“日本初”や“世界初”へのチャレンジも、
ドコモでなければ実現することは叶わなかった。
マーケティングプラットフォーム本部
マーケティングプラットフォーム推進部
セキュリティサービス担当部長
森山 光一
1994年慶應義塾大学大学院修士課程修了後、ソニー株式会社に入社。RISC CPUの設計業務に携わった後、デジタル家電向けOSの設計から実用化までを担当する。2001年、ドコモの移動機開発部に出向し、世界初の商用携帯電話通信網を使った端末ソフトウェア更新システムの開発と導入に成功。2004年ソニー・エリクソン・モバイルコミュニケ―ションズ株式会社に転籍、のちにAndroidスマートフォンの開発に従事する。2011年ドコモへ転職。シリコンバレー拠点、プロダクトイノベーション担当を経て、現在はセキュリティサービス担当部長として、お客さまを守るセキュリティサービスの企画・運用、おサイフケータイ、そしてdアカウントを軸にした会員・認証基盤の企画・運用とセキュリティ対策を担う。FIDO(ファイド)アライアンスでボードメンバー、FIDO Japan WG座長、執行評議会メンバーにも選任されている。
日本のインフラを支えるドコモ。あんしん・安全に対する信頼を全力で守っていく
大学時代からドコモに転職するまでのキャリアを通じて、「Software Evolution~進化するソフトウェア」をテーマに研究、業務に従事し続けてきました。現在はセキュリティサービスの担当部長に就いていますが、初めから「セキュリティ」に興味があったわけではありません。その頃は今ほどセキュリティの重要性も認知されていなかったかもしれません。しかし、研究活動や前職での経験から、コンピューターとセキュリティは切っても切れない関係だということに気づいたのです。
最もその重要性を感じたのは、前職でドコモに出向したときのこと。当時、不具合から携帯電話端末が回収になってしまったことをきっかけに、各メーカーのキーパーソンが集められてプロジェクトが立ち上がりました。それまで、端末に不具合が起きたら「店頭に端末をお持ちいただいて取り換える」のが一般的で、それ以外の方法もありませんでした。しかしドコモの移動機開発部から言われたのは、「端末を交換するのではなく、ネットワークを使って無線でソフトウェアを直せないか」というアイデアでした。
その時、ドコモはとても大きなことを成し遂げようとしていると感じましたね。通信網を使ったソフトウェアの更新は、今でこそあたりまえの技術になっていますが、当時の携帯電話端末は搭載メモリが少なく、無線リソースにも限りがあった。リスクが大きく、とてつもなく難しい、壮大なプロジェクトと感じました。結果的には、第2世代(2G)通信方式「mova(ムーバ)」の新機種を対象とし、商用携帯電話通信網を使った端末ソフトウェア更新システムの開発と導入に、世界で初めて成功(※1)。そして、のちのFOMA「900iシリーズ」端末に全機種搭載。考案する過程で、端末を守る、ビジネスパートナー様を守る、そしてお客さまを守るためにさまざまな取り組みを重ね、セキュリティに対する意識を深めることになったのです。
- ※1世界初とは当社調べ(2003年9月時点)
「無線通信を利用した移動機ソフトウェアの不具合修正」 電気情報通信学会2003年総合大会(2003年3月)
「Bug Fix of Mobile Terminal Software using Download OTA」 The 7th Asia-Pacific Network Operations and Management Symposium (APNOMS 2003)(2003年10月)にて発表
このプロジェクトでは、社内の調整に時間はかかったのですが、ひとたび合意形成すればゴールに向かって突き進んでいくドコモのパワフルさも目の当たりにしました。これが日本のインフラを、そして何千万というお客さまを支えるドコモのカルチャーなのか、と驚いたのを覚えています。この経験が、のちにドコモへの転職を決意する要因にもなりました。
セキュリティというと、一般的にはとっつきにくくて難しく考えられてしまうものですよね。実際、技術的にも難しい面がたくさんあります。ただ、それを企画する者として、皆さまにとってわかりやすく、安心で便利なプロダクト(サービス、基盤)をお届けし、使っていただいた方に喜んでいただけるのは何よりも嬉しい。特にドコモは、あんしん・安全に対して大きな信頼をいただいているブランドです。それだけに期待も大きく、何か問題が起こればお叱りをいただくこともある。だからこそ、本当にやりがいのある仕事だと感じています。
グローバルの最先端技術で、パスワードのいらない世界へ
セキュリティ対策は今や社会課題です。パスワードの漏洩による不正アクセスは後を絶ちませんし、もはや二段階認証も確実ではない。フィッシング詐欺被害も増えています。ドコモでもお客さまに注意喚起をおこなっていますが、抜本的な改革が求められていることは間違いないでしょう。そうした不正アクセスによるリスク回避と、パスワードをいくつも設定しなければならないという不便さの解消に向けて、グローバルに取り組まれているのがFIDO(ファイド)アライアンスによるFIDO認証です。
FIDO認証は、公開鍵暗号方式を活用したオンライン認証と、端末ローカルでの生体認証などを組み合わせたもの。利用者が使う端末とサーバーの間で秘密を共有しないしくみです。秘密鍵と生体情報などのプライバシー情報は、端末の安全なところに保存。生体認証などでスマートフォンをお持ちの本人だと確認できれば、秘密鍵で認証リクエストに署名して、サーバーに保管された「公開してもよい鍵」で署名検証することで認証が完了します。オンラインで秘密をやりとりすることなく、パスワードを入力する必要もありません。生体認証によるオンラインでの本人確認が可能になり、お客さま自身のスマートフォンが手元になければ認証できないため、安心してご利用いただけます。
ドコモでは、この最先端のグローバルな標準化技術を積極的に活用しています。FIDOアライアンスでボードメンバーとして活動し、2015年に世界初の虹彩認証スマホを発表したことを皮切りに(※2)、主要なOS・ブラウザプラットフォームへの対応に至るまで、国内外の企業と連携して取り組んできました。2019年にはFIDOアライアンス執行評議会メンバーに名だたる企業のメンバーとともに選任され、大変光栄に思っています。
- ※2世界初とは当社調べ(2015年5月時点)ドコモ公式「生体認証の取組みに関する記者説明会」にて発表
目指しているのは、パスワードのいらない世界。ドコモのお客さまやパートナー企業様のため、オープンイノベーションで1社だけでは解決できない問題に取り組み、新しい社会づくりに貢献する。このような大役を思う存分果たせるのも、ドコモにいるからこそだと感じています。FIDO認証モデルの導入で、ドコモのdアカウントも一層安心で便利なサービスへと進化。今後もさらにセキュリティサービスの基盤を支え、お客さまにあんしん・安全を届けていきます。
オンライン時代のプライバシーを守り抜く
コロナ禍になり、世の中は大きく変化しました。これからますますオンラインの時代になり、お客さまのプライバシーをきちんと守っていくことがより求められるでしょう。リモートで、そのお客さまが本当にご本人であるか、失礼のないかたちで、かつ便利な方法で、確認させていただくことがもっと大切になってきます。ドコモでは、米国立標準技術研究所(NIST)が定めるデジタルアイデンティティガイドラインをリファレンスした、ドコモ版デジタルアイデンティティガイドラインを策定しました。関連部署とも協力しながら、全社横断でセキュリティ対策に取り組んでいます。
そして今後は、FIDOに加えてOpenID Connectに関する最新技術への取り組みもさらに強化していきます。ドコモのdアカウントをパートナー企業様のサービスとID連携させるdアカウント・コネクト。そしてそれを支える周辺技術で、dアカウントを基点にしたオープンイノベーションを推進します。他にも、セキュリティサービスとセキュリティ基盤の横連携、おサイフケータイのようなセキュリティレベルの高いデバイスとのシナジーにも注力。マイナンバーカードの機能をスマートフォンに搭載する取り組みも進んでいるほか、フェリカを搭載しているセキュアエレメントというデバイスにも注目が集まっています。最新のセキュリティ技術の考え方を積極的に取り入れて、さまざまな可能性を探求していくことが、これからの私たちの仕事です。
忘れてはいけないのは、すべてはお客さまにご利用いただいてこそだということ。難しい技術や言葉をわかりやすく、お客さまやパートナー企業様にとって使い勝手の良いものにしていくことも必要です。たとえば、お客さまにより安心してご利用いただくために提供している「パスワード無効化設定」(パスワードによるログイン自体を無効化し、第三者による不正ログインを防ぐ機能)についても、「無効化」というワードに不安を感じて設定できないという声があることが分かりました。そこで現在、「パスワードレス設定」のようにわかりやすい言葉に変更することも検討しています。新しい技術とユニークな発想へのチャレンジを恐れず、お客さまとパートナー企業様に徹底的に寄り添っていく。ドコモだからこそできる、そうしたトータルでの取り組みに力を注いでいきます。
変化の持続と多様性で、楽しく発想を豊かに
ドコモに転職してからおよそ10年。常に新しいことがたくさん起きるので飽きることがありません。社外的な活動にも携わらせていただくことが増え、FIDO Japan WG座長を務めているほか、最近では総務省の「マイナンバーカード機能のスマートフォンへの搭載等に関する検討会」の構成員や、日本スマートフォンセキュリティ協会の理事・副会長を拝命しました。そういう場に立たせていただけるのも、ドコモのような大きいフィールドで働いているからこそだと実感しています。
ドコモは、働きやすさに関しても魅力です。福利厚生はしっかりしていますし、在宅勤務を軸にしたフレキシブルな勤務体系も自分にはぴったりだと感じています。フレックス制度とスキルアップ支援金の制度を活用して、情報セキュリティに関する大学院大学にも通い始めました。学生という立場で講義や研究に参加できるのは学びも多く、ものすごく楽しいですよ。
「変化の持続と多様性で、楽しく発想を豊かに」 これが私のモットーです。変化に対応し、自ら変化を生み出すこと。多様性への尊重をもってイノベーションを生み出すこと。そして、「さすがドコモだね!」と言っていただけるようなあんしんと安全をお届けすることを、何よりも大切にしています。これからも、「これは得意だ」という腕に自信のあるスペシャリストと力を合わせ、新しいドコモを一緒につくっていきたい。セキュリティの世界は難しいことも多いけれど、そこで貢献できること、可能性は無限にあります。グローバルな舞台で活躍しながら、セキュリティサービス&基盤を企画・推進し、提供していくのがドコモです。誇りをもって、ともに頑張っていただける方ならどなたでも心から歓迎します。
You Are Very Welcome!
- ※1【NTT DoCoMo テクニカル・ジャーナル Vol.11 No.4】 Jan. 2004
<無線通信を利用した「ソフトウェア更新」システム>
https://www.nttdocomo.co.jp/binary/pdf/corporate/technology/rd/technical_journal/bn/vol11_4/vol11_4_036jp.pdf - ※2【docomo Open House 2021】
<パスワード課題を解決する取り組みについて(FIDO認証モデル)>
https://docomo-openhouse.jp/2021/archive/600300/
2021年12月中旬まで掲載予定 - 【NTT DOCOMO テクニカル・ジャーナル Vol.28 No.1】 Apr. 2020
<ID・パスワードのあり方を変えるdアカウント パスワードレス認証>
https://www.nttdocomo.co.jp/binary/pdf/corporate/technology/rd/technical_journal/bn/vol28_1/vol28_1_004jp.pdf - <FIDOアライアンスにおけるオンライン認証の標準動向とドコモの貢献>
https://www.nttdocomo.co.jp/binary/pdf/corporate/technology/rd/technical_journal/bn/vol28_1/vol28_1_005jp.pdf - 「Android」「FIDO」「OpenID」は各社・各団体の商標または登録商標です。
※所属部署・記事内容はインタビュー時のものです。
キャリアパス
-
1994
-
ソニー株式会社に入社。RISC CPUの設計業務に携わった後、デジタル家電向けOSの設計から実用化までを担当
-
2001
-
ドコモの移動機開発部に出向。世界初の商用携帯電話通信網を使った端末ソフトウェア更新システムの開発と導入に成功
-
2004
-
ソニー・エリクソン・モバイルコミュニケ―ションズ株式会社に転籍、のちにAndroidスマートフォンの開発に従事
-
2011
-
ドコモへ転職。シリコンバレー拠点、プロダクトイノベーション担当を経て、現在はセキュリティサービス担当部長として、会員・認証基盤の企画・運用とセキュリティ対策を担う