ユビキタスIDの技術
私どもは、こういうユビキタスをやるためにユビキタスIDセンターというセンターをつ
くって活動しています。そのなかでいま開発している技術を少し簡単にご紹介したいと思います。
重要なことは、では、こういう小さいチップにどういう情報を入れておくのかということです。それが「ユビキタスcode」
といわれているもので、このなかに番号、コードを入れます。
2番目に重要な技術は、では、そのコードの入るものにどういうものを使うかというチップ側の技術です。それは、ucode
キャリアデバイスです。
あと、そのペアで重要な読み取り機側。
4番目に、このなかに全部情報は入りませんから、これを読んだあとに、データをダウンロードしてきて読み取り機へ出すわけです。そうすると、では、情報
の検索システムをどうするのか。
最後に、何回か申し上げていますセキュリティーをどうするのか。どういうセキュリティーの問題が今後起こるかということをお話
ししたいと思います。
簡単にそれぞれの項目をみていきますと、このタグのなかにどういうものを入れておくかということですが、いま私たちのシステム
では、このなかに最低限入れなければいけないものは、モノを識別するためのシリアル番号だけは必ず入れなさいということになっています。
そのシリアル番号のことを、ユビキタスcode、ucode と呼んでいます。それは、128
bit 上のコード、英数字16文字くらいのコードです。実はこの128bit
の数字というのは、非常に天文学的な数字でありまして、たぶん人間がつくっている人造物に全部番号を振っていっても、何千年、何万年かかっても、おそらく
消費しきれないくらいの数です。 そして2番目に重要なことは、いままではバーコードがつい
ています。バーコードをやめてチップにしたら、バーコードの番号体系を1から全部変えなければいけないのか。それを変え出すと、データベースも全部変えな
ければいけないし、システムも全部取り替えて、儲かるのはコンピュータ会社だけではないかということになります。
ですから、番号総取り替えは勘弁してほしいという話はよくあります。そういうニーズを受けて、ICタグになったけれども、なかの番号はいままでと同じ
JANコードを使いたい、と。そういうときには、それをこのなかにそのまま入れてあげられるようにしています。そういうのを我々の業界ではメタコードとい
いますが、既存の各種id、コードを吸収できるような、いろいろなものを入れることができるようにしています。これは私たちの技術のコード体系の特徴で
す。
例として、私たちのコードのなかにJANコードを入れるとき、こういうふうに入れるというJANコードを決めたわけではなく、いったらこうなるという試
行実験です。全体で128bit
あって、初めの何ビットかを読むと、後ろにJANコードがあるのがわかるというような識別種を入れます。あるビット数からずっとJANコードを入れます。
ただ、JANコードは製品種別を表すコードで、一個一個の製品、ですからJANコードの場合は烏龍聞茶だったら烏龍聞茶は全部同じ番号です。そうではな
く、この烏龍聞茶と、あの烏龍聞茶と、ロット番号をきちんと分けたいといったようなことをこのチップでやりたいことが多いので、そういうのは製品の個別の
IDを後ろにつけたりする。
こういうことをやることで、ここのところはJANコードをまるまるそのまま使えますから、一からつくり直すという必要は私たちのコードの場合はありませ
ん。こういうコードの互換性をいま非常に重要視しています。
あと、コードを格納するタグ側のデバイスに関しましては、先ほども申し上げましたように、バーコードも含みます。「Class 0 」と書いてあるのはバーコード。Class1、Class
2のタグが、いわゆる普通の電池を積んでないRFID。Class3、Class4といっているものは、CPOも積んで暗号認証もできるようなスマート
カードタイプのもの、Class5、Class6というのは、電池を積んでいるタイプ、Class7、8とかというのは、コンテナなどにつけるような大き
なものを考えています。
こういうようなバーコードとか、RFIDとか、手元のコードを乗せるデバイスはいろいろなものが使えますが、バックエンドはみんな同じというのが私たち
のやり方の特徴です。
ですから、もうタグだけにして、バーコードは使いませんというのではなく、バーコードもRFIDも使います、と。その表面は何を使うかは、もうコストに
あわせて、あとアプリケーションにあわせて考えてください、ということです。
しかし、こういう構想(参照「ユビキタスID技術のアーキテクチャ」)を考えているわけです。チップからデータをいっぱい呼び込んできて、情報を読んで
くるわけですが、ここ(チップ)はどんなものでも使っていいですよ、いろいろつけ替えられますよと。そのかわりこっち(コンピュータ)はどれを持っていっ
ても共通にしましょうと。
こっち(図右側)はコンピュータの話ですから、要はどういうことかというと、バーコードとチップとを共通にしておくだけで基本的には後ろはまったく同じ
です。ですから、いってみれば、これはバーコードの番号体系をきちんと継承して、RFIDを導入すれば何の問題もなくできると思っていますので、どういう
チップを使うかは、セキュリティーを守りたいとか、偽造されていいとか、いけないとか、値段がいくらかということなどによって変えればいいので、いろいろ
なタグを扱おうとしています。
そしてそのいろいろなタグの種類をざっと見ていきますと、Class0、Class1、Class
2で、Class0、バーコードの絵ですとこんな例です。大根が1個100円くらいなので、100円だとちょっとここ10年くらいはバーコードだと思いま
す。10年後はわかりませんが、たぶん10年間くらいはバーコードではないでしょうか。
牛乳は、ICタグはつくでしょうか。ただ、牛乳のICタグで、私たちがこれは便利だといっているのが、賞味期限は、本当は牛乳は蓋を開けてからどれくら
いかというほうが重要です。そういったときに、紙の媒体だとできませんが、電子媒体だときゅっと開けたところから時間を計測していって、「あ、やばい」と
いう賞味期限がダイナミックにコンピュータの力を借りるとできるので、そんなものに使ってもいいのかなと思います。ただ、牛乳も単価が安いので、ちょっと
いい例ではないかもしれません。
あとは洋服につけて、クリーニングのときに書かれたり、そういうこともできるのではないかと思います。
そして、Class3、Class4、スマートカード、CPを積んでいるものから、いろいろあります。機械に直
接積んでしまったりとか、ワインの例、壁にセンサーでつけていたりとか、農業でもある。こういうタグをみんな共通に扱おうと考えています。
いま私たちのセンターで、いま言ったようなClass分けをして標準化を進めています。その標準化に合ったチッ
プというのは、いまのところつくっていただいているのは、日立製作所と凸版印刷、ルネサスなどで、いま認定チップとして私たちはやっています。
これ以外のチップでも、うちのセンターのいっている標準の規格を満たしてくれれば、どんなものでも基本的にはオーケーというような方針でやっています。
これは去年つくったバージョン(ユビキタスコミュニケータ)で、これは今年つくったバージョン(新型UC)で
す。これは、形をみると、普通のPDAといわれる電子手帳と同じ大きさです。同じなのは大きさだけです。どういうところが違っているかというと、PDAと
いうのは、キラーアプリケーションというこの上で動いているメインなアプリケーション、何のためにつくられたかといったら、基本的にはパーソナル・イン
フォメーション・マネジメント、電子手帳で、スケジュール管理とかアドレス帳管理、そういう個人の情報を管理するために、普通こういう小さい端末はつくら
れているし、ハードウエアもソフトウエアもそのために特化してつくられています。
しかし、読み取り機のために使うのは、どちらかというとコミュニケーションマシンだと思っています。これで電子手帳をやる気は私たちはまったくありませ
ん。そのかわり、あらゆる通信をこの上に乗せたコンパクトなマシンにしたい。ですから、ICタグとも通信できるし、電話もついているし、赤外線も受けられ
るし、音も出るし、カメラもついている。無線LANも使えれば、Bluetoothも使える。あらゆる通信ができ
る。これはそういうコミュニケーションするためのコミュニケーションマシンだ、と。ですから、これは「ユビキタスコミュニケータ」という名前にしていま
す。そういったところがちょっと普通のPDAと違います。
チップに入りきらない情報、モノの情報の格納方法。チップにいま情報は全部入りきりませんので、そういったものをどうするかといったときに、ネットワー
クを先にデータベースに置いて、こちらからはデータのIDだけを取ってきて、データベースで引く。
その流れをざっと図にすると、このようになります(ユビキタスID技術のアーキテクチャ図)。チップからデータ
をとってきて、そのデータはどこに保存されているかという位置を調べて、位置がわかったらそこに製品を見にいくというようなメカニズムでやるようになって
います。
ただ、こういうところ(コミュニケータとチップとの間、コミュニケータとユビキタス情報サービスセンターとの間、コミュニケータとユビキタスIDセン
ターの間)はきちんと暗号通信にしないと、この間を盗聴されると、誰がどういう情報をいま取ろうとしているかということがわかってしまうので、そういうと
ころはちゃんと秘匿機能を持っています。あと、いろいろなパターンがあります。
ユビキタスセキュリティー
そしてきょう最後に申し上げたいことが、ユビキタスをやっていくことでいま一番考えなく
てはいけないこととして、セキュリティということがあります。なぜセキュリティが必要かということですが、先ほど説明いたしましたように、米国の場合です
と、こういうIDを使う主たる目的は、サプライチェーンマネジメントで、かなり業務システムです。ですから、一般の人がそこに入ってきて使うということは
あまり考えられない。結構閉じたなかで使う。それこそ核物質の管理とかとあまり変わらないわけです。そのなかの情報を読み出す人は、お店の人とか流通の人
なので、読めてはいけないというような制約を課す必要はあまりない。店頭に並ぶときまではついていて、レジで処理をしたら、アメリカでやったモデルは、
チップは、売ったら取ってしまうというのが基本的なモデルです。
消費者の手に渡るといろいろないやなことが起こります。例えば洋服のなかにチップがたくさん埋め込まれていて、先ほどの読み取り機で横からひゅっと読み
込んで、「おー、スーツ、1万9,800円」とわかってしまったら、ちょっといやですね。
あと、先ほど偽造防止というお話がありました。偽造防止をするためにいま一番期待されているのが、お札にこのチップをつけるといわれています。ユーロと
かドルとか、偽札が非常に世界的に多いのでつけたい。本当につけてしまったらどうなるのだろうと考えると、プロテクトの機能がないと、お財布に入れておく
と、読み取り機でヒュッとやると、いくら入っているかというのがわかってしまうわけです。さすがにこれはまずいでしょう、と。お財布というのは何のために
あるかというと、お札が見えないためにお財布に入れているのに、アルミで囲うとかしなければならないわけで、アルミつきお財布などがはやるかもしれない。
そのようになってしまうので、何とかしないといけない。
結構技術的に深刻なのは、複数のチップを同時に読み取ることができる。ということは、電波を出すと実はみんな応えるわけです。当然通信がぶつかります。
ぶつかったときにどういう解決の仕方があるかというと、チップに全部固有の番号をつけておきます。そして例えば、仮にチップの番号が1番から100番までしかないとします。
そうすると、チップがあって、それを読み取るときに、読み取り機はこういうふうに質問をします。まず、「1番から100
番の間のなかで、チップが1から100の人、答えてください」というと、みんな反応が返ってくるわけです。そのときに衝突があったというのがわかると、
「次、1番から50番の人、応えてください」という。また応えがあって、今度は「1番から25番、答えてください」という。そして応えが衝突しなかったら
そこまではオーケー。次は「25番から50番の間、応えてください」と。次「25番から37番の間、応えてください」というふうにやるわけです。
そうしたときに、これは一個一個、固有の番号がついていないと、そういうメカニズムは適応できません。番号のなかには個人情報は確かにありません。お札
の情報も入っていません。番号しかありません。しかし、番号がわかるだけで、誰がどうしたというような情報がとれるということがいま問題になっています。
どういうことかというと、そういう読み取り機がどこにでもある。例えばJRのスイカはついていますが、あれが例えば1メートル読めたとすると、通ってい
る人、みんなわかるわけです。そういうときに、誰かということはわからなくても、187が通ったということがわ
かっただけでも、そのうち、この人がどこかでやるのは、187というのが感知されているときに自分の身分証明をするような操作をしたら、187番は誰だ
と、その時点でわかります。そうすると、それ以後、187
番という情報はすべてこの人の情報だということが、あっという間に全部わかってしまうわけです。
それがいやなので、いま、こういうIDが勝手に読み取れてしまうような同時読み取り制御方式はだめといわれています。先ほどのISOのものは、こんなこ
とはまったく考えていません。こういう技術開発がいま非常に求められています。こういう技術的な話で、鍵をつけて読み取れる人だけ読み取れるとか、そうい
うふうにすればいいと思いますが、これは結構深刻です。
あと、もうちょっと手軽な話で深刻なのは、このへんはプライバシーの秘匿性の問題ですが、よくコンピュータの業界ですと、情報の完全性、インテグリティ
と呼ばれていますが、本当にそこに入ってくる情報は正しい情報なのかということです。先ほどのトレーサビリティーの例でも、食品にチップをつけて、その食
品の情報をつけて流れていますというわけですが、この前の雪印などで問題になったのは、そこに書いてある情報をそもそも偽造したわけです。それは技術で解
決できる問題ではないです。
ただ、ICタグが出回ってしまうと、本当にICタグの情報というのは信頼できるのか。信頼できないもののほうが多くなってくると、つけた意味がなくなっ
てくるわけです。半分信用できない、半分うそをつかれている。そうすると、うそ情報に満ち溢れているのだったら、そんなのはつけないほうがいいという話に
なってしまうわけです。先ほどの牛肉の偽装防止の情報で、ICタグをつけても、そもそも入力情報が、故意ではなくても間違いもあるかもしれないし、故意も
もちろんあるかもしれない。
そんな例というのは、最近、『マイノリティ・レポート』というのがありますが、いま我々が実際に研究しているような技術が実用化したときの社会をSFに
した結構おもしろい映画です。そのなかでも目の網膜認証とよくいわれていますが、光彩認証とか、指紋ではなく目で認証するのですが、それをフェイクするよ
うな例があります。眼球を移植してしまうのです。ただ、移植した眼球は自分で持っています。自分が前に入れたところは、自分のものをピュッとやって中に入
ります。そうではないところは、自分だということを発見されないように、移植した人の目を使って入る。そういうフェイクもこのなかでSFにもなっています
が、これはICタグではないですが、そういうユビキタスにとられる情報は信用できるのか、できないのか。
これは、私が子どもだったら絶対にやるなといっているのが、牛肉についているタグを洋服につけて、ユビキタス洗濯機のなかに投入したらどういうことが起
こるんだ、と。これはやってみたくなりますね。自分の靴についているチップを取って、それを大根につけて冷蔵庫に入れたら何が起こるのだろうとか、いろい
ろ考えます。絶対子どもだったらやります。
これは、いたずらの範囲ならいいですが、これを社会的規模でやられたら、結構国家テロに近いです。国家機能が麻痺してしまうので、こういうのもどうする
のかということも、よく真剣にユビキタス社会においては考えないといけない。
そういう意味で、またつけ方に戻りますが、これはつけ方は重要なのです。つけておいて、つけ替えなどといういたずらが起こるわけです。しかし、うまくつ
け替えられたらわからないですが、製品をつくって、つけ替えたらこのペットボトルに穴があいてしまって、ペットボトルが使えないようになってしまったら、
物理的にわかります。そういうことで、単にタグの技術だけを研究するのではなく、パッケージをどうするかということとペアで考えないと、つけ方の問題は絶
対に解決できない話で、パッケージをどうするかということは非常に重要です。
そうでないと、絶対に牛肉タグを洋服につけた問題というのが起きるはずなのです。ですから、これはよく対策をしないといけないと思います。
こういうことに関して私たちの取り組みとしては、やはり問題をきちんと把握して認識して、なるべく技術で解決できることは解決したい。そしてユビキタス
向けの汎用的なセキュリティーも必要ですし、技術では解決できない問題の取り組みというのはもちろんあります。
例えば、新宿歌舞伎町の最近カメラなども問題になっていますが、確かにカメラをつけることでたぶん安全になります。しかし、やはりプライバシーという問
題もあって、どちらを優先させるかというのは、もうこれは技術の問題ではなく、国民的なコンセンサスをどう形成していくかということになっていくので、こ
ういうことからユビキタスは取り組んでいかないとセキュリティーに関してはかなり難しいと思っています。
ただ、技術的には、プライバシー保護、読み取りの問題などはちゃんとやらないといけませんし、そういうのは技術で解決していきたいと思います。そのため
のeTORONというようなセキュリティー体系も私たちはいまやっております。
それでこういうアーキテクチャをつくってやっております。やはり技術だけでは何ともならないので、こういうポリシーをつくっていくということです。
また、プライバシーの話をすると、とかく極論になりがちで、危険なものは何でも全部だめだ、と。特に、いまの住民基本台帳の問題などはかなりそういうふ
うになっていて、ちょっとしたプライバシーの漏洩も全部だめだみたいな話になっているわけです。このへんは冷静に議論しなければいけないと思っています。
危険でもやはり利便性の大きいものは人は受け入れますし、危険が大きくても経済的なメリットが大きい場合受け入れていきます。
場合によっては、危険が多くても選ぶか、それとも安全に振るかというのは個人で選択できるものもあれば、個人の選択でできないで、社会全体で1個のイン
フラをつくらなければいけないということもありますので、そういう技術で開発できないことに関して、社会的な規範とか契約でどういうふうにやっていくかと
いうことはよく考えないといけない。こういうのは、今後ユビキタスが普及してきたときに、うまい形で国民的な議論をやっていかないと、せっかくのいい技術
もつぶれていってしまうかなと思います。
それが、たぶん私どもなどでいい教訓になったのは、やはり住民基本台帳の話で、冷静に考えると、住民基本台帳のデータベースなんて、大したことは書いて
いません。あれなんかよりもよほどすごいデータベースは、運転免許のデータベースです。顔写真は入っているし、住所も本籍も入っている。国民の50%くらいのカバレッジがあります。あれはどういうプライバシーになっているか、どういうコンピュータになっているか、実
は誰も知らない。
住民基本台帳はあれだけいっても、そちらには目は向いていません。最近いわれ始めたもので、もっとひどいプライバシーの問題というのは、警察はNシステ
ムといわれている、道路を通っている車、写真をバシバシ撮っています。あれで、実際に犯人が捕まっているという話もありますが、車を乗っていて顔と番号と
どんどん写真を撮ってデータベースがたまっているわけですから、あれもどういうふうに管理して、何にどうやって使っているか誰も知りませんが、何もいわれ
ていません。
あれは、アメリカは大失敗をしたらしいです。アメリカも、Nシステムと同じようなものをつくろうとしたらしいです。道路にカメラをつけて撮るというシス
テムをつくったら、アメリカは反対する人も過激なので、つけると、反対派の人は銃を持ち出してきて夜中に撃ってぶっ壊してしまうそうです。つくっては壊さ
れ、つくっては壊されで、結局アメリカでは導入できなかったそうです。日本ではうまく入っていますが。
そういう問題などいろいろありますが、基本的には、何をしてよいか、いけないかということを、今後ユビキタスがますます実用化していくなかで、技術を
やっていくというだけではなく、こういうものの合意をきちんと形成していくということが必要かと思っています。
きょうは、いろいろお話ししましたが、もしもいろいろ活動を今後一緒にやっていきたいというような方がいらっしゃいましたら、ぜひご連絡いただければと
思います。
では、これで終わりにしたいと思います。どうもありがとうございました。
―了―
|