映画「サマーウォーズ」とネットワーク・セキュリティ

　アニメーション映画「サマーウォーズ」を見た。アニメやＳＦのファンだけでなく、ＩＣＴに興味のある人の間でも、結構話題になっているようだ。

　 この映画がテーマとして取り上げているのは、インターネット上の巨大なコミュニティサイトＯＺのセキュリティ危機である。ＯＺとは、世界中の10億人以上がアカウントを保有しており、インターネット、携帯電話、ＴＶなどから簡単にアクセスできる。携帯電話並みに普及したインフラと設定されている。物語は、イントロダクションでＯＺの機能を紹介した後、いかにも漫画的なストーリーで始まる。
内気な高校男子（健二）が、あこがれの先輩（夏希）に頼まれて彼女の田舎に一緒に出かけフィアンセのふりをするハメになる。なれない役回りにとまどいながら床につく健二の携帯に、謎の数字が連なったメールが届く。数学が得意な健二は、それを必死で解読して返信する。翌朝目を覚ますと、ＯＺのなかで彼を騙る何者かが世界を混乱に陥れていた。謎の侵入者は、他のユーザーのアカウントを次々と乗っ取り始める。

　世界中に広く普及しているＯＺのアカウントは、現実世界のシステムの基盤となる役割を果たしている。ユーザーが行っている業務上の権限も、ＯＺのアカウントを盗まれると侵入者の思うがままになる。ネットワークシステムの不具合だけでなく、交通管理、上下水道、消防等の重要インフラの制御が乗っ取られ、リアルな世界も大混乱に陥ってしまう。攻撃が地球の破滅へとエスカレートするなか、健二と夏希が家族と力を合わせて危機に立ち向かう。

　仮想空間ＯＺの描写はチープでポップ、強い印象を残さずにはおかない。信州の美しい自然や名家に集う大家族の楽しそうな描写との対比も効果を上げている。一家を束ねる大黒柱の栄（夏希の曾祖母）の凛とした風情とユーモアも楽しい。１時間54分というアニメとしてはやや長い作品だが、最後まで飽きさせない。
こういう映画を見ると、当然のように実際のネットワークとセキュリティに思いをはせることになる。恐らく、現実のネットワークの世界では、ここまで目に見える分かりやすい危機は起こりにくいように思う。ハッキングによる危機は、一般に目につかないところで深く静かに進行するからである。しかし、この物語が現実のセキュリティに示唆するものもある。例えば、ＩＤやアカウントの一元化に潜む危険性である。

　「サマーウォーズ」では、アカウントがユーザーごとに統一されていたことから、コミュニティ内のセキュリティ危機が一気にリアルに広がることになる。一つのアカウントが何にでも使えた方が便利であることは、誰にも否定できない。インターネット上の複数のサービスに同じＩＤとパスワードを登録している人は多いし、ＩＤやパスワードを一元的に管理する「オープンＩＤ」のようなサービスも利用を伸ばしている。さらに携帯サイトでは、携帯電話に付与されたＩＤを利用することが あり、本人確認の手段にも広く利用されている。利用する際に、ＩＤやパスワード等をいちいち入力しなくても良いのは、利用者にとってもサービス提供者にとっても大きなメリットである。しかし、これらのＩＤが固定的で強固なものになっていくと、悪用されたときのダメージもそれに比例して大きくなる。もし、公的機関が発行するＩＤとも共用されるようになれば、そのような危険はさらに深刻なものになり得るであろう。

　ＩＤを一つにまとめることは確かに効率的で利便性を高めることも多い。しかし、情報システムには、万一の際に安全を確保し回復するために、ある程度の冗長性も必要だということを忘れてはならない。

法制度研究グループ部長　小向 太郎