”脅威の見えない化”が加速--白浜シンポジウムに見る20年のセキュリティ変革：前編 - (page 3)

　インターネット総合研究所時代から情報セキュリティ対策の立案に従事してきたヤフーの楠正憲氏は、「ICT利用環境の革新と、セキュリティの常識の変遷を振り返る」と題して講演した。

　前半は、Windows98時代にメリッサというコンシューマーウィルスが拡大し、ブロードバンド常時接続時代にCoderedの急速な感染、P2Pの登場でWinnyが問題になるなど、技術の進化にあわせてさまざまな事件があったことを紹介した。ここ数年はランサムウェアで身代金の支払いにBitcoinが使われるなど金銭的な被害が増えているが、日本での被害額はクレジットカード協会が発表する数字だけでしかわからず、それも右肩上がりで25億円を超えている。

　今後は自動車や発電所などネットにつながったライフラインがターゲットになり、5～10年の間で何が起こるかわからない状況にある。「家電もネット化が進み、安心して使うには、商品を売り切りではなくセキュア料金を月額で上乗せするサブスクリプションモデルでなければ難しくなるかもしれない」と楠氏は分析する。

　たとえばトヨタは走行距離に応じてクルマの安全に対価を払うシステムを導入しようとして失敗したが、自動運転ができる自動車ではいよいよそうした考え方でなければ、セキュリティ対策やシステムのアップデートが追いつかなくなるかもしれない。

　また、楠氏はIoTで激増するデータの扱いについても、「価値ある情報とは何かを考え、公開を前提にしたデータ構造で共有化するという発想の転換によって対応できるのではないか」と提案している。

　10年前に作成されたセキュリティの驚異を予測する資料を見直すと、現在の問題はほぼ予知されていたが、それでも対応はできなかった。これから登場する予想を超えた問題に対応するには、小さなことからでも解決策を試していくといった柔軟な発想が必要になりそうだ。

ヤフーの楠正憲氏は学生時代からセキュリティ分野に携わり、現在は福岡市の政策アドバイザーやOpenIDファウンデーション・ジャパン代表理事の肩書きを持ち、政府のIT戦略推進にも関わっている

今後はさまざまなインフラにおいてそれぞれセキュリティ対策が必要になり、柔軟な発想が大事であるとしている

　（後編に続く）