日本がITの国際標準化ですべきこととは:HH News & Reports:ハミングヘッズ

ITをもっと身近に。新しい形のネットメディア

- Home > コラム > インタビュー記事 > 日本がITの国際標準化ですべきこととは
 コラムトップページ
 インタビュー記事 ▼
 イベント・セミナーレポート ▼
公認会計士松澤大之
内部統制で変革すべき
は“個人の意識”
(動画あり)

やすだなお 日本ネットワークセキュリティ協会主席研究員に聞く「日本がITの国際標準化ですべきこととは」

日本ネットワークセキュリティ協会主席研究員
やすだ なお
「日本がITの国際標準化ですべきこととは」

国際標準の場での日本

―国際標準の場で、日本はどのような立ち位置にいるのでしょう。

やすだ氏 標準化ということで考えると、やっぱり何かしなければならないと思います。日本で国際標準にかかわっているのは企業人が圧倒的に多いのですが、彼らはとても悩んでいますね。ISOの国際会議などで日本の立場として約束しても、国内にそれを返す場所がないからです。「ISOの国際会議でこんなことをやろうとしています。私はこういう風に投票したいのですが、いいですよね」と聞く場がないので、実質個人が投票しているに近くなります。
IETFは個人の資格で出るのが原則ですが、ISOなどは1国1票という国の投票権で、ナショナルフラッグがたつことになります。にもかかわらず、自分は企業のお金で来ていて、会社側も国際標準化活動を理解して時間を使うのを許してくれているというのが実情です。

 あと、日本人の参加者の中には「ウォッチ」といって、国際会議の様子をうかがって、帰国して会議の報告をするだけの人もかなりいます。このような活動も大切ですが、現場の議論にほとんど寄与していないので、日本は「人はいっぱいいるけど、何もしゃべらずに何を考えているのかわからない人たち」と諸外国に思われてしまう可能性があります。それはお互いにとって不幸ですね。そういった場で発言するためには、実際に具体的な情報を持って行けばよいのです。
 IETFで私たちがやったときは、英語はボロボロ、資料も未完成、でも問題意識があって、解決しようという熱意だけはある、という具合で参加しました。それでもこちらの意見を理解して聞いてくれて、アドバイスをくれます。こちらがお土産を持っていけば、向こうも反応してくれるのです。コミュニケーションができるようになれば、もっと日本は活躍できるはずです。

日本の標準化活動の現状を語るやすだ氏
日本の標準化活動の現状を語るやすだ氏
 これまでISOなどに参加する人はそれなりに意識の高い方で問題はないのですが、やはり悩みがあるようです。それで、JNSAでも国際標準について何を問題だと思っているのか、どうやったら国際標準の場に規格を出せるのか、ということを共有するためにディスカッションを重ねています。いろんな話が出てきて、その中には、もう少し詰めていけば標準化の議論もできるかもしれないというものもあります。
 国際標準へ積極的にかかわっている方々は同じことを考えていたようですが、このようなディスカッションをする場所が増えてきて、まずは第1歩を踏み出せるようになって来たかな、と感じています。

国際標準と日本の標準

―日本は国際標準で後手になっているようですが、国内の標準規格はどうなっているのでしょうか。

やすだ氏 最近のJIS(日本工業規格)は、翻訳が増えています。ISO15408やISMSなどIT関係の標準規格については、国際標準に沿った規格が日本でも使えるようになっています。標準に関しては外国頼みともいえますが、日本からの提案や議論などの情報を出していけば日本だけではなく国際的な規格へも貢献できるのではないでしょうか。
 日本から国際標準がさほど生まれないのは、もしかしたら、標準化への必要性をあまり感じていないのではないかということがあるかもしれません。日本国内での商売に限ればJRや東京証券取引所のシステムなど、ユーザごとにオーダーメイドしたシステムが多いので、標準があっても無くても実はあまり変わりません。世界中に売りさばく必要がないので、国際標準の旗を振っても国内のメーカーには魅力がないのかもしれません。
 また、英語と日本語の障壁や商習慣の違いなど、いろいろあると思いますが、日本では自国の産業保護、というのが第一優先で、諸外国から応札されてくるのをあまり好まないという事情もあると思います。
 加えて、日本は政府調達に関して、アメリカのNIST*5(米国国立標準技術研究所)のようなコントロール機関がありません。日本にもIPA(情報処理推進機構)などがありますが、個別の省庁ごとにとどまっていて、中央省庁全体を見通して調達基準を考えるということがないんです。困ったな、という感じです。

 逆に、アメリカの仕様はオープンなものが多いです。事務機械や電子機器もそうですが、アメリカの政府調達は世界中から行います。その時に仕様を公開することで、世界で調達したい他国はアメリカの調達基準を満たそうとするわけです。そうすると、アメリカ用に作られたものが自国でも充分使えるわけで、アメリカで作られた標準規格が世界中で動いている、ということになります。
日本発の国際標準を出すには「とにかくディスカッションが必要」と語るやすだ氏
日本発の国際標準を出すには「とにかくディスカッションが必要」と語るやすだ氏

日本が国際舞台で活躍するには

―これから日本が国際標準の場で活躍するには何をすべきでしょうか。

やすだ氏 私自身が標準化の必要性を意識したのは、IETFに参加してからですね。それまで標準化というのは遠い存在だったわけです。プログラムを開発するにしても、自分の目の届く範囲でうまくいっていればそれで済んでいました。しかし、国際標準を満たすことによって、どの製品でも接続して使うことができるということの重要さを感じました。
 国際標準の場で議論を始めてみるにしても、とにかく意見を出してみることが大切だと思います。TCP/IPでいうと、SMTP*6はメールを投函した後に、取り返すことができません。TCP/IPだと、ダイレクトに相手のサーバへ届いてしまいますから、取り返せなくなってしまいます。取り消しは本人認証が必要になるため、難しいです。取り消そうとしている人が本当にメールを送った本人なのかという認証が必要です。
 そのようなことを考えてみると、「SMTP2」のようなものを考えてみるのも面白のではないか、と思います。例え実現できなくても、論文の1つくらいにはなると思います。
 やはりディスカッション、コミュニケーションをするということですね。IETFやISO、ITU-Tなどに参加している、志のある人に対しての金銭的な支援や、実際に現地でディスカッションをするための支援も必要だと思います。


※このインタビューとセキュリティプラットフォームは一切関係ありません。



注釈

*1:ISO・ITU-T
ISO:国際標準化機構(International Organization for Standardization)の略。電機分野を除く、工業分野の国際規格を策定するための非政府組織及び、国際規格のこと。
ITU-T:放送・通信などの国際標準を策定する国際電気通信連合(International Telecommunication Union)のうち、電気通信部門(Telecommunication Standardization Sector)の国際標準を策定している機関。国連組織の1つ。

*2:VPN(仮想プライベートネットワーク:Virtual Private Network)
公衆回線を、専用回線のように利用できるサービス。企業内のネットワークなどに使用されている。

*3:IPSec(Security Architecture for Internet Protocol)
暗号技術などを使用してIPパケット単位で改ざん防止機能などを提供するプロトコル。

*4:CA(認証局:Certification Authority)
暗号通信をするとき、デジタル証明書を発行する機関。民間企業のCAや政府のCAがある。

*5:NIST(アメリカ国立標準技術研究所:National Institute of Standards and Technology)
アメリカの工業技術の標準化機関。

*6:SMTP(簡易メール転送プロトコル:Simple Mail Transfer Protocol)
インターネットでEメールを送信するためのプロトコル。



【やすだ なお氏 プロフィール】

【現職】
NPO 日本ネットワークセキュリティ協会 主席研究員
サイバー大学IT総合学部 教授

【略歴】
日本電気(NEC)入社。LSI の設計に関わり、論理シミュレータの入力処理をB 言語で設計開発する。その後、中央研究所でUNIX のOS の研究・社内教育に携わり、全社ネットワークをTCP/IP ベースとする礎を作る。1989 年、日外アソシエーツに移り技術開発室を創設、漢字データベースを利用した組版システムを実現する。1996 年、株式会社ディアイティに移り、インターネットビジネスに関わる。2000 年にJNSA の設立に関わり今に至る。現在主席研究員、教育部会長を勤める。2007 年からサイバー大学教授。ChallengePKIプロジェクトに参画、IETFのRFC5217の策定にも関わる。CISSP。


(掲載日:2009年3月6日)

Back


お問い合わせ

  コラムトップページへ▲