国や大学は偏りをなくすべき
――内閣官房情報セキュリティ対策推進室では、どのようなことをされているのでしょうか。また、国家レベルのセキュリティ対策についてどのような見解を持っていますか。
小池氏: 内閣官房情報セキュリティ対策推進室では、私の研究課題の1つであるユーザビリティとセキュリティの両立に関する見地から意見を述べています。
国家としての取り組みに対する評価ですが、国自体のセキュリティ機関は非常に高いレベルにあると認識しています。緊急時の対処を行う緊急対応支援チーム(NIRT)にしても、非常に高い技術を持っており、いざという時には迅速な対応が可能であると見ています。
ただ、国民や企業の安全のための啓蒙活動に関しては、やはりまだまだという部分があります。もちろん、法整備の遅れなどを指摘する向きもありますが、法は一度制定するとなかなか変えられるものではありません。このため、どうしても動きが後手に回ってしまうのです。
そのほかの問題としては、研究に投資する予算の偏りが激しいところは見受けられます。例えば、日本は暗号化技術に関しては、世界のトップレベルの実力を持っていますが、それを維持するために、そこに多大な予算を投資する傾向があり、欧米では多額の予算がついているネットワークセキュリティ研究に対して予算が行き渡っていないと思われるので、そのあたりを再考する必要があると思います。
この偏りは大学の授業にも現れている気がします。というのも、現在、多くの大学で情報セキュリティを冠した講義のほとんどが暗号理論中心で、ネットワークセキュリティや社会学といったセキュリティの他の側面がおろそかにされています。これに対し私の所属する電気通信大学大学院情報システム学研究科では、理論、応用、社会の側面からテーマをバランスよく選択し、それぞれの分野での専門家をお呼びした講義を行っています。
――最後に、情報セキュリティに関して一言いただけますか。
小池氏: 現実世界のセキュリティと比べて、サイバー空間でのセキュリティは軽んじられる傾向があります。セキュリティは自分を守るためのものだという認識を浸透させ、出会い系サイトやフィッシング詐欺などの危険性から、しっかりと身を守れるだけの知識を一般の方々が持たなくてはなりません。
セキュリティと利便性はトレードオフと何度も言いましたが、それは今後もどんどんと増えていく傾向にあります。例えば、お財布ケータイやQRコードなどの登場によって、世の中がどんどんと便利になっています。しかし、裏を返せば、QRコードは簡単にフィッシング詐欺を許す可能性がありますし、お財布ケータイはスキミングに合う可能性を増加させるのです。ほかにも携帯電話に高機能なOSが搭載されるようになった結果、携帯電話がウイルスに感染する例がでてきました。
このように便利さを享受することは、半面危険性を高めるということを、今後もきちんと啓蒙していくことが必要だと感じています。物理的、ソフトウェア、そしてメンタルな部分で総合的なセキュリティ対策が必要であると考えています。
――ありがとうございました。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
OMO戦略や小売DXの実現へ
顧客満足度を高めるデータ活用5つの打ち手
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
パナソニックのV2H蓄電システムで創る
エコなのに快適な未来の住宅環境
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス