇用の際にAIを使う企業が増えていますし、精神科の診断にもAIが用いられています。これを応用してサイバーセキュリティの分野に活用し、人的リスクを減らして、まずは内部からセキュリティを強化するという方向性です。無論、日本だけでなく、一般的に世界のどの組織にとっても人的要因は最大の脅威なので、国内でこのAIシステムの精度を上げつつ、世界にもソリューションとして提供していきます。ここはおそらくまだ誰も着手できていないので、パイオニアになりたいですね。」
たしかに、日本ネットワークセキュリティ協会の統計によると、2016年に発生した情報漏洩の80%以上は人的要因が原因となっており、外的要因である不正アクセスは14.5%、セキュリティホールは1.7%、ウィルスに至っては僅か1.1%とのことだ。セキュリティを上げたいのなら、まずは人的要因からケアするべきというのは頷ける。
下の表の通り、管理ミスや不正持ち出しといった人的要因は減少傾向にはないため、どうやら目立った対策は成されていない。たしかに、ジュピターがここにメスを入れるのは理に適っていると言えそうだ。
とは言え、不正アクセスやウィルスといった要素も全体の20%近くを占めているうえ、こうした経路による被害では一度で多くの情報が抜き出される傾向がある。この部分の対策について松田氏は以下のように語った。
ホワイトハッカーを育成し技術的要因に対応
「セキュリティには人的要因の他に、もちろん技術的要因があります。つまり情報セキュリティ技術ですね。攻撃に対していかに防御を働くかという部分です。ただ、攻撃するのは人なので、防御網の構築においてはホワイトハッカーが重要になります。ジュピターではホワイトハッカーの育成を行っていきます。」
セキュリティ技術を向上するにも、まずは攻撃を再現するためにホワイトハッカーが必要ということだ。攻撃してくる側も人間なので、守る側も人間が必要になる。
「2020年の東京オリンピックは、オリンピック史上最も多くのサイバー攻撃を受けると言われています。日本はサイバーセキュリティの分野で遅れをとっていますし、深刻な人材不足でもあります。
東京大学ではテストネットでサイバー攻撃の訓練をしています。これは、攻撃能力を高めることが防御に繋がるためです。しかし、まだまだ十分ではありません。昨年はラスベガスのデフコンの視察に行きましたが(ハッカーやプログラマーが技術力を競い合う祭典)、日本にはそういう場すらないのです。
ジュピターでは、国内でホワイトハッカーを育成する学校を設立し、国内でのサイバーセキュリティの土壌を育てたいと考えています。」
つまりジュピターは、AIによる人物評価システムで人的要因をケアし、さらにホワイトハッカーを育てながら技術的対策も組み合わせ、総合的なサイバーセキュリティを提供していくとのことだ。たしかに、両者に対応できるソリューションであれば、総合的なセキュリティの向上が期待できる。ホワイトハッカーを育てる学校については、早ければ年内にも設立したいとのことだ。
ところでジュピターは、企業向けにサイバーセキュリティを提供するだけではないらしい。ホワイトハッカーの育成やノウハウの蓄積を通じて、国のサイバーセキュリティにも貢献したいと松田氏は語る。
(余談にはなるが、日本には憲法9条があるため、もしサイバー攻撃が武力行使と同等だと見なされる場合は、日本は攻撃はできず、防御しかできない。この防御においては、情報共有がなにより重要だと松田氏は語る。)
国レベルでのサイバーセキュリティ向上が必須
「国家レベルでのサイバーセキュリティは防衛省の管轄ですが、防衛省もまだサイバーセキュリティに関するノウハウは十分ではありません。この面でもジュピターは、得られるノウハウを通じて国に有益な提言ができるよう努めたいと考えています。
また、防御という意味では、攻撃を受けた際にその情報を共有することが極めて重要です。私が議員時代にサイバーセキュリティ基本法を作った際、それにより初めて国のサイバー防御における情報共有機関『内閣サイバーセキュリティセンター(NICS)』というものができましたが、それでもまだ不十分です。
ジュピターはグローバルに展開ができるサイバーセキュリティプロジェクトなので、海外の優秀な人材等も集めて、有益なノウハウを蓄積し、国内のサイバーセキュリティの土壌を育てたいと考えています。」
ジュピターは企業向けのソリューションのみならず、国のサイバーセキュリティにも貢献することを目指しているとのこと。技術的アプローチについても、単にプログラムを組むのではなく、そもそもセキュリティの最前線に立つホワイトハッカーを育てるというのは、抜本的な解決を試みているように見える。
しかし、ここまで壮大なプロジェクトを、サイバーセキュリティ基本法の作成まで担った松田氏がなぜ仮想通貨として始めようと決心したのだろうか。
ICOにより一刻も早くサイバーセキュリティを整えたい
「私は議員時代からサイバーセキュリティに取り組んでおり、北欧やエストニアを視察し、サイバーセキュリティ基本法や内閣サイバーセキュリティセンターも作りました。しかしそれでも不十分で、現在は東京大学で講座を開いておりますが、これからもサイバーセキュリティについて提言することが期待されている立場にあります。その中で私自身も効果的なソリューションを常に探っており、一つはやはり人的要因へのケアというのが大きいと考えています。ジュピターはまずこの部分に取り組むプロジェクトなので、私としても非常に効果的だと考えているのです。」
とはいえ、財務省や国税局でも働いてこられた松田氏が、この重大なプロジェクトを仮想通貨の一スタートアップとしてICOで立ち上げる、その意図は何だろう。
「実は私自身、今関わっているいくつかの事業で仮想通貨を研究する立場にもあり、仮想通貨についてはよく把握しています。仮想通貨は今後も形を変えながら社会で受け入れられていくことと思いますが、しかしICOについては、例えば中国で禁止されたり、社会的にもICOを認める人とそうでない人がいて、流動的です。とは言え、ICOが未来永劫有効かは別として、今はICOを通じて事業を始めやすい時期にあるので、このチャンスを活かすのは良いことだと思うのです。
やはり、特に日本という国は、リスクあるものに資金を出したがらない傾向にあります。しかしそれでは、新しいアイディアや人材があっても、それが活かされないままで終わってしまいます。また、もし大企業が同じことをする場合、その意思決定だけで何年もかかり、世界に置いていかれてしまいます。特にITの分野はスピードが命です。公の場でお金を集めるという意味ではIPOもありますが、IPOだと3年はかかります。3年もかかると、その間に世界は大きく変わってしまい、昨今の技術の進歩にはとても追いつけません。ですから私たちは、一刻も早く事業を始められるようにICOを採用したのです。
サイバーセキュリティの分野は急務です。なにより重要なことは、早くセキュリティを充実させ、実績を積み、国内外で周知してもらうことです。特に国内に関しては、2020年に東京オリンピックがありますが、それまでに一定の課題を解決しなければなりません。」
ICOは金が集まりやすい反面、IPOのような規制がないため、投資家保護の観点からも疑義を提する人は多い。しかしIT分野のスピードを考えれば、IPOに時間をかけるよりも、ICOで一刻も早く事業を始めたいというのは納得だ。中身のある事業であれば尚のことだろう。
しかしICOにおいて重要なのは、きちんとトークンの価値が向上する仕組みを作れているかどうかだ。この部分については、ホワイトペーパーを要約すると以下のように説明されている。
ジュピターのトークンエコノミー
・企業はジュピターにセキュリティを依頼する際、費用を全てジュピターコインで支払わなければならない
・ジュピターコインの実用性を高めるために、ジュピターでは銀行を買収し、ジュピターコインの残高に応じて法定通貨の融資を行う仕組みを作る
つまり、企業はジュピターのサービスを利用する際に、マーケットからジュピターコインを買う必要があるため、ジュピターコインの需要が増すということだ。また、ジュピターコインの保有額に応じて法定通貨を融資するというのは斬新な試みだと言える。
ジュピターは現在Ethereumブロックチェーン上で動作するコインだが、将来的にはよりスピーディで安全な独自ブロックチェーンの構築を目指している、とのことだ。
仮想通貨・ブロックチェーンは一つの可能性
さて、では最後に、松田氏にこれからの仮想通貨についてどうお考えかを聞いた。
「そうですね、通貨はもともと金貨や銀貨といった「モノ」でしたが、後に国が紙幣を印刷するようになりました。しかしそれでも紙幣はまだ「モノ」だと言えます。しかし現代は紙幣すら使われず、台帳方式へと変わりました。つまり、日本国内では1000兆円のお金があると言われていますが、そのうち現金で流通しているのは100兆円程度。つまり残りの900兆円は預金であり、銀行間での電子的な送金によって成り立っており、これを台帳方式と呼びます。インターネットが登場してからは、お金をネットでやりとりしたいという要望は常にありました。しかしネット上でのお金のやりとりは様々な制約が生まれ困難だったのですが、ビットコインが分散型台帳(ブロックチェーン)という方式を提案したわけです。
ブロックチェーンは台帳方式をネット上で成り立たせるものですが、データがあまりにも膨大になるという問題があります。また、送金も早くはありません。仮想通貨やブロックチェーンの登場は必然的なものであり、有望な技術ですが、ブロックチェーンそのものは今後さらに改良されていく必要があると思います。」
様々な通貨が共存する時代に
「もし仮想通貨が通貨として普及したとして、その際に政府や銀行によるお金や預金がなくなるのかというと、そうではないと思います。やはりどれだけ仮想通貨が浸透しても、価値のアンカー役として国が発行するお金というのは必要だと思うのです。現金が好きだという人もいますしね。
もっとも、通貨には決済手段、価値保存手段、価値尺度手段という3つの要素がありますが、ビットコインは先の2つを満たしているものの、3つ目の価値尺度手段というのは満たせていません。まさに、黒田総裁が言ったように、仮想通貨は通貨ではなく、仮想資産であると言うべきかもしれません。
しかし、こういういろんな形態があるバラエティに富んだ通貨体制が良いのではなかと思います。その中で政府が発行するデジタル通貨というのもありえるかもしれませんね。」
技術と人間が融合する時代 サイバーセキュリティが鍵を握る
最後に松田氏は、仮想通貨が発展していく時代においてのサイバーセキュリティの重要性を次のように語った。
「先日のコインチェックの流出事件については、インフラ整備が整っていなかったわけです。具体的には、今のブロックチェーンは公開鍵の配送問題というものがあり、コインチェックの事件はここをつかれた格好です。セキュリティをきちんと施して、仮想通貨の信頼度が不要に下がらないようにしなければなりません。
そういう意味では、これはサイバーセキュリティ全体にも絡む問題ですが、まだまだ暗号技術に完全に安全なものというのは開発されていません。ジュピターではこの分野に挑んでいきたいと考えています。
今時代はソサイエティ5.0へ向かっていると言われています。ソサイエティ1.0は狩猟社会、2.0は農耕社会、3.0は工業社会、4.0は情報社会で、5.0は人間と情報の融合となります。つまりIoTやAIを通じて人々が高度に情報を取り入れられるという時代です。
しかし同時に発生し得ることは、科学技術の指数関数的な進歩に人々がついていけないという問題です。いつかAIが人間を上回る日が訪れるとも言われますが、AIが人類を支配するのか、或いは人類がテクノロジーを活かして最高の時代を作るのか、とても重要なステージにあると思います。
しかしいずれにせよ重要なのはセキュリティです。今までの文明では、人間そのものは変化せずに、道具というのが変化していきましたが、これからは人間と道具が一体化していきます。その大部分は電脳空間であり、目視はできず、不可視化されます。すると目に見えないために不確実性が高まり、リスクが増すのです。これをいかに透明にし、セキュリティを徹底するかが重要です。
社会が発展するうえで、科学技術の番人としてのサイバーセキュリティが極めて重要になります。ここを強化し、安全な製品を実現しないと、夢のような技術も脅威になってしまうでしょう。
サイバーセキュリティは永遠に追求するテーマではなく、どこかで完成させなければなりません。そうでないと、科学技術は次の一歩に進めないのです。ジュピターはこれに貢献し、木星たる社会の番人になりたいと考えています。」
今日の社会におけるサイバーセキュリティの重要性もさることながら、将来AIやIoTの台頭により生活のほとんどがサイバー空間に接続されるという社会では、セキュリティーが人類の生存をも左右するかもしれない。高度な情報化社会が訪れる前に、高度なセキュリティを構築することは必須と言えそうだ。
時代に沿い、仮想通貨及びICOという形で柔軟に事業を始めようとしているジュピタープロジェクト。その野心的な試みに是非期待したい。
インタビュー・執筆
ルンドクヴィスト ダン