こんにちは、カゴヨウキキです。
今回は、バラいろダンディの苫米地博士の
出た回の文字起こしを行います。
個人情報の漏洩0へ?”次世代VPN”とは
発言者は、以下の通り。
ふかわりょう(以下:ふ)
大島由香里(以下:大)
武井壮(以下:武)
苫米地英人(以下:苫)
ふ:さあ今日は。
大:本日はバラダンが誇る
知の巨人、認知科学者
苫米地博士がちょっと
抽象度が上がった気がする
ニュースをお届けする宇宙一受けたい授業
銀河系ゼミナール空(くう)
です。さあということで、
本日の。ふ:はい、テーマですね。
大:本日のテーマは
何でしょうか?苫:はい、今日は、あんまり
抽象度高くないんですけど、VPN:バーチャルプライベート
ネットワーク。仮想ネットワーク。
プライベートネットワークの
話をしようかなと思ってます。大:はい。まず、VTR御覧
ください。VTR:マイナンバーカードの
普及促進というのは、
デジタル社会の
基盤となるツールである。運転免許証を超えたと
いうことで、かなりほぼ
多くの方に
お持ちいただくことが
できたんではないかと
いうふうに思って
おります。大:松本総務大臣は、先月
このように述べ、マイナンバーの申請件数が、
先月末時点で、およそ
8520万件に上り、運転免許の保有者数
およそ8190万人を超え、顔写真付きの本人確認
書類では最も普及した
ものになったと発表。政府が今年度末までに、
ほぼ全国民に行き渡ることを
目標としているマイナンバー
カード。しかし「情報漏洩の事例も
多数報告。」政府によると企業や
行政機関からマイナンバー情報が紛失・漏洩したとの
報告は、2017年度から21年度
までの5年間で少なくともおよそ
3万5000人分に上ることが
判明した。マイナカードが便利なのは
わかるけど情報漏洩が怖いと思っているあなたに今知って
もらいたいこと、それが「次世代VPN」
この技術をもっと理解すれば、
もっと安心してマイナンバー
カードを使うことができるかも。サイバーセキュリティ分野にも
精通する、苫米地博士が今宵、次世代VPNについて
徹底解説します。本日の銀河系ゼミナール
空(くう)は、「これで個人情報の漏洩は
ゼロ?IT界を救う、次世代VPN」というのをテーマにお送り
していきます。ふ:はい。VPN。
仮想プライベート
ネットワーク
苫:そうですよね。
まず、あの~、
デジタル庁、
マイナンバーどうのと
いうよりは、サイバーセキュリティは
いろんな「リスク」が
あって。一つは「キャリアとか
プロバイダーだって、
ハッキングされちゃう
可能性がある」だから。ふ:ああ~~
苫:そういった意味で、
自分の個人情報をその、出していくって
いうそういったサイバーセキュリティで
プライバシーを自分で
管理していくというのの「技術の一つがVPN」なんで、
で、そのVPNってことは
知ってる人も多いと
思いますけど。昔は、その、もうちょっと
ルーターからルーターの技術
の話なんですけど。今は、一般にVPNって言うと
個人の、携帯とかパソコンから
先の話なんですよね。ですからそのパソコンとかその
iPhoneとか、そういうものからそのプロバイダーを通り抜けて
VPNサーバーまで間を全部
暗号化しちゃうんですね。「暗号化トンネル」って言って
ますけど、
トンネルとして通しちゃうんでそうすると、
「プロバイダーがキャリアも
中身を読むことができない」っていうそういった技術です
よね。武:海外行く時に、たまに使います
よね?苫:海外に行く時、よく使います。
まさにそのお話の通りで、
まず国内で使うときも
そうですけど、海外は、その、国によっては、
「海外から別な国のサイトに
アクセスしちゃいけない」みたいな、そういうとこ
ありますよねそういったところをその
VPNを使って海外サーバーに
アクセスすれば、そこから先はトンネル
しちゃってるんで相手国内をこうやって
トンネルしちゃってるんで。だから日本でも海外に行く人は、
国によってはもちろん
VPNを建前、禁止にしてる国とかVPNのダウンロードを禁止してる
とか国によって違うんですけどただ、その日本人がその国に
行って自国のサーバーに
アクセスするとか、そういうのにVPNを使うには何の
問題もないんで。と、いうことでその国外では
逆にそういった政府が厳しい
国がそれこそNetflixとか見るためにわざわざVPNで
アメリカ行ったりとかいう
こともやられてるんで。ですから、その簡単に言うと
プロバイダーやキャリアが
見えないだけじゃなくて「政府まで読むことができない」
んで。海外サーバーまで
トンネルしてしまえば。ということで、そういった
理由でも使われていることが
ある。ですからそのVPNで避けられる
サイバーセキュリティと
プライバシーのリスク。ものすごい簡単に言うと、
「スマホから暗号化トンネル
される」
ということですよね。ですから、「ハッカーも中身
見ることできない。」けど、「政府だって行き先も
その中身を見られないと、
行き先を知ることができない
ということが重要」なんですよ。通常だったら、自分の
IPアドレスがまず出ちゃって
そして、行き先が出ちゃいます
よね。で、それを一つのカプセル化
っていうんですが。塊にして暗号化して、通り
抜けて。通り抜けてから開くんで
自分のIPアドレスも、行き先のIPアドレスも、
VPNサーバーの先からしか
わからないんで途中をその、自国の
キャリアとかその
プロバイダー通り抜け
ちゃったり。もしくは、他国まで
行っちゃえば、そこが
読めないんで。中身読めないだけじゃ
なくってその行き先も
わからない。ということは、
行き先サイトの方も
逆に言うとVPNサーバーの
アドレスしか出てこないんでそのこちらの人たちの情報も
その知ることができない。行き先相手に対して、でも
プライバシーがある。というので、海外ではVPN使う
の普通に。「普通に」なっているんです
けども。あとは問題になってんのは、
日本はやってないと思います
けど、
「海外ではプロバイダーとか
キャリアが利用者の検索
履歴とか利用履歴そういった
ものを売ったりしてるんですよ」実際にその利用した履歴は、
全部キャリアを持ってました
じゃないですか?そういうのはその、
広告代理店に売ったりとか、
そういうことをしてる
国もあるんで。「日本もそれがやってくる
可能性がありますよね。」危険なのは、一時、デジタル庁
なんかでは、「デジタル庁で手に入れた
データをその銀行に提供する」
とか
その、もしくはその「企業に
広告として提供する」まで
話まで出てましたからね。だからそういうのは、その自国の
政府だって信じられない場合はVPN通しちゃえばキャリアに
もわからないプロバイダーにも
わからない。というので、「日本ではそういう
リスクこれから上がってくる
可能性もあります。」で、もちろんVPNでは、
その万が一。ハッキングされる可能性も
あるんですよ。プロバイドとかそのキャリアが
ハッキングされた場合も。そのもしくは中に、その社員に
その敵国の人とか誰か
潜り込んでって売っちゃったり
とか。そういうことがあったとしても、
トンネルをその暗号化。トンネルをすると、
(暗号化)されてるんでそのまあ無理でしょうね。
それともう人によっては
VPNサービスを
2つとかわざわざ使うと、
シグナルとかその、
What’s Upとかいわゆるそのいわゆる通信アプリ
って、最初からだいたい
暗号入ってますよね。それをさらにVPNを通すこと
で二重暗号してまた別なVPNの通すことに
よって三重暗号ぐらいにしとけば
それはハッキングされたと
してもまず大丈夫。なんか上手な絵出てますけど
スタッフ:あはははは
武:非常に、分かりやすいね
ふ:ピタゴラスイッチ
じゃないんだから!!苫:ただ、ここが今までの技術で、
ただここにまだ
セキュリティリスクがふ:苫米地スイッチですか?これ
武:楊枝、爪楊枝で・・・
苫:これが、VPNを理解する映像で
だから重要なのは、自分の
携帯電話からも最初から
動かされてるんで。公衆Wi-Fiとかは別に
逆に言うとWi-Fiに暗号
かけなくてもWi-Fiとか使うとか絶対VPNが
使った方がいいでしょうって
こと。何もしなくても入ってるんで
ただ問題なのはVPNこれから。これ現在なんですよ、
今、まだ解決されてない問題が
あります。それは「現在のVPN技術でも
サイバーセキュリティ
(と、プライバシーリスク)が
ある」って事ね。じゃあ、どういうリスクかって
いうと、
「VPNサーバーから先は
平文である。」
ということね。図がもう次のあるはず
なんですけどVPNサーバーまで暗号化されて
ますけど、サーバーから
その行き先までは、「暗号化ないんですよ」
ですから、例えば自分の国を
通り過ぎちゃうからアメリカとか入ったらもう
大丈夫っていう話かも
しれないし。プロバイダーであり、
キャリアでも、VPN
サーバー国外に
あるかもしれない海外に
あったって海外でも
そこから先はその「暗号化されてない」
じゃないですかってことはトップレベルの
ハッカーは実は、「VPNサーバーから
出てくる平文の
パケット読んじゃう」んで。そうするとこれ大きなサイバー
リスクがあるんですよね。あの次の絵はないですか?
こんな感じで。
武:と、なると。
ヤバいじゃないですか?
苫:そうですね。
VPNサーバーのIPアドレスって
基本的には公開されてる。そうじゃなくたって
自分でやってみて、リバースエンジニアにすれば
サーバーのIPアドレスの
ポートもわかっちゃいますよね?だからそこから先で
ハッキングこれをされると
いうのは大きな問題なんですよで、そこで
「解決法があります。」武:(解決法が)ある?
苫:米国特許で言うと、
US11,265,188 B2
2022年3月1日付公開の「メッシュドバーチャル
ネットワークシステム」という特許なんですよ。
発明者は英人、苫米地
っていう。武:マジか!!
聞いたことあるわ。苫:という、方が、
日米欧、全てで、特許を
取ってる。次世代技術があるんで。
その米国特許のこれが
まさに。
米国特許。
どこか、ありましたけど武:その、メッシュドっていう
のが肝ですね?苫:そうですね。
じゃあどういう技術かって
言うと、その簡単に言うとそのVPNサーバーをまず
数万から数百万のVPN
サーバーを前提と
してるんですけど。数万、数百万のVPN
サーバーからランダムに
選ばれたいくつかのVPNサーバーを
ランダムに組み合わせます。ランダムK-Outって
アルゴリズムが
一番簡単なんですけど、いろんなやり方で
メッシュ化して
そしてその経路も
ランダム化そして、出ていくポートも
入ってくるのもできますが
入ってくるのはあんまり意味
ないんで出てくるポートもランダム化
するということで、サーバーのランダムメッシュの
数万から選ばれた数重の
ランダムメッシュのサーバーを
通して、そっからさらに、ランダムに
アウトしていくっていうことで行き先に行くってことですよね
そうすると「ポートをウォッチすることが
できないんで」という。その特許は、その去年の
アメリカ特許、欧州も
そうですが、日本特許ですけど、今、アメリカの大手の企業
とかがだいぶ興味を持ち
始めててだいぶ引きが
来てるんでそろそろ、そういったお話を
しとこうかなと思いました。ですから、そのそういった
次世代VPNにこれからなって
いくと思いますけど、いずれ日本政府にも
そのやった方がいいんじゃ
ないですかって話はどっか
来ると思うんですけどもこれ、ただ今のまんまでも
VPNアプリってあります。うちので言うといつも
言ってます、
「フォートトーク」って
いうメッセージアプリ
ありますよね。フォートトークはVPNなんか
おまけでついてくるんで
フォートトーク元々暗号化
してるんですけども。iPhoneに乗っかってる、
その他のアプリも全部通信を
動かしてくれるんで。一番簡単なのは
フォートトークを
そのダウンロードしてVPNを
使えばもうその日から
安全ですからね。もしくはあの商用のVPNって
月額1000円ぐらいで、
だいたいはダウンロード
できるんで。そういったので、今の世界
情勢から行くと、まず
海外出張の公務員とか
ビジネスマンはVPNは常に
常時オンにしておく。そういうアプリをダウン
ロードするなり、
もちろんフォートトークを
ダウンロードして
いただければ
自動的にオンにできます。で、こういうことを
ぜひやって欲しいと
いうことですよね。で、今マイナンバーも
そうだし、その日銀
デジタル円なんかのデータがパケットレベルで
盗まれるリスクっていうのは
ずっとこれから出てくるんで。で、ブラウザーのSSL通信だけ
だとだって相手のサーバー側
には平文ですからね。全然安全とは、言い
切れない時代が
来ちゃったんで。ですから、その複数のVPNを
月額1000を3つ使ってて
3000円ですが、1ヶ月。それで二重、三重にして、
そしてそのWhat’s Up、シグナル
みたいに暗号化されてるやつでも一応VPNを通すことが
安全ですよね。で、もちろん海外で
来てるんで、日本も
「キャリアとかプロバイダーが
接続履歴を売る時代」
が来るかもしれないし。それとか、そのデジタル庁の
ディスカッションの中では、そういった集めたデータを
その広告とか銀行でいかに
利用していくか中国ではそれやってますよね
中国なんか例えばそのSNS
メッセンジャーとかTikTokとか
ああいうのの反応の早い人は「信用スコアが上がる」とか
アルゴリズムであるんですよ。だから銀行にいつもその
何でもいい。「ラインにすぐ答える人は
お金借りやすくなる」みたいな時代が間もなく来るんで
実際もうそれは、それを「信用スコア」って
言ってるんですよね。インターネット上での
アクティビティで個人の
プロファイルを作っていく
っていうのが今もう世界中で
やられてきてデジタル庁はその中心に
今なろうとしてる
動きがずっとなんです逆をやらなきゃないんです
けど、その止めるインフラ
設置を作らなきゃいけないんですけど、
なぜかそっちにその
デジタル庁も今動きが
出始めちゃってるんで。それは、もちろん政治家の
先生たちに直していただく
必要があります。けど、どちらにしたって
個人として自分の
サイバーセキュリティの
プライバシーは自分で守ると
いうことではこれからは日本でも
キャリアやプロバイダーが
接続履歴を売る時代が
来るかもしれないっていうことでVPNがフォート
トークには、もちろん
入ってます。それはそのフォートトークの
通信を使わなくても、VPNだけオンにしておくと
iPhone上ではVPNオンに
なるんで全ての通信がその
暗号化されます。もちろんいろんな商用様々な
商用VPNがあって月額1000円
程度でだいたい利用可能なんで1つ2つぐらいは最初から
入っといて、ちょっと厳しい通信して
おけばVPN2つオンにしちゃう
ぐらいな感じですよね。もちろんものによっては、
そのNetflix、Amazon
プライムの
USサーバーがなぜか
通るやつとか有名なところはNetflixとか
Amazonとかはその日本では
見れない新しいAmazon
プライムってあるじゃない
ですかわざわざそのVPNでアメリカ
のサーバーから行くと
見れるんですよ。だけど、その有名なところの
サーバーは止められちゃう
けど。わざわざ止められてない
サーバーとか。Amazonなんかはクレジット
カードが、でも、
アメリカのクレジット
カードじゃないと
いけないとかいろんなことやるんですけど、
でもその堂々と半分
そのアメリカの企業も
許してるところもあって。ですから、アメリカの
サイトを見ちゃいけない
みたいな国がVPNサーバーを
通すことによって。アメリカ文化を知ることが
できるっていうのは、これ一つの外交じゃない
ですか?そういった意味では、その
そういった使われ方も
してるんです。ただ、その日本の場合は
おそらくその今後、
皆さんのその個人の
プライバシーを守っていく
っていうのは、「自分でやっていくのに、
VPNの必須だと思うんで」iPhoneとかAndroidみんな
VPNあります。うちのそのフォートトークは
今んとこiPhoneだけです
けど、そういったものを
入れていただいて個人で自分のプライバシーを
守っていただくのと、
キャリアもその将来、
皆さんの情報売る時代
来ちゃうかもしれない。そうじゃなくても抜かれる
可能性も十分あるという
ことですね。以上です。
ふ:武井さん。
武:でもハッカーの方からすれば
要は情報を抜こうと思えば
抜けるんだけどもそれを複雑化してその膨大な作業量に
することで、防止していこう
ということですね。苫:まあ、そうですね。
だから基本的には、
経済的な論理と軍事論理が
両方あるわけですよ。で、ほとんどの暗号はその
「暗号の強度と鍵の長さ」って
あるんですねで、鍵の長さ。
昔からですけど、簡単に言うと
アメリカのインテリジェンス
当局が「絶対に解くことができない
長さの鍵はダメです。」っていうルールが昔から
あるんですよ。ふ&武:うんうん
苫:で、それで我々の暗号鍵が
決まってるわけです。そうするとアメリカの
インテリジェンス当局って
CPUパワーをエーカーで
測るんですよ。私もカーネギーメロン(大学)
の時、同僚がアメリカの
インテリジェンス当局から
来てた、同僚いましたけど、うちの
マシンをそのイエールの
コンピューターサイエンスで
イエールでは何、その
フロップスとかのそのこんな
速いマシン使ってた。いや、私のマシンは何エーカー
だったとか、言われましたから、
彼らはマシンをエーカーで測る。武:へぇ~~~~
苫:面積で測るほど、スーパー
コンピューター並んでる
世界の人たちなら解ける
っていうのは、「経済的には無理じゃない
ですか?」さっき言った、さっきの
そのいわゆる
チャットGPTもそうですね。イーロンマスクたちが
ガンガンに投資してるん
ですよ。上手なポエムを出すのに。
あれ、おそらく、
100億じゃなくておそらく、
1000億単位のお金かかってると思います。
あのマシンの実際走らせる
のに。実際自動車のその自動運転の
やつとかってみんな数千億円
ぐらいのお金がかかってるん
ですよ。もともとディープランニングに
ただそれをライセンスしてるから
それぞれは、トヨタが安く手に
入れられる。元は数千億円かかるような
世界なんでそういった世界をでもお金を使ってやるのが
安全保障ですよね。あと泥棒の人たちは1億円
だって使わないですよね。だってクレジットカード
番号を手に入れても、
1億円の利益はないんで。だからそれは
サイバーセキュリティは
レベルがあるんですけど。今言った、VPNを2つ通したら
おそらく「軍でも解けない。」ふ:はぁ~~~~
武:そう。ただそういう高度な
話を数百円で作ったVTRで
(お茶を)濁すという
恐ろしい出来事が
起きましたね。ふ:私、腹立ったの、
ハッカーのトントントンの
所でしたね。大:あれは、「分からないぞ」
というね。
(メタファーでした)ふ:いや、トントントン
じゃないっつうの!!ね。ハッカー、トントントン
ポイッって。武:爪楊枝で、ポイッじゃ、
ないんだよ!!ふ:あれ、誰がやったん
でしょうかね?最後の、ポイッがね。
はい。
ダンディアカデミーでした。大:CMの後は、明日の
ラッキーポイントです。
武:反省会です。今日スタッフ:あはははは
(YouTube動画より)
今回は、ここまで。
いつも、ニコニコ御用聞き。
コメント