１．調査テーマ

　　　　欧州におけるコンピュータネットワークの活用状況と将来動向について

２．調査期間

　　　　平成８年１０月６日（日）〜平成８年１０月２０日（日）
 
３．調査機関

　　　　ロンドン警視庁（ New Scotland Yard ）

　　　　モンデックス（MONDEX）

　　　　フランス・ブル社

　　　　ゲント大学・コンピュータ技術研究室
　
４．調査目的

       庁はこの国会議事堂の近くに位置し、総ガラス張りのビルである。

　     ロンドン警視庁の入庁チェックは、１階の受付カウンターで担当者が端末装置に名前等のアポイントメント情報を打ち込みチェックされ、ＯＫであれば入庁許可証としてのカ

       ードがプリントアウトされる。その入庁許可証が発行されないと入庁できない。入庁は許可証を胸に着け入庁することになる。しばらくするとBOB.ADAMS氏が受付に迎えにきて

           くれ、彼の個室に案内された。BOB.ADAMS氏は、日本の照会センターに相当する部署の責任者である。

           BOB.ADAMS氏の説明では、イギリス全土には８９ケ所の警察本部（Forceと呼ぶ)があり、その中で首都警察としてロンドン警視庁がある。またロンドン警視庁管内には２１９署の警察署に相当

           するものがある。

              イギリスの警察におけるコンピュータ活用は、警察行政を円滑にするために犯罪関係のデータベースや交通管制にコンピュータを活用している。また、ホストコンピュータはヘンドンのＰＮＣ
 
           （Police National Center )にある。

           今回は犯罪関係のデータベースについて彼の個室に設置されている端末を使いデモンストレーションと説明を聞くことができたのでその概要について紹介する。

           まず、端末のＯＳはWindows3.1が走っているが、データベースへのアクセスのためのアプリケーションはＣＵＩであった。

           そして犯罪関係のデータベースとしては、「人に関するデータベース」いわゆる指名手配等の登録、照会システムと車両に関する登録、照会システムがメインのようである。この「人に関する

           データベース」は登録項目として「氏名」、「生年月日」、「性別」、「皮膚の色」、「身長」、などの基本的な人定事項のほか「交友関係の情報」、「友達の名前」、「行きつけの店」、「飼っている

           ペットの 情報（犬）」･････などのかなりプライベートな情報も｢Report｣という項目として登録される。

           「こうしたプライベートに係わる情報としてはかなり不安定で変化の激しい事項ではないのか？」と質問したところ「そのとおり。だからこそ登録の時の日付が大切なポイントとなる。」と説明し

           ていた。

           照会方法は、専用の端末により照会するが「氏名」に関しては通称名でも照会できると説明していた。

           次に、「車両に関するデータベース」としては登録項目として「ナンバープレート」、「所有者」、「色」、「タイプ」、「製造国」、「メーカ」･････等の基本的な項目のほかに｢Report」として盗難車両
 
           （発見）、犯罪使用車両、･･････　などの付加情報を登録している。また照会は番号により照会すると説明していた。

           その他に、組織に関する情報、武器に関する情報、さらには裁判所に関連する情報のデータベースも使っていると説明していた。

           また、各警察本部（Force）とホストコンピュータはブリティシュテレコム（ＢＴ）から専用回線を借りてネットワークを形成している。最近では毎月１８万件近くのトランザクションがありパフォーマ

           ンスが低下しているようである。そこで約５００万£をかけて各種機能の改善や記憶容量の増設などを計画していると説明していた。

           さらに別の話としてロンドン警視庁では、第一線のパトカーなどに端末を搭載しホストコンピュータにアクセスするシステム（日本のＰＡＴシステム）の導入計画がありフィールドテストを行ってい

          るようである。

           コンピュータ犯罪については、それは ＣＣＵ(Computer Crime Unite)で扱っているが最近では端末自体を盗み装置内のメモリーなどのチップを盗むといった犯罪が増加している話を聞いて
 
          驚いた。たしか数年前に日本でもメモリーＩＣやロジックＩＣが不足したことがあったがロンドンでは最近メモリーＩＣが高騰しているようである。

           説明とデモの後、別の階にある登録、照会のために数十人のスタッフが居る部屋に案内されその運用状況を見せてくれた。（日本の照会センターを数倍大きくしたようなもの）また、パトカーと

          の通信司令室や交通管制センターに相当する所を見学した。

          さらにはテロなどの重要事件発生の時に使われる特別な司令室も見せてくれた。そこには数台の各種の情報を映し出すモニターが操作員を囲むように配置された円形の操作卓が数台設置さ

          れていた。

　        最後に小さな資料室に案内された。そこには肘から切り落とされた血塗の腕が標本用の太い瓶に保管されているのを指さし、これはある事件で指紋の確認のために送られてきたものだと笑っ

          て説明してくれた。

      この「モンデックス」は、電子マネーの一種であるから現金という物理的な物（貨幣、紙幣）に代わるものとしてモンデックスカードと呼ばれるＩＣカードに現金としての情報

      を格納し、商店で買物や食事の時に現金の代わりに利用できる。そしてその場で即時決済ができてしまうものである。

          現金は、いつどこでも何にでも使用できる最大の決済方法であるが、数えたり、運んだりガードマンをつけたり、そのハンドリングのコストは膨大である。（推定でイギリスにおける現金ハンドリン

          グのコストは、銀行で年間約４，０００億円、小売店で年間約３，２００億円）

          このコスト削減と現金それ自体の情報化の必要性から「電子マネー」が考えられてきた。

          電子マネーとしてカードにあらかじめ現金としての情報をもたせ決済する方法は、すでにテレホンカードなどの磁気カードを使ったプリペイドカードが存在する。ただしテレホンカードのようなプリ

          ペイドカードの場合は利用してその価値がなくなればそのカードは使い捨てとなる。（これが変造テレカにつながる。）

          しかし、モンデックスのＩＣカードは現金としての情報が無くなれば補給して何度でも繰り返し使用できるのが大きな特徴である。
　

  スウィンドン市でのトライアル
 
             モンデックスは、１９９５年７月からナショナルウェストミンスター銀行とミッドランド銀行、ブリティシュテレコム社によって、イギリスのスウィンドン市で実験を行っている。
 
          そこで今回、欧州におけるコンピュータネットワークの活用状況調査の一つとして実際に現地でモンデックスカードを使い、その操作性や町の人々の様子を直接見ることにした。
 
          スウィンドンという小都市はロンドンの南西約112Km離れたところに位置し、ロンドンのパディングトン駅から英国鉄道で約1時間も乗るとスウィンドン駅に到着する。

          スウィンドン市は平野が広がり、起伏がすくなく落ち着いた雰囲気の町である

          スウィンドン駅に降り立ち駅前を少し歩くと商店街が広がっているが、それほど大きくはない。その商店街をさらに歩くとモンデックスのショールームがある。まずそこに入り、モンデックスの説明

          をスタッフに聞いてみることにした。ところでなぜスウィンドンという町で実験しているか？という素朴な疑問があるが、その理由としては、まず人口が約１９０万人で男女比率もほぼ均衡がとれ、

          ロンドンへ通勤するサラリーマンが多く在住している。またいろいろな店があり地理的にも観光地ではなく、デジタル通信のインフラができており進歩的な地方自治体であるなど実験には好都合

          の条件が揃っているということであった。

          モンデックスマネーは銀行にあるＡＴＭはもとより商店街にある公衆電話（スウィンドンの公衆電話ＢＯＸは商店街のメインストリートの真ん中にある。）からも引き出すことが出来る。またモンデ

          ックス対応の電話で公衆回線を通じて銀行口座にアクセス出来る。したがって銀行の窓口やＡＴＭが設置してある場所に行かなければならないということはない。スウィンドン市ではさまざまな

　　　　　商店でモンデックスマネーが利用できる。店の入り口にはモンデックスマークのシールが貼られている。

　　　　　実際にスーパーマーケットで買物をしてみることにした。現金の代わりにモンデックスカードをレジの女性店員に渡すと彼女はレジの横に置かれた小さな端末にそのモンデックスカードを差込み

　　　　　金額を打ち込む。するとレシートが印字される、彼女はモンデックスカードを抜き、レシートと一緒に返してくれて買物が済む。その間の所要時間は約十秒弱で思っていたほど手間取ることなく、

　　　　　ごく自然に使っていた。ビザカードなどのクレジットカードでサインをする事もなく、いたって簡単であっけなく済んでしまう。

　　　　　その後、外の公衆電話で残金を確認してみることにした。先ほどのモンデックスカードを差込み、液晶ディスプレーに表示されたメニューにしたがって操作すると先ほどのスーパ―マーケットの

　　　　　名前と使った金額が電話機の液晶ディスプレーに表示される。このようにモンデックスカードは最新の10件分までのデータ（店名、金額）が表示できる「ヒストリー機能」も持っているのである。

　　　　　また、モンデックス対応の電話機は公衆電話機のみならず一般の家庭用の電話機もあり、約２０００台の電話機を一般家庭に貸出し実験しているとのことであった。

　　　　　スウィンドンでの実験は１年以上経過し、約１，０００店の店で利用され町の人々もごく自然にモンデックスカードを使っていた。また、モンデックスの大きな特徴のの一つは、個人間でもモンデッ

　　　　　クスマネーをやり取りできることである。携帯用の電子財布に自分のモンデックスカードと相手のモンデックスカードを差し、テンキーなどの操作で個人と個人との間でお金のやり取りができて

　　　　　しまう。

　　　　　人間同士のお金のやり取りに金融機関を介す必要はない。これができる電子マネーはいまのところモンデックスだけである。なお、個人が利用する消費者用のカードに格納できる金額は、

　　　　　５００ポンド（約８万円）を上限としている。

　
 モンデックスのセキュリティー

　　　　　　　電子マネーによる決済においては、誰が誰にいくら払うかといったようなデータが回線をながれることになる。決済を安全に行うためにはそのデータを第三者が盗聴、改竄したり、別の者が

　　　　　なりすまししたりすることを防がなければならない。モンデックスにはあらゆる技術によりセキュリティーが保たれている。

　　　　　まず、前にも述べたようにモンデックスはＩＣカードを採用していることから磁気カードと比べてデータを読みとったり書き換えたりすることは困難であるが、現金と同じ情報が保持されているこ

　　　　　とから、さらに高度のデータ機密保持性が要求される。モンデックスカードに利用されているＬＳＩは物理的にもソフト的にもメモリーへの不当なアクセスを防止する手段がとられている。またこ

　　　　　のＬＳＩには多通貨を保持することができ（現在は５通貨）、取引の履歴も保持している。（現在は最新の１０件分）さらにロックしたカードのロック解除を行うための暗証番号等のさまざまなデー

　　　　　タと暗号化やマネー転送のための処理プログラムを格納している。すなわちこのＬＳＩがモンデックスシステムの心臓部である。そのためこのＬＳＩは、モンデックス・インターナショナル社の認定

　　　　　を受けたＬＳＩのみがカード内のチップとして利用されることになっている。そしてこのＬＳＩは日本の日立製作所が他社に先駆け、世界で唯一モンデックスの認定を受けたＩＣチッブである。

　　　　　また、先にも述べたようにモンデックスは２枚のカードのコミュニケーションによってもマネーの転送を行うことができる。このときの転送は複雑なプロトコルによって行われていおり、安心にマネ

　　　　　ーを転送する事ができるとのことであるが、当然そのプロトコルの仕様については公開されていない。
 

  日本のスウィンドン（参考）

             長野県駒ヶ根市は、中央・南アルプスの山々に囲まれた人口３３,０００人の小都市である。この駒ヶ根市は１９９６年１０月、地元商店街の駒ヶ根スタンプ協同組合を中心にＩＣカードを使った

          「電子マネー」を実用化している。まさに日本のスウィンドンである。

　　　　　市内の赤穂（あかほ）信用組合と沖電気が協力し、すでにカードが約１３，０００枚発行している。そして約１３０の商店や飲食店、公共施設に機器を配備するなど費用は約２億円かかったよう

　　　　　である。

　　　　　システムは、モンデックスカードと同じようにＩＣカードを採用しており最高１０万円まで金額を書き込むことができ、加盟店で買い物や食事に使える。全額使ってもＡＴＭからあたかも預金を引き

　　　　　出すようにこのＩＣカードに書き込み補充できるので小銭の煩わしさがないなど便利に点が多いがまだ慣れていないせいか実際はそれほど使われていないようである。そもそもこのＩＣカードを

　　　　　導入したのは買い物額に応じて点数をＩＣに記憶させ、ある程度たまると現金がわりになったり旅行やコンサートに行けるなどといったポイント機能に注目したものでＩＣカードの機能をどう生か

　　　　　すかはこれからの課題とのことである。なおこのＩＣカードの愛称は「つれてってカード」である。
　
  電子マネーの将来

             電子マネーが一つの町や一つの国でしか利用できない物あるならば、電子マネーの便利さは損なわれてしまうが、多くの金融機関や多くの国々で普及すればするほどその便利さは高くな
 
          る。そのためには色々な国で利用できるようになるための世界標準を決めることが必要であると考えられる。ただし各国の金融制度や法律、取引習慣はそれぞれ国によって異なることから難

          しい問題ではあるが国際的な電子マネーの運用基準を決定する組織や電子マネーの発行などの責任ある組織がいずれ必要になると思われる。

      環境に対して統一的なセキュリティ管理フレームワークを構築しようとする試みは、この潮流の中で米国マサチューセッツ工科大学(MIT)によるKerberosネットワーク認証シ

      ステムの開発をエポックとして、今日まで続いている。

      Kerberosは、その後OSF DCEのセキュリティ・サービス実装に採用され、欧州でも同様にKerberosを用いたセキュリティ管理システムの開発として「SESAMEプロジェクト」

      という産官学の共同プロジクトがあった。このSESAMEプロジェクトの成果物は、X/Open(現在はOSFと統合されThe Open Group)、OSF、OMG(Object Management Group)

      に対して仕様提案され、それをもとにした商用製品もSESAMEのメンバ企業から発売されている｡SESAMEプロジェクトの中核メンバであるフランスのブル社は、ISM Access

      MasterというSESAMEの応用製品を発売している。この製品は、SESAMEのかわりに、DCEセキュリティ・サービスを用いることもでき、ブル社が基本特許を持つスマート・カ

      ード（ＩＣカード）を用いた認証にも対応している。日本国内でも、代理店のオムロン アルファテックを通じて、100セット弱の稼動実績を持っているとのことである。

        今回、欧州におけるコンピュータネットワーク活用状況の調査としてセキュリティ管理の動向は大切な項目と考え、上記の様な積極的な取り組みを行なっているブル社にも

      立ち寄り、現状の製品等を調査してきた。

   ブル社のプロフィール

        ブル社(Group Bull)は、フランス最大の電子機器メーカーであり、欧州第3位のシステム・インテグレータでもある。以前は国営企業であったが、現在は民営化され、仏政

      府、フランス・テレコム社、米モトローラ社、日本電気等が資本参加している。世界85ヶ国に事業所を持ち、従業員数は24,000人にのぼる。

　　　ブル社の事業領域は、汎用コンピュータ、UNIXサーバ及びワークステーション、PC等の各種コンピュータ、ISM AccessMasterを含むシステム運用管理システム、その他各種

     パッケージ・ソフトウェア、ATMその他金融端末、スマート・カード及びその応用端末等の開発、製造、販売、保守、その他技術サービスを行っている。

       ブル社は、分散システム環境のためのセキュリティ管理システムに対するニーズは、2段階で高まっていると見ている。

     第一段階の契機は、UNIXコンピュータやPCを用いたクライアント/サーバ・アーキテクチャによる分散システムの浸透。分散システム環境における機種毎或はアプリケーション

     毎のセキュリティ管理機構に対して、個別に運用管理を行なうことは困難である。また、分散システム環境は、ユーザ側から見ても、複数のユーザID及びパスワードを使い分け、

     場合によっては、異なるログイン手順に従うことを迫られる。このため、従来からの汎用機を含む異機種混在の環境において、統一的な手順で集中的にセキュリティを管理する

     手段へのニーズが高まった。

     第二段階の契機は、近年のInternetブーム。企業間或は企業と不特定の個人間で行われる処理が管理対象として、強く意識されてきたとのことである。第一段階の方向性である

     統一的な集中管理の対象に、これらの新規領域を加える手段を求められているという。

     また、分散システム環境の位置付けが、局所的なソリューションから普遍的情報インフラに変化してきたため、そのセキュリティを管理するシステムに対して、拡張性、可用性、

     運用管理性を求める声が、急激に増加してきているという。

 
  ISM AccessMaster概要

       ISM AccessMasterは、分散システム環境におけるセキュリティ管理に必要な機能を包括的に提供するパッケージ製品である。ISM AccessMasterは、標準機構であるECMA

     SESAMEまたはOSF DCEセキュリティ・サービスと独自のセキュリティ管理機構を選択的な下位機構として統一的なフレームワークに統合している。標準機構と独自機構のいずれ

     を用いるかは、保護対象アプリケーションとシステム管理要求に応じて選択することができる。いずれの機構を用いても、認証機構、監査証跡管理機構、運用管理インターフェ

     ース、クライアント側ユーザ・インターフェース等は共通であるため、システム運用管理者及びユーザには、下位機構の差異が隠蔽される。

     ISM AccessMasterは、下記の機能を提供する。

      ISM AccessMasterの導入事例として、フランスの健康保険機構CNAMの説明があった。CNAMは、従業員数79,000人の巨大組織で、16の情報処理センターを頂点として、129の

    地域局、1,200の支払いセンターにより構成される階層型の情報システムを運用している。利用しているコンピュータは、汎用機16台(IBM)、UNIXサーバ(IBM、Sun、HP、SCO)及

    びWindows-NTサーバ3,000台、Windows PC 50,000台。

    CNAMは、ISM AccessMasterのセキュリティ・サーバを129台導入しており、認証には、スマート・カードを用いているとのことであった。また、CNAMのセキュリティ・サーバで

    は、他のISM/OpenMaster管理アプリケーションも同時に利用されており、完全な統合管理システムとして運用されているという話しであった。

    尚、日本国内の導入事例は、ユーザ及び代理店のオムロン アルファテックとの秘密保持契約があるため、紹介できないということで、残念であった。

 
  感　想

      国内でのセキュリティ管理の議論は、暗号技術の話しに陥りがちだがISM Access Masterを調査していると、それが要素技術の一つに過ぎないことに気が付く。分散した異機

    種間に、統一的なセキュリティ管理の仕組みを築き上げることは、極めて広範な技術領域の技術を組み合わせなければ得られない。従ってセキュリティ管理に関する専門技術に加

    えて、システム構築技術全般にわたる広範な知識と豊かな経験を持ち、アーキテクチャ設計と実装設計に優れた技術者が必要と思われる。

    また、ブル社の担当者によると、ISM AccessMasterのようなツールは、セキュリティの確立及び運用管理の省力化だけではなく、ユーザの利便性向上のためにも必要だと話して

    いた。セキュリティと利便性は相反する命題だと思っていたが、ブル社の担当者は、いずれも、『システムを安心して利用できる状態を維持するという共通命題から生じる結果に

    過ぎない。』と考えている。即ち、分散システム環境は、ユーザがシステム資源に対して持つ自由度(特にクライアントPC)のために、意識的な統制を行わない限り、ユーザにとっ

    ても不便で危険な状態に陥るものだという言葉が印象に残った。

        ュ方面に向かう列車で約４０分、「ゲント」の町に着く。

　　　　ゲントという町は、１２世紀以来中世都市として発展をした歴史のある町であるが一般的な観光都市ではなく、一人の日本人も見ることはなかった。イギリスのロンドンや、バリとは大違いである。

　　　　このゲントには国立のゲント大学があり以下の様な規模である。

　　 　　　　　　教授，助教授　：　約　　　４００人

　　　　　　 　　講師，助手　　 ：　約　１，５００人

　　　　　　　　管理者，技術者：　約　３，０００人

                学　生　　　　    ：　約１５，０００人

        そしてゲント大学にはコンピュータ技術研究室がある。

        この技術研究室では、ベルギー警察との共同研究で犯罪捜査用のデータベースの研究を行っている。責任者は「ＬｉｔａＤｅＣａｌｕｗｅ」という女性の教授で数名のアシスタントと共に研究を続けて

        いる。開発用の端末はＩＢＭのＵＮＩＸマシンを使い、プログラミング言語はＬＩＳＰを使用している。

        このデータベースは過去に犯罪を犯した者の身体特徴について登録しておき、目撃者の証言をもとに最も似ていると思われる人物をデータベースから捜しだそうとするシステムである。

        現在はまだ研究、実験中であり、テストデータとして登録されている情報は犯罪者の実データではなく、世界的な有名人、例えば主要な国の元首などの身体特徴で実験していた。

        身体特徴は顔を中心にして（年令、身長、体形、顔の形、あざ、肌の色、ひげの種類、髪の色、髪のスタイル、髪の量、目の色、目の大きさ、鼻の形、鼻の長さ、唇の厚さ、歯の状態、顎の形‥。

      　等の項目について目撃者にインタビューしながら端末から会話形式で、被疑者の特徴を各項目について数件の回答例の中から抽出し、回答するシステムである。質問の項目についてはベル

       ギー警察で、目撃者から実際に事情聴取する質問に近いそうである。実際にそのデモンストレーションを交えて、説明を聞くことができた。

       データベースの検索方法は、端末から順番に被疑者の身体特徴を質問してくるが、ほとんどの質問は回答等例の中から選択する方法で入力する。また年令や身長など数値で回答できる項目
 
       は上限値、下限値に加えて、それぞれの許容範囲の値も入力することができる。必須の回答項目はなく、また、答えられない質問についてはパスすることも許している。

     　個人の特徴のリストは犯罪解決の大切な道具である。ベルキー国では犯罪者の身体特徴のリストを保存しており、犯罪が発生したときはこの前歴者の身体特徴のリストがよく参照されている

       とのことである。

       個人特徴は、一般的に印象や抽象的な表現であらされる。個人の印象など不確実な情報は、個人の特定をするために独特の使われ方をされている。例えば、外見、皮膚の色、大きさ、容姿、

       などほんのわずかな表現でも個人の特徴を表す十分な価値をもっている。個人特徴を表現するにあたって”ファジィ”理論はたいへん有効である。

       ファジイデータベースでは回答をフレキシブルに何ｃｍぐらい‥、髪は茶色又は赤毛等、目撃者の記憶のあいまいさをそのまま情報として入力することができるので、茶色か赤毛のどちらか選

      択させられることがない。また、たった一項目の回答の違いで結果が大きく異なってくることはない。各項目の回答は、一項目ずつはさほど大きなウエートではないので目撃者が少しぐらい回答

      を勘違いした項目があっても、重大な誤りにつながるおそれは少ないということであった。

      検索のための悪い条件を少しでも排除する方法として、言葉だけではなくて質問に画像情報を多く使うことでより使いやすくなりヒット率の向上が考えられる。文化の異なる外国人や子供にも質

      問がわかりやすく、理解しやすいように運用面でますます改良されていくものと思う。
 
 

    　最後に、海外に出て、それぞれの国の文化に触れるということがいかに大切であるか強く感じました。そして今回の海外研修の機会を与えて下さいました利用研幹事の方々、事務局の方々、

      ロンドンの日本大使館の方にもお世話になり貴重な体験をすることが出来ました。皆様方に心より感謝を申し上げます。