フィッシング詐欺やスパイウェア、そして情報漏洩などが相次ぎ、インターネットに対する不信感が増している。一方で、サイバーテロや災害から企業や国民を守るための対策も国家としての重要課題だ。インターネットがインフラと化した現在、それを安全かつ安心して国民が利用できることが求められている。その施策について第13回に引き続き、内閣官房情報セキュリティ対策推進室 情報セキュリティ補佐官の山口 英氏に話を伺った。
山口 英 氏(やまぐち すぐる) 奈良先端技術大学院大学 情報科学研究科 教授 内閣官房情報セキュリティ対策推進室 情報セキュリティ補佐官 1964年3月1日生まれ。1986年 3月 大阪大学基礎工学部情報工学科卒業。大阪大学情報処理教育センター・助手などを経て、2000年 4月 奈良先端科学技術大学院大学情報科学センター教授に就任。2004年5月より内閣官房情報セキュリティ対策推進室情報セキュリティ補佐官を勤める。 主な活動としては、WIDE Project のメンバーとして、広域コンピュータネットワークの構築・研究に従事。また、AI3 (Asian Internet Interconnection Initiatives) 代表やJPCERT コーディネーションセンター理事、日本ネットワークインフォメーションセンター (JPNIC) 理事に就いているほか、平成11年情報化促進貢献個人表彰(通商産業大臣表彰)を受賞するなどの活躍を見せている。 |
目先のことにとらわれない対策が重要
--日本の情報セキュリティに対する意識に関しては、いかがですか? 個人情報保護法などの施行によって、企業の気運はだいぶ高まっていると感じられますが。
山口氏: 確かにそういう見方もありまずが、私見を申し上げると、過敏になりすぎであると思っています。企業は個人情報の漏洩に戦々恐々とし、システムの使い勝手を下げてしまっていると感じています。
本当にシステムが使われるためには、セキュリティの強化による安心はもちろんですが、同時に利便性も良くなくてはなりません。例えば、パソコンの紛失を恐れて、ノートパソコンの持ち出しを禁止すれば、外での作業はできなくなり、業務効率は低下します。こうした状況が起きるのは、日本がこれまで個人情報の漏洩などに無頓着であったからに他なりません。
欧米では、1970年代や1980年代に個人情報保護の考え方が広がり始めました。それと比較すると大幅に遅れているのは明確ですが、すぐにと急がずに、確実に結果を出すことを目的としていかなければならないと考えています。
--最近では、スパイウェアやフィッシング詐欺などがインターネット上で大きな問題となっています。こうしたインターネットを利用した悪意ある行為への対処などはどのように考えられていますか?
山口氏: フィッシング詐欺は、対策が必要であり、早急な懸案事項であると考えています。しかし、スパイウェアなどの定義は、明確になっておらず、それを一律に罰するといったことは難しいと考えられます。ただ一つ言えるのは、ソフトウェアはあくまで道具であって、それを使う方に悪意があるか、否が問題であると認識しています。例えば、現在、一般的に提供されているソフトウェアの自動アップデートプログラムは、そのソフトウェアが最新のものであるかどうかを確認し、最新でない場合に内部データをアップデータするという手法が用いられています。こうした機能も広義でいえば、スパイウェアに当てはまると言えます。
つまり私のいいたいのは、あくまで道具(ソフトウェア)が規制されるのではなく、それをどのような使い方をするかが問題となるべきなのです。似たようなものとしては、ピア・ツー・ピア(P2P)のソフトで楽曲やアプリケーションが違法にやりとりされる状況が問題となっていますが、これらはDRM(デジタル著作権管理)の考え方を再考し、ベストなやり方を見つけることによって、解決できるでしょう。
反面、フィッシング詐欺などは、テクノロジーは非常にチープですが、悪意があり、被害がでるのは明白ですので、早急な対処が必要だと考えています。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
住環境に求められる「安心、安全、快適」
を可視化するための“ものさし”とは?
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
「程よく明るい」照明がオフィスにもたらす
業務生産性の向上への意外な効果