前回まで、NGN時代にモビリティを高めるために利用されるであろう無線技術について紹介し、利便性を追及しながらもセキュリティを確保するための方策などについて解説してきた。しかし、モビリティとセキュリティのバランスを確保するためには、個別の無線技術の範囲では十分ではない。利用する場所や利用者の状況に応じたサービスの提供が重要である。今回から3回にわたって、状況に応じたセキュリティの確保（これを本記事では「コンテキストアウェアネス・セキュリティ」と呼ぶ）について、有識者の方に解説していただく。（文中敬称略）

第6回　コンテキストアウェアネスと情報セキュリティ

≪1≫コンテキストアウェアネスとは

インターネットや情報処理の発達に伴い、情報システムが提供するサービスを、状況に応じて変え、その場に最も相応しいサービスを提供することが可能になり、最近はそれが求められる場面が多く出てきた。例えば、店に入ってきた顧客の持っているRFIDにいち早く反応して、その顧客に応じた対応をする店員サービス、携帯電話の位置からその場所に相応しいリコメンド（お勧め）情報を提供するサービスなどがそれである。

このように、「さまざまな状況のこと」をコンテキストと呼ぶが、その状況に応じた処理をすることをコンテキストアウェアネスと呼んでいる。このような考えに基づいたシステムは1990年代から現れており、オフィスにおいて、人の付けたバッジからその移動場所に自動的に電話を回すとか、美術館や博物館での無線ガイド、現在位置に基づいた情報提供をする旅行ガイド、室内の明るさに応じた照度制御を持ったテレビなどがそれである。

最近では、図1に示すようなさまざまな応用システムが現れている。メンバ車の走行状況も利用するインターナビ、自動的な加算・在庫確認・商品説明を可能にするフュ−チャ・ストア、ガソリン・ステーションからガス価格や交通量データ収集をして提供するセンサー・マップ（Sensor Map）などがある。

図1　コンテキストアウェアネスに基づく最近のアプリケーション（クリックで拡大）

≪2≫コンテキストアウェアネスを実現する技術

そのような情報処理の形態を図で表したのが図2である。位置情報、時間、人の名前、天候、状況などさまざまなコンテキスト情報からコンテキストを推定し、それに応じたサービスを提供するというものである。このようなシステムの実現は、そのようなさまざまなコンテキストから、センサーなどを用いて情報を入手し、その情報から現状を把握推定することと、その推定結果に基づいてサービスなどを制御するという形を取る。したがって、コンテキストアウェアネスのシステムを実現するには、このような各種センサーからの情報取得技術、それで得た画像の認識技術、個人認証技術の他、それらを組み合わせて状況を推定する技術、その推定値から、サービスを適応させる技術などが必要となる。

図2　コンテキスト・アウエアネスの考え方（クリックで拡大）

このシステム実現のために求められる技術を考えてみると、まず、コンテキスト推定には、一つの情報から推定するだけに留まらず、さまざまな情報を組み合わせることがよく行われる。例えば、時間と場所、個人識別など複数の情報を組み合わせ、「その時間にその場所に居るAさんのPCからの情報アクセスというコンテキスト」などのように用いるが、それは、このような組み合わせによって、より正確に状況を把握した取り扱いができるからである。

≪3≫コンテキストアウェアネスの応用

また、一般に、人の個人識別情報を用いた情報のアクセス制御を実現する場合、ユーザーの事前登録を必要とする従来のアクセス制御では制約が多い。最近のユビキタス環境では、携帯電話にみられるようにセション（接続）が途中で中断されることがあるなど、情報環境が変化してしまい、安定していない状況もある。したがって、そのような環境に向いた動的なアクセス制御が求められるが、動的な制御は、静的な制御に比べて一般に処理負荷が高く、現場で用いるには、より処理負荷の低いものが求められる。さらに、個人情報を扱う関係上プライバシーに十分な配慮が必要であり、このような環境に適したアクセス制御が必要になる。

その個人認証についても、従来のIDやパスワードでは不十分で、直接的に人間が入力するのではなく、システムが自立的に個人を識別・認証する仕組みが必要となる。例えば、パスワードに代わる人の知識に基づいた質疑を用いての確認とか、顔・指紋・虹彩・静脈などの生体認証などがより適合している。

また、コンテキストアウェアネスの応用の一つとして、個人への推薦情報提供サービスを考えてみれば、利用アクセス・キーワードを蓄積し、それに基づいた情報提供を行っている従来のGoogleなどに代わり、今後は、よりその人個人にフィットした情報提供が求められよう。例えば、さまざまなサービス事業者ごとに分散している消費者の個人情報としての行動履歴を集約し、分析して相互に関連付けることによって、One-to-Oneの情報配信基盤とすることなどが考えられ、そのようなシステムとしてプロファイル・パスポートが検討されている。

≪4≫セキュリティへの対応と今後に向けて

しかし、このようなシステムは利便性が大変向上する一方、個人の情報を取得したり、個人を特定できる情報を扱う関係上、プライバシー保護など情報セキュリティへの配慮が必要である。その具体的な数例を表1に示す。公共の場に設置された監視カメラの顔画像情報は捜査目的以外には使えない工夫が要るし、お客様の所に出かけた社員のPCから、その社員の会社内部に置かれたサーバへのアクセスには、情報漏洩を防ぐために適切なアクセス制御を施すことが必要になるであろう。このように、セキュリティへの対応は必須ではあるが、ややもすると過大な設定をする結果、システムの当初目的を阻害することがあり、その点の配慮が必要である。

表1　セキュリティ問題とその対応（クリックで拡大）

このようなコンテキストアウェアネスの応用は今後、さまざまな場面で使われ、多くのシステムが共存し、相互結合されてくるであろう。そのようなときの課題は、システムの相互結合を容易にするために全体のアーキテクチャを明示化することと、各要素システム間の結合インタフェースを決めることである。インタフェースは、相互結合を可能にすることによって、さらなる高度化システムを実現するために重要であるが、情報セキュリティの観点からみると、要素情報を結合させ紐付けることで、個人の特定などが可能となり、思っても見なかった情報が漏れる可能性を生むことに注意を払う必要が出てこよう。この分野の今後の発展に期待したい。