ZDNet　昨年はセキュリティが広く話題に上りました。

携帯電話を手に「こんなに小さなデバイスにもSSLが組み込んである」

山野　まず，やっと政府など各方面で，さまざまなガイドラインが整備されました。企業システムを見ても，ファイアウォールやアンチウイルス製品はほぼ完全に導入されつつあり，ポリシー策定も進んでいます。昨年は，特に不正侵入やウイルスからどうシステムを防御するかが話題となりました。ただ，今後もっと重要になるのは，e-ビジネスを可能にするための「e-セキュリティ」だと思います。

　先ほど触れた認証などがそうです。多様なアプリケーションが普及するにつれて，利用するたびに別々のWebページやアプリケーションを開くのは面倒になりますね。同時に，ユーザーが見てもいいものとそうでないものとを分ける必要もあります。その流れでエンタープライズインフォメーションポータル（EIP）が注目されていますが，このポータルに向けたアクセス管理が必要になるわけです。

　また，プライバシーや秘匿性の確保という観点からは暗号化が重要です。メールや書類などのコンテンツ，トランザクションについては，電子署名による保証が必要になるでしょう。

　今後，XMLやJavaを使ったアプリケーションが普及していくと，ウイルスなどがコンテンツに含まれる可能性も否定できなくなります。.NETなどが現実のものとなればますます，本当にそれが本来の著作者のものなのか，改ざんされていないかを確認する必要が出てくるでしょう。そうした意味で，コンテンツやトランザクション管理の観点からも，署名が必要とされるでしょう。

ZDNet　PKIは期待に反して，それほど市場が成長していないようですが。

山野　これは，メディアも含めて期待が高すぎたんでしょう。PKIはしょせんはインフラに過ぎません。ある意味ではPKIのせいではなく，アプリケーションのせいともいえるでしょう。

　今のところPKIには，その持ち味を生かせるようなキラーアプリケーションがありません。PMIや電子申請，電子調達やPDFなどが挙げられるでしょうが，今の仕組みでは登録に時間がかかるなど，ユーザーフレンドリーではないのかなとも思います。

　というのも，管理の部分が弱いからです。発行から運用，失効までのライフサイクル管理が必要です。われわれとしては，そのライフサイクル管理をサポートし，キラーアプリケーションを作れるような環境を支援していきたいと思っています。

ZDNet　ブロードバンドの普及によって，セキュリティ対策に変化はありますか？

山野　ブロードバンドの普及と，もう1つ，ワイヤレスLANに注目しています。特に，ホテルやカフェ，空港などのホットスポットサービスです。数年のうちに，ワイヤレスLANもユビキタスになると思います。すると，出先では喫茶店などから，また家からはブロードバンドで企業イントラネットにアクセスするというワークスタイルが普及してくるでしょう。こうなると，すべてにVPNが必要です。これは，既にほとんどのルータがVPN機能を搭載していますから，そんなに大きく投資しなくてもできると思います。

ZDNet　これまでとは異なるセキュリティも必要になるのでしょうか？

山野　従来のセキュリティは，内側のシステムを守るためのものでした。これからはそれに加えて，エクストラネットや自宅，外出先などとのつなぎ口も考えなくてはいけません。

　私は「Extendet Internet」と呼んでいるんですが，ADSLやIPv6，無線LANといった技術により，ユビキタスコンピューティングの実現が近付いています。これまでは，携帯電話やラップトップPCといっても，接続できる範囲が限られていましたから，それほど心配しなくても大丈夫でした。ですが接続環境がよくなれば，それらがイントラネットに直接つながるようになってきます。そうなると出先でのセキュリティが必要です。SecurIDやPKIを使ったユーザー認証やVPNは欠かせないものとなるでしょう。

　もう1つ，静的なHTMLコンテンツは細い回線でも問題ありませんでした。それが，ブロードバンドが普及し，しかも，エッジに近いところにデータセンターやASP，コンテンツ配信ネットワーク（CDN）などがやってくると，コンテンツはすべて，マルチメディアで実行可能な，ダイナミックなものになるでしょう。そうなったとき，誰がそれを書いたのかを確認する必要があります。そこでは署名や認証，それをベースにした課金，決済といった機能が必要になってきます。

　ホームページを見たり，メールをやり取りするだけならば従来のセキュリティでもいいでしょう。でも，そこでビジネスをしようとなると間に合いません。インバウンドだけでなくアウトバウンドも前提とした，発信のためのセキュリティが必要です。e-ビジネスは，情報を外に出していかなくては成り立ちませんから。CDNもまさにそうですよね。

ZDNet　端的に言えばどういうことでしょうか？

山野　過去からこれまでにかけて，セキュリティは限られており，簡単なものでした。ですがコンピュータがメインフレームからクライアント／サーバ型になり，ネットワークもかつての専用線からインターネットへと変化するにつれて，PCやイントラネットのセキュリティを考えなくてはならなくなりました。

　ではこれからはどうか。Anywhereやユビキタスという要件によって，セキュリティというものはまったく変わってくるでしょう。これまでのように，ファイアウォールやウイルス対策システムでサーバとクライアントを監視していればよかったというのとは違います。常時接続によってすべてがネット対応になれば，ありとあらゆるものが被害者になり，また加害者になる可能性があるでしょう。

年末年始は自宅で家族と過ごした山野氏。といってものんびりできたわけではない。今年5月29日，30日にかけて国内で初めて開催される「RSA Conference 2002 Japan」に備え，さまざまな作業に追われているという。もっとも「国内でもやっとこうしたイベントを開けるほど，セキュリティに対する認識が高まってきた」と，山野氏としてはまんざらでもなさそうだ。