はじめに

近年、ITの進展やネットワーク基盤の普及とユーザ層の拡大に伴い、社会のあらゆる場面における情報流通をコンピュータ化することで、社会活動を効率化しようとしている。この際、重要なことの一つに、情報セキュリティーがある。

情報技術による社会活動の効率化は、同時に各種の不正な活動の効率化をももたらすことになる。例えば、盗聴や偽造、情報改竄などの不正行為のコストとリスクさえも極端に低下させてしまう。更に、コンピュータやネットワーク技術に詳しくないユーザが情報社会に大量に参加してくるため、これらのユーザが情報技術に詳しい悪い者による不正行為の格好のターゲットとなる。これにより、不正行為を極めて効率良く実施できるという、望ましくない状況が生み出されるのである。

社会活動の望ましいデジタル化、ネットワーク化のためには、不正行為を行うことのリスクとコストを十分に高められるセキュリティー基盤技術が、一般のエンドユーザにとって容易に利用できるものとして確立され、更に普及しなければならない。それは、例えば家の「錠前」のようなものである。つまり、高精度の工学的技術の結晶でありながら、一般の人にとっては「鍵」という金属片を管理するだけであり、簡便でわかりやすく利用できる。扉を不正にあけて悪事をはたらこうとする者にとっては、多大なリスクとコストが必要になる。

このような理念に基づき、我々はコンピュータ化された社会活動において中核となる「情報」を安全に格納し、デジタル情報基盤上で流通させることを可能とする、耐タンパー性を備えたハードウェアを用いた分散広域システムアーキテクチャ、Entity TRON (eTRON) を開発している。

電子実体（Entity）

現実の社会活動において必要とされ且つ実現されているが、現在のデジタル技術では完全に実現されていない情報セキュリティー機構のモデルとなるものには、証明書に対する紙類や、錠前に対する鍵といったものがある。

例えば、社会が機能するための重要な仕組みの一つに、価値情報の流通がある。現代社会における最も重要な価値情報の一つは貨幣であり。その他にも各種証書、証券、チケットなどもある。これらは権利を保証する証明書である。これらが実効性を持つためには、流通時に偽造や改変がなされていないことが保証されなければならない。実物の証明書類は紙やインクの質や高度な印刷、透かしといった物理的性質の複製困難性により、この保証を得ている。

一方、鍵の重要な性質は、ある扉を開閉できる権利を小さな金属片とすることで、常に身につけられることである。身につけることで、盗難や不正利用を防いでいる。鍵という小さな金属片を必要に応じて他人に貸したり、錠前屋で複製を作成することで、権利の管理を一般に理解しやすい直喩として実現している。

そこで、今までは物理的な実体によって実現されてきた、一体性、製造困難性、複製不能製、改竄困難性、携帯性などの性質を与えた特別なデジタル情報を「電子実体（Entity）」と呼び、これを実現するアーキテクチャ、Entity TRON (eTRON) を、トロンプロジェクトの一環として研究開発している。コンピュータによって容易かつ効率的に管理でき、またネットワークによって遠隔地に送ることができるといったデジタル情報の利点を維持したまま、これらの性質を持つ電子実体を実現することが、望ましい社会活動の情報化にとって不可欠である。一方で、デジタル情報は原理的に、情報品質を劣化させることなく完璧に内容を複製、変更できることから、こうした性質を実現することと根本的な矛盾を抱えているともいえる。この矛盾を技術的にどのように解決するかが、eTRONの最大の技術的課題である。

eTRONアーキテクチャ

このような電子実体の実現は、ソフトウェアだけでは不十分であり、ハードウェアによる支援が不可欠である。現在は、耐タンパー性を備えるハードウェアを使うことでこの支援を実現できる。eTRONアーキテクチャでは、電子実体は耐タンパー性を有するハードウェアデバイス（eTRONデバイス）のみに格納され、eTRONデバイス間のみで転送される。eTRONデバイス間は公開鍵暗号技術によるVPN(Virtual Private Network)によって結ばれ、その間での電子実体の通信過程における複製、盗聴、改変を防ぐ。更に、eTRONデバイスに格納された電子実体に対する操作も、これらの性質を実現しうるものに限定する。これがeTRONの基本的なアイデアである。

このアイデアに基づき、インターネット等のオープンな通信基盤上で電子実体を実現し、その性質を利用したアプリケーションを構築できるようにする汎用的な広域分散システムアーキテクチャがeTRONである。

eTRONは、あくまでも高度なセキュリティー技術を使ったアプリケーションを、簡便にエンドユーザが利用できるようにするための枠組みである。そのため、特定の暗号アルゴリズムや認証方式を指すものでも、それらに依存するものでもない。様々な暗号認証技術を同じ土俵に取り入れる枠組みである。

将来的には、数学理論の進展やコンピュータの技術の進歩による解読可能性の向上によって、暗号アルゴリズム自体が無効化し、それに応じて技術を変更する必要に迫られることが想像される。従って、情報セキュリティー基盤では、全体の枠組みやアプリケーションシステムを変えることなく、暗号や認証方式を変更できることや、フォールトレランスの意味で複数の異なる方式を扱えることが重要である。

eTRONデバイスの状況

現在トロンプロジェクトでは、用途に応じた、複数種類のeTRONデバイスを構築している。

まず、我々は、2001年7月に8ビットのマイクロコントローラを用いた非接触カード型のeTRONデバイスとして、eTRON/8を開発した。非接触通信インタフェースとしてISO/IEC 14443 を備え、この微弱誘導電流によって無電源で動作することができる。一方、大量の計算機資源を持たないため、提供できる機能は制限されている。

2002年には16ビットのマイクロコントローラを用いた接触カード型のeTRONデバイスとして、eTRON/16を開発した。接触通信インタフェースとして、ISO/IEC 7816を備えている。主にT-EngineやμT-Engineのようなコンピュータノードに組み込んで利用することが想定されている。また、電子ブックや電子チケット、VPNルータ等の、電子実体を扱うアプリケーションを支援するための高機能命令を備えている。

現在、ISO/IEC 7816仕様の接触通信インタフェースと、ISO/IEC 14443仕様の非接触通信インタフェースの両方を有するデュアル型のeTRON/16を開発している。より豊富な計算機資源を有する32ビットのマイクロコントローラを用いた、eTRON/32も開発している。更に、カード型を中心としたシングルチップのeTRONデバイスではなく、サーバ型の大型耐タンパー筐体によって実現されるeTRONサーバの開発も進めている。

eTRONの利用

eTRON/8は、既に多くの場所で実際に利用され、30万人以上の人が利用した実績を持つ。

2001年7〜9月にかけて、兵庫県神戸市において神戸未来体験博覧会が開催され、その会場の入場券として、eTRON/8カードが用いられた。神戸未来体験博は、国際都市神戸の過去を知り、科学技術がもたらす未来の神戸が想像できるエデュテイメントを目的としている。この博覧会では、未来の神戸電脳都市を擬似的に体験することができ、博覧会会場には、来館者に応じて多様な情報が提示されるスマート空間が構築された。このスマート空間と来館者のインタフェースを実現したデバイスがeTRON/8である。来館者の興味や知識の情報をスマート空間にすばやく提示し、その情報に応じて最適な情報をスマート空間が提供する。更に会場には、多くの店舗が出店され、そこでの電子マネーカードとしても利用された。これによって、eTRON/8の多目的用途の特長を実証することができた。

2002年1月〜2月にかけて、約一ヶ月にわたり、東京大学総合研究博物館において、「デジタルミュージアム III」展が開催された。このときの入場券として、eTRON/8を用いられた。来館者は全員eTRON/8によって作られた「博物館カード」を携帯し、すべての展示がこの「博物館カード」を使う仕組みになっている。これによって、いつ、どの展示を見たかという情報が格納され、それに応じて観覧経路を変化させることができる。また帰宅後に自宅から、今日見た展示に関する追加情報をインターネットによって提供するサービスも行った。

現在では、2001年7月に開館した「日本科学未来館」のコンピュータ展示のコーナーでeTRONが使われている。日本科学未来館は、日本の科学技術を世界に誇ることを目的とした科学博物館であり、トロンの技術も多く展示されている。
また、YRPユビキタスネットワーキング研究所では、社員証としてeTRON/8を採用し、所内の鍵や会議室設備の制御の際の社員認証など、全所的な統合セキュリティーシステムのためのユーザデバイスとして利用されている。