「サイバー犯罪には、技術・制度・人間の3点から」--月尾嘉男氏が講演で

永井美智子(CNET Japan編集部)2003年06月04日 17時56分

 RSA Conferenceの2日目となる6月4日、元東京大学教授で今年1月まで総務省総務審議官を務めた月尾嘉男氏が基調講演を行い、日本政府の情報セキュリティ政策の現状と課題について語った。

 まず月尾氏は情報通信犯罪の特徴について、「今までの一般的な犯罪とは全く異なる特徴を持つ」と説明した。 発生場所の特定が不可能であること、発生から瞬く間に世界中に被害が広がること、10代から20代の若者でもウイルスの作成やDDoS攻撃によって大規模な犯罪を起こせることなどがその理由だという。

 このようなサイバー犯罪に対して、日本は技術・制度・人間の3点からの防御が必要だと月尾氏は主張する。実際に月尾氏が担当した政府の取り組みも、このような観点に立って行われた。まず技術の問題については、技術開発のほか、暗号技術の評価に力を入れている。2001年から暗号技術研究会を立ち上げ、政府が推奨する暗号技術の選定を行った。この暗号技術は実際に電子政府・電子自治体の通信の際に利用されるという。

月尾嘉男氏

 制度面については、不正アクセス行為禁止法を制定し、不正アクセスなどに対する罰則を強化した。また、官民のコンピュータセキュリティ専門家15名による安全保障対策チーム、NIRT(National Incident Response Team)を内閣官房情報セキュリティ対策推進室内に設置している。NIRTは、サイバー攻撃による障害など政府として危機管理対応が必要な事態に関して、状況を把握し被害拡大防止など技術的対策の検討を行う。ただし月尾氏は「NIRTはまだ非常に貧弱」とも指摘。これは、15人の専門家が全て他の業務との兼任で行っているためだ。月尾氏はより強力な専任チームを常設するよう要請しており、現在政府内で検討が行われている状態だという。

 さらに、人材の育成については、自動車が普及し始めた時に自動車事故が多発したことを例に挙げ、「自動車が普及し始めたとき、事故が起きないよう人々に信号の渡り方を教えることから始まった。今の情報通信分野はまさにこの状態にある」として、基本からの地道な教育が重要だという考えを示した。政府では資格認定制度の充実を図るほか、人的基盤強化の一環として、550万人以上の住民に対してIT講習会を開催。電子自治体の実現に向けて地域のITリーダーを養成したり、各地方公共団体に最低3人のセキュリティ担当者がいることを目標に、2003年度までに約1万人の専門家を育成するとしている。

マイクロソフトにOSを依存していいのか

 月尾氏は、情報セキュリティに関する長期的な戦略についても紹介した。まず、月尾氏はサーバーやクライアントOSがマイクロソフトの寡占状態にあることを指摘。「お互いに共通のOSを使うことで互換性の心配がなく、便利な側面もある。しかし、1つの民間企業、しかも海外の企業に依存することが国家の安全保障上適切かという問題がある」(月尾氏)と述べ、政府がOSを採用する際の指針を検討するための予算を2003年度に組んだことを明らかにした。

 また、国家として強い技術の育成が課題であるとも指摘。企業の支払い特許料率が5%以上になると、市場への参入が難しくなることを挙げ、「日本が特許を確保しないと、市場進出そのものが困難になる」との見解を示した。そして、このために重視すべきものとして、月尾氏は技術の国際標準を挙げた。日本は今までITU(国際電気通信連合)やISO(国際標準化機構)、IEC(国際電気標準化会議)などの国際機関が定めたデジュールスタンダード(公的な標準)を重視してきた。しかし現在インターネットの世界ではデファクトスタンダード(事実上の標準)が一般化しており、今後は日本でも、インターネットのプロトコルを定めるIETFなど、企業グループによるフォーラムスタンダードを推進していく方針だと述べた。

 最後に月尾氏は、国家安全保障において文化発信が重要であるとの考えを強調した。「技術も確かに大切だが、これからの情報社会において最も世界に影響を与えるのは技術の中を流れるコンテンツである」(月尾氏)。米国ではすでにAmerican Memoryなど、国家が歴史・文化のデジタルアーカイブ作成に大規模な予算をかけていることを指摘。日本でも近年やっとNHKや国立国会図書館、国立博物館などがデジタルアーカイブ事業に着手を始めたばかりだ。「コンテンツがいかに国際的に評価されるかが安全保障を維持する上で重要な効果を持つ」として講演をしめくくった。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]