今日某フォーラムでパネルディスカッションに登壇させて頂いたときの備忘録。今日は朝から会議が2本つまっていて、さらに直前まで授業、ゼミと喋りまくってからの本番だったこともあって、正直講演も（いつも以上にかんでしまった）ディスカッションの受け答えも切れがなかったことを自覚できた。もっと修練が必要だなぁと。それはそれとして、一番最後の議論では、良いことを思いついて発言した。しかし、その時に喋ったことは舌足らずで、おそらく十分に伝えきれていなかったと思うので、忘れないうちにその内容を書き留めておこうと思う。

一方的に敬愛するM先生は明るい暗号、明るいセキュリティという概念を提唱していらっしゃるが、今日のパネルのファシリテーターはそのM先生だった。ディスカッションタイムにおける会場からの最後の問いかけは、スマートスピーカのような音声認識端末のセキュリティを考える時に、どこまでコストをかけて、どうとらえるべきか、というような趣旨の内容。それに対する私の答えは、現在のスマートスピーカは進化の過程にある代物で、決して最終形態ではない（初期の自転車は現在の自転車からみるとチェーンもなく、きわめて原始的なものだったように）。スマートスピーカはこれからどんどん進化していき、現状でもあるようにディスプレイがついたり、センサーがついたり、どんどん便利になる。そのような便利な機能を利用して、セキュリティ対策ができるようになるのでは、というものだった。

つまり現状の存在するデバイスの問題とはとらえずに、将来はこうあるべきだという答えなので、コストに対する直接的な回答ではなかった。この意図は、「明るいセキュリティ」という話にもつながっている。今日の前半に出てきた話題は、いつの間にか預かり知らぬところでスマートスピーカなどのボイスアシスタントに音声コマンドをインジェクトされるという攻撃から端を発している。そのような攻撃は周囲に人がいないことや、デバイスとのインタラクションを必要としないことを暗黙に仮定している。そのような周囲の状況も把握できず、人間と一方的なやりとりしかできないようなデバイスは未来のデバイスではないはず。今のスマートスピーカはいずれ淘汰されていく運命にある。10年後に振り返ると、昔はあんな筒みたいなのあったなぁー懐かしい。全然使えなかったんだよなぁ、カップラーメンの3分はかるときだけ使ってた、みたいなことになる。未来のデバイスは環境情報を理解して、持ち主が近づいたときだけ反応するようになるし、当然人間と話しているかのようにインタラクションをすることができる。そのような未来のデバイスが、自然な形でセキュリティバイデザインを実現するようになれば良いのであって、現状のデバイスに対してコストをかけるという、どちらかというと後ろ向きで暗いセキュリティの話「だけ」を考える必要はない（もちろん暗いセキュリティの話もきわめて重要であることは疑いのない事実）、というのが伝えたいメッセージだった。今やっている研究で得た知見を広めることで、そのような自然な形で、将来のデバイスがあるべき姿を浮かび上がせることができるのではないだろうか。セキュリティはコストではなく、明るい未来を作るためのもの。そういう仕事を（も）したいよね。