AIで文書確認の作業時間を100分の1に削減
—— Symphony Technology Group(以下、STG)への売却は、RSAにどのような影響を与えますか。DELLグループ傘下を離れることで、RSAのビジネスに変化はありますか。
ラムザン氏:過去数ヶ月間、私はSTGのメンバーと様々な議論を重ね、RSA Labでの取り組みと将来のロードマップをSTG側に紹介しました。現時点では議論の詳細内容を明らかにできませんが、STGはRSAに対して大きなビジネスの可能性を見いだしています。売却によってRSAは独立した会社になります。今後は(現在よりも)イノベーションを加速させ、俊敏にビジネスを展開していくことが可能になるでしょう。
—— ラムザンさんはRSA Labsの統括者という立場ですが、STGへの売却後もRSA Labsのプロジェクトに変更はありませんか。
ラムザン氏:RSA Labでは複数のプロジェクトが同時進行しており、(STGへの売却が理由で)プロジェクトが中止になることはありません。
STGとの話し合いの中で、彼らが評価したプロジェクトの1つは、GRC(ガバナンス・リスク・コンプライアンス)を管理する「RSA Archer(以下、Archer)」の機能強化に関する開発です。現在はArcherの分析機能に自然言語処理を組み込み、GRCのプロセス自動化を支援する研究をしています。
コンプライアンス文書の確認は、手間と時間がかかる作業です。既存のコンプライアンス文書との相違点を確認し、その相違点が自社で設けている規制(基準)に違反していないかを単語ごと(文言ごと)に確認しなければなりません。
RSA Labではこの作業を自動化したいと考えました。具体的にはAI(人工知能)とML(機械学習)を活用し、サードパーティや取引先とやり取りするコンテンツ(文書内容)が、既存の規制を満たしているかどうかを照合するのです。これにより、コンプライアンス文書の確認に要する時間は、100分の1にできると考えています。
量子コンピュータは根本的なアルゴリズムから異なる
—— 量子コンピュータの登場と暗号セキュリティの関係について教えてください。現在、多くのITベンダーが量子コンピュータの実用化に向けて開発を続けています。量子コンピュータが普及した時、暗号セキュリティはどのような影響を受けるのでしょうか。
ラムザン氏: 量子コンピュータの登場で、(現在の暗号技術である)ディフィー・ヘルマン(Diffie-Hellman)鍵共有暗号や楕円曲線(Elliptic Curve)が解読されるという指摘はあります。ですから多くの(セキュリティベンダーを含む)ベンダーは、これらの暗号技術に代わるものを研究し続けています。
ただし、量子コンピュータの“普及”には、15年〜20年程度の歳月が必要だと考えています。なぜなら量子コンピュータには外的環境の影響を受けやすいという欠点がある。つまり、外気温が少しでも変化すると、誤った計算結果を導き出す可能性があるのです。
この問題を解決するためには、量子コンピュータの設計だけでなく、(外部環境からの影響があったとしても)回復できるアルゴリズムを設計する必要があります。そのため、これまでとは異なる方法で、アルゴリズムを設計しなければなりません。
量子コンピュータでぜひ知ってほしいのは、このアルゴリズムについてです。というのは、量子コンピュータが採用する(可能性がある)アルゴリズムは、現在のコンピュータが採用しているアルゴリズムとは異なる——パラダイムが適合しない——ことが考えられるのです。
わかりやすく説明しましょう。現在のコンピュータが採用している「デジタル署名」の仕組みは、この仕組みはデータが改ざんされていないことを確認するものですが、量子コンピュータは異なる可能性があります。
そうなると何が起こりうるのか——。考えられるのは、現在のコンピュータで行っているデジタル署名について、「何に署名をしたのか」を確認する必要が発生するのです。つまり、量子コンピュータを“運用”するには、アルゴリズムをはじめ、すべてのプロトコルを根本的に刷新しなければならない。現在のコンピュータから量子コンピュータへの移行は「入れ物を替える」というレベルの話ではありません。