ICHIRO BLOG引っ越しました

引っ越しの理由
無縫地帯

元武雄市長・樋渡啓祐さん、謎の技術「フォントでネットセキュリティ」で起業

2017.01.20

ネット界隈で物議を醸していた元武雄市長の樋渡啓祐さんが、同じくセキュリティ界隈で物議を醸している「セキュリティフォント」なる微妙な技術を武器にビジネスを立ち上げたというので話題になっています。

山本一郎です。言うまでもなく仕事をゼロから立ち上げるというのは大変な作業の連続でありまして、右手に夢と左手に算盤を持ってPPAP的に合成していかないと成功どころか会社の維持もできないという点で、起業のリスクをとるのは大変なことなんだよなあと思います。

その中で、新年早々からプライバシーフリークやセキュリティクラスタと呼ばれるようなネット民の間で「セキュリティフォント」というテクノロジーが話題になっているようです。

事の発端は昨年10月に「経済産業新報」というウェブサイトに掲載された以下の記事と見られます。

企業のマイナンバーを完璧に保護するA・Tコミュニケーションズの「セキュリティフォント」(経済産業新報 16/10/1)

最大の特徴は、責任者は閲覧できるが、コピーしたり印刷することができない運用ができることです。よって、マイナンバー情報のデータの外部流出が起きても、豊泉書体にした部分は文字化けして読めません。印刷やコピーしても肝心のマイナンバーは解読できませんし、解読も専用のセキュリティフォントがないと読めません。そのセキュリティフォントも定期的に変更すれば、解読はさらに困難です。
(中略)
こうした仕組みを大企業のシステムに補完的に入れて頂ければ、マイナンバーの流出事故は完璧に防げます。また、中堅・中小企業向けには、会計事務所単位でのマイナンバー管理ツールとして提供していく予定です:経済産業新報|http://kspress.biz/archives/10511/
もしも、仮に、データが外部へ漏洩しても解読できないということでセキュリティ的に高い効果を期待できるのであれば、マイナンバーのような情報の管理で悩んでいる各所にとっては画期的な朗報ではないでしょうか。しかし、これほどの大ニュースであるにもかかわらず、セキュリティ関連の話題に目ざといはずのほかのIT系ニュースサイトなどでこの話は一切取り上げられていないようでして、なんとも不思議です。

で、多くの報道機関が見過ごすようなネタでも見落とさずに拾い上げるのがネット民の本領発揮というところなのでしょうか、セキュリティ問題については一家言を持つネット民の皆さんがブログやSNSなどで意見交換をじわじわと行っております。

自称完璧なマイナンバー保護技術『セキュリティフォント』 その1(黒翼猫のコンピュータ日記 2nd Edition 17/1/2)

これの記事を見ただけだと専用フォントでエンコードしただけの仕組みに見える黒翼猫のコンピュータ日記 2nd Edition
「セキュリティフォント」なる仕組みが考案される(スラド)

この「セキュリティフォント」は、各文字に対してASCIIやUnicodeで規定されているのとは異なるコードポイントを割り当てることで、表示上は意味のあるように見えるがシステム的には本来とは異なるデータとして扱われる、というもののようだ。:スラド|https://security.srad.jp/story/17/01/16/0525239/
スラドでは類似案件として次のような事例も紹介されておりました。

絶対にコピペできない文章を作ったったwwww(てっく煮ブログ 12/4/20)
「コピペできない文章」がコピペできなかった理由(てっく煮ブログ 12/4/23)

はたしてセキュリティフォントがこうした単純なフォントのエンコードをいじっただけの代物なのかどうかは実際の製品を使って検証してみなければ分からないのですが、このセキュリティフォント事業についてのネット民の弛まぬ追求の結果、思わぬ新事実が発覚しております。

樋渡啓祐CEO、単一換字式暗号のセキュリティー代理店会社設立へ?(togetter)

毀誉褒貶の激しいことでは他の追随を許さない、あの元武雄市長、自称ツイッター学会会長の樋渡啓祐さんがかかわっておられましたか。CCCも名前が出てきているようですし、プライバシーフリークな皆さんにとっては相当に話題性の高い案件。可燃性が高いうえに、我らが高木浩光さんもしっかりと参加されているようですが、togetterはあまりにページが伸びすぎていて全部に目を通すのが辛いところです。しかも、現在進行形でネタが広がっていっています。大丈夫なのでしょうか。

まあ、概ねセキュリティフォントは古典的な換字式暗号の類ではないかという観測になっているようでして、もしそれが当たりだとするとなんともアレな次第ですが、実際のところはどうなのか現物を観ない限り何とも言えません。少なくとも、その仕組みの解説を見る限り、企業や自治体がセキュリティを高める目的で導入を試みられるほど、堅牢なものとはとても言えないと見られます。

それにしても、樋渡さんとCCCという組み合わせだとなぜか地方自治体あたりへの営業力だけはとてつもなく威力を発揮しそうですが、本件がEM菌みたいな微妙商売に繋がらないよう、またひっかかる自治体が出ないよう願うばかりです。