【後編】副社長対談 インターネットの未来とデジタル社会を支えるキーテクノロジー

-------------------------------------------------
前編はこちらから
-------------------------------------------------

デジタル社会を支えるテクノロジーとセキュリティ

谷脇さんから村林さんへの質問
インターネットが社会基盤となるなか、「誰もが参加できるデジタル社会」を実現していくには何が必要でしょうか？

村林：デジタル庁は「誰一人取り残されない、人に優しいデジタル化」を標榜していますが、みんなが参加できるデジタル社会を実現するには、誰でも使えるツールを提供する必要がある。すると必ず「高齢者は使えるの？」という議論が出てきます。ただ、こうした問題は別にデジタル化に限ったことではなく、これまでも代替手段を提供したり、助け合いの精神で乗り切ってきた。
コロナのワクチン接種の手続きをスマホでやることになって、案の定、お年寄りから「できない！」という声があがったのですが、その一方で「孫に頼んでやってもらった」みたいな方も結構いた。助け合いが生じて、人間関係を取り戻すキッカケになったとも言える。（デジタル化に際して）そういう共助を活用していくことは十分可能だし、逆にそれができれば、ほとんどの課題は解決するのではないでしょうか。そのためにデザインシンキングが大切なのは、言うまでもありません。

谷脇：「お年寄りはインターネットを使えない」という意見は定番ですが、近年の統計を見ると、70代でインターネットを使う人は約6割に達していますし、60代になると9割弱です。今後、世代交代が進むなか、インターネットの利用を前提にできる社会が早晩訪れると思います。ただそうは言っても、どうしても使えない人は残るので、その人たちのために「ユニバーサルデザイン」などを考慮する必要はあるでしょう。
例えば、かつてアメリカに高齢者向けに3つしかボタンがない携帯電話があって、1つ目は子どもにかかるボタン、2つ目はオペレータにかかるボタン、3つ目は救急車を呼ぶボタンでした。今はスマートフォンでさらに改良されていますが、高齢者のニーズをきちんと取り込んだサービスや機器は重要です。
日本では2050年に高齢化率が42パーセントに達し、その割合が2100年くらいまで続くと予想されています。日本は他国に比べて高齢化のテンポが20年くらい速いので、高齢者を取り残さないサービスやデバイスを先行して開発していけば、「課題先進国」の経験をアジア各国の市場などで活かせると思います。

情報セキュリティの3要素「CIA」

村林さんから谷脇さんへの質問
デジタル化やメタバースが進むと、セキュリティが重要になります。セキュリティに関して日本企業はどう向き合っていけばいいでしょうか？

谷脇：すごく良い質問で考え込んでしまいました（笑）。情報セキュリティには「CIA」と呼ばれる3要素があって、「機密性＝Confidentiality」（機密が守られている）、「完全性＝Integrity」（改ざんされていない）、「可用性＝Availability」（いつでも安全に情報を活用できる）――これら3つが保たれていなければなりません。クラウドサービスは、こうしたセキュリティ面からも、とても理にかなっています。加えて、利用者が増加すると割り勘要素が増えるので、より安くサービスを利用できる。
これからはデータが「経済の血液」となる「データ駆動社会」に向かっていくと思います。そうなると、データがどこに蓄積されているか（データセンターの所在地）や、誰がアクセスできるのかといったことが国の安全保障のレベルでも重要になってくる。そこで、データの特性や機微性を踏まえながら、ハイパースケーラーのクラウドや国産のクラウドを使い分け、可能な限りシームレスに連携させる「マルチクラウド」が今後の主流になっていくでしょう。
先に挙げた情報セキュリティの3要素では「改ざんされたデータ」はとても怖くて、例えば、ネット上の偽情報はデータの「完全性」が損なわれていて、改ざんされたデータをAIに学ばせたりすると、思わぬ事態になりかねない。そういう意味で、データの信頼性は非常に大切で、欧州ではデータのやり取りに際して信頼性を担保する「トラストサービス」が制度化されています。そういったことがきちんとできていないと、サイバー空間を信用できなくなります。

村林：データセキュリティと言えば、真っ先に「漏えい」が思い浮かびますが、そもそもそのデータが真正なものなのかという点は重要ですね。

谷脇：データのトレーサビリティも大事になってきますし、量子技術が進めば、データを改ざんできなくなる。そうした最新技術の実装に向けて、IIJも積極的に関わっていくべきだと思います。

社会課題に向き合い技術力で貢献する

編集部からお2人への質問
IIJに対する印象は、入社前と入社後で変化しましたか？

村林：私がIIJに来る前、IIJはテクノロジーカンパニーだと思っていて、それは実際にそうでしたが、もう少しベンチャー気質があるのかなと想像していました。もちろん会社が大きくなると仕方ない部分も出てくるでしょうが、常に新しいことにチャレンジする文化は持ち続けてほしいです。それと案外、多様性が少ないかなと思います。課題解決や新しいものを創造するのは、均一のプロ集団より、ダイバーシティに富んだ集団だと実証されています。ダイバーシティ・インクルージョンで成長していきましょう。

谷脇：IIJは日本のインターネットの基盤を支えているISPというイメージが強かったのですが、入社してみると、「こんなにいろいろなサービスを提供していたのか！」と驚きました。
サービスを「利便性」、「セキュリティ」、「プライバシー」という三角形で考えると、これら3つは全て相反する性質を持っています。セキュリティを固め過ぎると利便性が損なわれ、プライバシーだけを優先するとセキュリティが弱くなる……といったふうに。
IIJのサービスはこの三角形の要素にバランスよく対応しています。利便性を追求するネットワークやクラウドサービス、安全・安心を実現するセキュリティサービスに加えて、プライバシー保護に関しても、欧州のBCR[*1]承認取得に加えて、APEC CBPR[*2]を取得するなど、もっとも高い国際水準に適合しています。そして、これらをお客さまのニーズに応じて自在に組み合わせて提供できるのがIIJの強みです。サービスのラインナップが良く、総合力で勝負できる。強いてリクエストするなら、技術を知らない人にわかりやすく説明する努力が、もう一段あってもいいかな、と。

編集部からお2人への質問
次の30年でIIJはどんな会社を目指しますか？

村林：IIJが30年前に描いた「全てのモノがインターネット上でつながる世界」がいよいよ到来しようとするなか、データをどう扱って、どんなソリューションを提供していくのかが問われていて、SDGsのような社会課題に対しても、データをフル活用した解決策が求められています。IIJはそういう分野で貢献できる「ソーシャル・インパクト・カンパニー」を目指していきたいです。

谷脇：ほとんど同じことを言おうと思っていました（笑）。あえて付け加えるなら、これからますますデータが重視される時代になります。今、EUでは「データ法」[*3]という法律をつくろうとしていて、IoTで生み出されたデータを特定の企業や個人が独占するのではなく、みんなで共有して広く流通させようとしています。
当然、日本も同じ方向に進むでしょうから、そうなった時、「IIJの技術や基盤を使ってください」と言えるよう準備しておかなければならない。そこに向けて、従来のサービスをベースに、「データ駆動社会」にマッチしたソリューションを上乗せできれば、より大きな社会貢献につながると思います。

―― たいへん充実したお話でした。本日はありがとうございました。

[*1]BCR（Binding Corporate Rules：拘束的企業準則）とは、欧州の「一般データ保護規則（GDPR）」が求める個人データ保護基準をクリアーしている企業グループであることを証明する認証。
[*2]CBPR認証とは、企業などの越境個人データの保護に関して、APEC（Asia Pacific Economic Cooperation：アジア太平洋経済協力）プライバシー原則への適合性を認証する仕組み。IIJは2022年9月、同認証を取得した。これにより、適切な個人情報保護が行われている組織であると見なされ、IIJサービスの利用者は、APEC域内で、個人データの移転を法的に安全なかたちでスムーズに行なえる。
[*3]データ法はその後2024年1月に発効し、2025年9月から適用されることとなっている。