経済産業大臣表彰 渡邊 創(わたなべ はじめ)氏
情報セキュリティ分野の標準化を通じ、日本技術の国際競争力を強化
サイバー空間の安全性と信頼性を確保するためには、共通のルールと技術基準を整備し、国際的な合意を形成することが不可欠である。産業技術総合研究所(以下、産総研)の渡邊創氏は、情報セキュリティ分野の標準化において日本の技術を国際規格に反映させる調整役として中心的な役割を果たしてきた。
ISO/IEC JTC 1(情報技術)/SC 27(情報セキュリティ、サイバーセキュリティ及びプライバシー保護)の国内委員長を10年以上務め、クラウド情報セキュリティ管理基準やIoT向け軽量暗号技術などにおいては、日本の先進的なガイドラインを国際規格に反映させる取組を主導した。これにより、セキュアな製品・サービスの普及と日本の技術力の国際的認知に大きく貢献することとなった。「私は直接的に標準化を進める立場ではなく、調整役としての活動が評価されたと考えています。私の成果は現場で実際に取り組んでいる方々の力があって、初めて達成されたものと考えています」。

2012年5月、スウェーデン・ストックホルムで開催されたISO/IEC JTC 1/SC 27国際会議のウェルカムレセプション。
ストックホルム市庁舎2階にある「黄金の間」で催された。
そして、日本規格協会 情報分野産業標準作成委員会の委員長として、JIS制定19件、改正23件にも関与し、規格の審査・制定を通じて製品やサービスの使用性や安全性を高めることにも貢献した。
事前調整や意見集約の力で多国間の議論を牽引
国際標準化活動において、多国間での意見調整は必須かつ最大の課題である。日本が作成したガイドラインを国際標準に反映させれば国内企業にとってメリットは多いが、時代や各国の立ち位置により主張がそのまま受け入れられるとは限らない。「日本の基準や考え方を提示して、各国の議論を引き出す形を取ってきました」と渡邊氏は説明する。各国が置かれた状況や標準化に対するアプローチは異なるため、単純な押し付けでは協力を得ることが難しい。
これを乗り越えるため、渡邊氏は日本の基準を提示する際に「先出し戦略」を活用してきた。会議の前に日本の基準や方針を各国と共有し、議論をリードすることで周囲の理解を深め、受け入れられるための土壌を整える。また、事前の調整は各国の意見を取り上げる姿勢を示すことにもつながる。こうした取組を進めることで、日本の主張をそのまま反映することは難しくとも、考え方や要素を国際標準に盛り込みやすくなる。
渡邊氏は他国が自国の基準を強引に国際標準として提案するケースなどにも直面してきた。こうした場合、急遽、経済産業省や他分野の専門家に協力を仰ぎ反論を組み立て、会議の場では意見をとりまとめた状態で対応してきたという。ある会議では急に提出された他国の基準が採用されそうになったが、日本側は「まだ内容が十分に整理されていない」として反論を主導した。
情報セキュリティの分野は「技術や学術的な部分では日本が今でも強い分野」と渡邊氏は語る。標準化の議論に意欲的な企業が多く、経済産業省の事業に関連協会や学会が連携し、委員会での議論が適切なタイミングで進んだことや、旅費のサポートなどの予算がついたことは活動するうえで大きな助けになったという。「議論と準備を十分に行ったうえで国際会議の場に臨めたことは、日本が主導権を握ることができた要因の一つではないかと考えています」。
2015年11月、インド・ジャイプールにて開催されたISO/IEC JTC 1/SC 27 全体会議では、
SC 27設立25周年を記念してケーキカットが行われた。
写真提供:渡邊 創氏
実用的な基準の形成には民間の協力と若手育成が欠かせない
渡邊氏は今後の展望として、産総研の研究成果であるセキュリティ評価を国際標準化に結びつけることを挙げている。「ISOなどの国際標準化団体に提案し採択されることを通じて、日本発の技術を世界中で利用可能とし、新たな価値を社会に提供していきたいと考えています」。
情報セキュリティ分野で標準化に取り組む人材の育成も喫緊の課題だ。標準化の取組は、経験に重きが置かれるため属人的になりやすく、若手の育成が今後の課題となっている。「本分野の標準化、特にセキュリティ指標や基準の標準化自体は、それに準拠することが必要になるメーカー企業等に直接利益をもたらすわけではありません。このため、企業側から若手を送り込む動機が生まれにくいのが現状です。ただ、自動車やIoT機器をはじめ、適用範囲が広がっている分野だけに、標準化の担い手の必要性は高まっています」。
特に多国間における標準化活動の最前線となる国際会議では、現地での参加を通じて各国の関係者と直接関係を築くことが重要であり、経験を積む場数が必要だ。企業の会議に参加するモチベーションや予算の問題もあり、若手の参加が進みにくい面があるものの、行かなければ得られない知見や経験がある。「最近ではオンライン参加も可能になり、旅費の負担が軽減されてきましたが、できれば現地での対面参加を増やし、若手を積極的に送り出す体制を官民一体で作り上げてほしいと思います」。
また、現在、情報セキュリティ分野の標準化に携わる人材は、渡邊氏が所属する産総研など国の研究機関から輩出されることが多い。しかし、実用的な基準を形成していくには民間の力が欠かせない。「民間が活用しやすい基準を作るためには、ユーザーのニーズを汲み取りつつ、企業側の負担やコストにも配慮する必要があります。安全のため高い基準を求めるユーザーと、現実的な対応を求める企業の両方の意見を調整し、意見交換の場を設けることが重要となってきます」。
1994年4月~1999年9月 | 奈良先端科学技術大学院大学 情報科学研究科 助手 |
1999年10月~2001年3月 | 通商産業省 工業技術院 電子技術総合研究所 研究官 |
2001年4月~2018年10月 | 独立行政法人産業技術総合研究所に改組(研究企画室長、副研究部門長等を歴任) |
2006年6月~現在 | ISO/IEC JTC 1(情報技術)/SC 27(情報セキュリティ、サイバーセキュリティ及びプライバシー保護)/WG 2(暗号とセキュリティメカニズム)国内委員会 委員、国際エキスパート |
2006年5月~2009年12月 | ISO/IEC 13888-3(Information security -- Non-repudiation -- Part 3: Mechanisms using asymmetric techniques)プロジェクトエディタ |
2011年11月~2012年2月 | ISO/IEC JTC 1/SC 27 国内委員会 副委員長 |
2012年2月~2022年4月 | ISO/IEC JTC 1/SC 27 国内委員会 委員長(日本代表団団長) |
2013年3月~2014年3月 | 日本規格協会(JSA)情報セキュリティマネジメントシステム JIS原案作成委員会 委員 |
2015年1月~2015年2月 | 情報処理学会 短期集中セミナーコーディネータ(ISO/IEC JTC 1/SC 27関連) |
2016年6月~2019年3月 | 情報処理学会 情報規格調査会(ITSCJ)IoT向け軽量暗号に関する国際標準化専門委員会 委員長 |
2016年11月~現在 | ISO/TC 307(ブロックチェーンと電子分散台帳技術)国内審議委員会 委員 |
2017年1月~2017年2月 | 情報処理学会 短期集中セミナーコーディネータ(ISO/IEC JTC 1/SC 27関連) |
2017年5月~2020年3月 | 情報処理学会 情報規格調査会(ITSCJ)IoTセキュリティガイドライン国際標準化専門委員会 副委員長 |
2018年11月~現在 | 国立研究開発法人産業技術総合研究所 サイバーフィジカルセキュリティ研究センター 副研究センター長 |
2019年6月~現在 | 日本規格協会(JSA)情報分野産業標準作成委員会 委員長 |
2022年4月~現在 | ISO/IEC JTC 1/SC 27 国内委員会 委員 |
最終更新日:2025年3月7日