特集

バイ・デザイン(by Design)

▼セキュリティ・バイ・デザイン
「セキュリティ・バイ・デザイン」という言葉を耳にしたことはありますか。設計によるセキュリティのことで、情報システムのセキュリティを企画・設計段階から確保するという考え方です。日本政府のサイバーセキュリティ戦略(※1)にも明示されています。

情報システムの開発は一般的に次のようなステップを踏みます。

  1. 企画・要件定義
  2. 設計
  3. 実装
  4. 検証・評価
  5. 保守・運用

「セキュリティ・バイ・デザイン」では、開発の早い段階1.企画・要件定義 、2.設計)でセキュリティを取り込むことにより以下のメリットがあると言われています。

  • 手戻りが少ない
  • コストが少ない
  • 出来上がったソフトの保守性が高い

情報システムをリリースした後で脆弱性を見つけて改修するのは大変な手間がかかります。運用時のセキュリティ対策コストは設計時の100倍もかかる(※2)という試算があります。だから作る前の早い段階からちゃんとやろうというわけですね。

セキュリティは非機能要件として後回しにされがちでした。しかし、世間的にセキュリティへの関心が高まり、セキュリティの技術や人材を後付けするのではなく、確保する品質としてセキュリティを組み込むべきという認識が拡がる中で提唱されているのが「セキュリティ・バイ・デザイン」です。

※1 内閣府サイバーセキュリティ戦略(平成27年9月4日閣議決定)
https://www.nisc.go.jp/active/kihon/pdf/cs-senryaku-kakugikettei.pdf
※2 『セキュリティ・バイ・デザイン入門』(独立行政法人情報処理推進機構)
https://www.ipa.go.jp/files/000055823.pdf

            

 

                

 

▼プライバシー・バイ・デザイン
「セキュリティ・バイ・デザイン」と同様の思想に「プライバシー・バイ・デザイン」があります。この思想が登場したのは「セキュリティ・バイ・デザイン」よりも早い1990年代で、カナダ・オンタリオ州のアン・カブキアン博士が提唱しました。

「セキュリティ・バイ・デザイン」は、「プライバシー・バイ・デザイン」を土台にして「セキュリティ」分野に「バイ・デザイン」の考え方を導入するものです。したがって、登場した時期は逆になりますが、上記の「セキュリティ・バイ・デザイン」の「セキュリティ」を「プライバシー」に置き換えてみると意味が分かりやすいかと思います。

アン・カブキアン博士は、「プライバシー・バイ・デザイン」の7つの基本原則を示しています(※3)。

  1. 事後的ではなく、事前的; 救済的策でなく予防的
  2. 初期設定としてのプライバシー
  3. デザインに組み込まれるプライバシー
  4. 全機能的-ゼロサムではなく、ポジティブサム
  5. 最初から最後までのセキュリティ-すべてのライフサイクルを保護
  6. 可視性と透明性- 公開の維持
  7. 利用者のプライバシーの尊重-利用者中心主義を維持する

※3 『Privacy by Design 7つの基本原則』 http://www.soumu.go.jp/main_content/000196322.pdf
プライバシー・バイ・デザインの原則は、あらゆる種類の個人情報に適用され得るが、医療情報や財務データといった機微なデータには、特に強力に適用されなければならない。

日本では改正個人情報保護法が平成29年5月30日に施行されますが、改正案の検討にあたり識者の間で参照されたのが「プライバシー・バイ・デザイン」の観点です。「要配慮個人情報」や「匿名加工情報」という用語が定義された今こそ理解しておくべき原則と言えるでしょう。

 

▼バイ・デザイン
そもそも「デザイン」とは何でしょうか? 「見た目」や「装飾」の意味でも使われますが、「バイ・デザイン」と言う時は「外見」ではなく「設計」の意味を持ちます。ちなみに「design」をGoogle翻訳したところ「設計」が一番上に表示されました。

米アップル社の最高デザイン責任者であるジョナサン・アイブ氏は、製品デザインに関して次のように語っています(※4)。

私は、製品をデザインするとき、それがどんな見栄えであるべきかを考えるより前に、それが何のために必要で、どのように機能し、それにはどのように作るべきかについて考えます。使う人に対する注意が払われています。これは単なる美学ではありません。

アイブ氏の発言からは「設計」の意味の「デザイン」を重視していることが伺えます。アイブ氏が開発に携わったiPhoneやMacといった製品は、コンピュータを構成するパーツにきれいな箱をただ被せただけではないと言われているように、外見はさることながら、設計に多大な力が注がれています。

ともすれば何かにつけて「デザイン」という言葉があやふやな意味合いで一人歩きしますが、「バイ・デザイン」という考え方はセキュリティの枠を超えて汎用的なのではないかと筆者は考えています。

※4 Apple Designer Jonathan Ive Talks About Steve Jobs and New Products
http://time.com/jonathan-ive-apple-interview/