インターネット・通信のセキュリティ・暗号周りの信頼性

2013年の大きなトピックの一つにインターネット・通信関連のセキュリティ・暗号周りの信頼性が大きく揺らいだことがあると思います。スノーデンのNSAの盗聴暴露からスタートし、例えば、暗号の最も基本的な要素である乱数生成にNSAが開発したバックドアを含む擬似乱数生成器が採用された、という話。

• RSAとNSAとの秘密契約疑惑で揺らぐ暗号システム評価 - 雑種路線でいこう

また、IT企業がNSAにWebメールへのアクセス権を提供していたという疑惑など、様々な安全性に関わる疑惑、トピックがありました。

• Microsoft handed the NSA access to encrypted messages | NSA | The Guardian

一方、オープンソースコミュニティのオープン性もある程度、そのような信頼性の疑惑に有効に機能していたように思います。例えば、IntelがIvy Bridgeで提供した高速なrdrand命令を利用して、/dev/randomを提供すべきだ、というトピックであっても、IntelがNSAと将来的に内通した場合にrdrandに完全に依存した実装を行っていると、そこが将来のCPUで暗号のバックドアとして機能するかもしれません。しかし、rdrandを直接使うのではなく、既存のエントロピープールに他の値と一緒に混ぜ込んでハッシュ化すれば、rdrandの高速な乱数生成機能の恩恵を活かしつつ、一定のセキュリティを保つことができるとLinusが述べているように、ソースコードがオープンであるがゆえに、様々な知見を活かして現実的な対処が行われていることを見ることができました。

• 本の虫: ハードウェア乱数生成器は信頼できるか

ただ、以下のトピックのようにこれまでも話題になっていた量子コンピュータによる暗号解読の話題なども出てきており、今年もインターネット・通信のセキュリティ・暗号周りの信頼性については目が離せない年になるのではないかと思います。

• NSAは暗号解読のために量子コンピューターを開発しようとしている（ワシントンポスト報道） | TechCrunch Japan

フィルターバブル・ネットバカで議論された話の最新系

2012年に紹介したフィルターバブルや先見の明ありすぎなニコラス・Ｇ・カー先生のネットバカ的な現象ですが、2014年はこの本の中で議論されていたトピックがいよいよ社会のいたるところに浸透して来ると感じます。

• 「閉じこもるインターネット」で描かれたインターネットの形を変えつつあるパーソナライズの未来 - FutureInsight.info

この2冊Kindleないのですね…

フィルターバブルとは、パーソナライズされた情報・検索にのみ触れることで各ユーザーが触れるインターネット自体が分断していく現象であり、ネット・バカはまとめやネットゴシップなどの刺激の強いコンテンツが増えることで脳の報酬系自体が変化し、そのようなコンテンツでないと面白さを感じることが出来ず、そのフィードバックループでインターネットのコンテンツがまとめやゴシップのような刺激性の強いコンテンツで満たされていき、最終的にじっくり取り組むべき話題や議論が出来なくなっていくのではないか、という懸念をまとめた本でした。ネット・バカに関しては、最新のクーリエ・ジャポンでもニコラス・Ｇ・カー先生による解説があったりとまだまだホットなトピックです。
さて、2014年ですが、この２つがさらにスマートフォンに最適化されたニュースアプリや各ソーシャルアプリと合わさったますます大きな現象としてあらわれてくるのではないかと思います。すでにブログのアクセスの半数がスマートフォン経由になっていることは、ブログ書いている人ならご存知だと思いますが、それだけではなく、Facebookなどの強力なパーソナライズ機能を備えたアプリやTwitter、またGnousyやSmartNewsなどのニュースアプリによってコンテンツの接し方はますますフィルターバブルやネットバカで議論された方向にすすんでおり、さらにスマートフォンというよりパーソナライズされたデバイスがその入口となったことで、この傾向はますます強まりました。別にそれが悪いと言っているわけではないのですが、フィルターバブルやネットバカで議論されたトピックに対して自覚的になることで少なくとも現在の方向性というものがみえてくるのではないかと思っています。そんなわけで、このあたりの方向性も注目トピックです。

ビッグデータの取り合い・活用の最終章または新章

もう、皆様御存知の通り、これまでビッグデータと呼ばれていたTBクラスのサイズのデータは、最新の解析環境では普通のデータになりました。様々なバックエンドの技術や解析手法の発達により解析可能なデータは増え続け、またその活用方法も主にインターネットの広告最適化の分野では普通の手法となり、ビッグデータの取り扱いはIT企業にとっては、競争優位性から、競争をする上でのベースラインになっています。
そんなわけで、これまでのビッグデータというバズワードはほぼおしまいで、いよいよバズワードからガチのビジネスの話になります。例えば、Yahoo IDとTカードの連携の話や、Suicaの情報のビジネス活用など、2013年も様々なトピックがありましたが、2014年はそれ以上にいろいろなことがありそうです。
ただ、2013年のいろいろな事件を経て企業側が得た教訓として、「データのサプライヤーになるだけという行為は割が合わない」ということがあるのではないかと思います。匿名化の保証や利用規約の妥当性の確認、炎上リスクなど第３者にデータを提供することはその旨味よりもデメリットの方が大きそうです。というわけで、2014年はデータを持っている人はサプライヤーではなく、自分たちで情報を抱えたままリスクを取って情報を活用していくという方向になっていくのではなないか、と。まぁ、すでにGoogleなどデータを持っているところは当たり前にそのようなことをしているわけで、データをどのように活用するかの議論が次のステージに行くのではないかと考えています。このあたりのトピックも非常に注目しています。

まとめ

というわけで2014年は

• インターネット・通信のセキュリティ・暗号周りの信頼性
• フィルターバブル・ネットバカで議論された話の最新系
• ビッグデータの取り合いの最終章または新章

あたりに注目していきたいと思います。この3つは2014年も劇的に動くと思います。