logo

第16回:本当にセキュアなシステムを構築するためには - (page 2)

電気通信大学 大学院情報システム学研究科 助教授 兼 内閣官房情報セキュリティ対策推進室 内閣事務官 小池 英樹 氏2005年02月24日 18時00分
  • このエントリーをはてなブックマークに追加

国や大学は偏りをなくすべき

――内閣官房情報セキュリティ対策推進室では、どのようなことをされているのでしょうか。また、国家レベルのセキュリティ対策についてどのような見解を持っていますか。

小池氏: 内閣官房情報セキュリティ対策推進室では、私の研究課題の1つであるユーザビリティとセキュリティの両立に関する見地から意見を述べています。

 国家としての取り組みに対する評価ですが、国自体のセキュリティ機関は非常に高いレベルにあると認識しています。緊急時の対処を行う緊急対応支援チーム(NIRT)にしても、非常に高い技術を持っており、いざという時には迅速な対応が可能であると見ています。

 ただ、国民や企業の安全のための啓蒙活動に関しては、やはりまだまだという部分があります。もちろん、法整備の遅れなどを指摘する向きもありますが、法は一度制定するとなかなか変えられるものではありません。このため、どうしても動きが後手に回ってしまうのです。

 そのほかの問題としては、研究に投資する予算の偏りが激しいところは見受けられます。例えば、日本は暗号化技術に関しては、世界のトップレベルの実力を持っていますが、それを維持するために、そこに多大な予算を投資する傾向があり、欧米では多額の予算がついているネットワークセキュリティ研究に対して予算が行き渡っていないと思われるので、そのあたりを再考する必要があると思います。

 この偏りは大学の授業にも現れている気がします。というのも、現在、多くの大学で情報セキュリティを冠した講義のほとんどが暗号理論中心で、ネットワークセキュリティや社会学といったセキュリティの他の側面がおろそかにされています。これに対し私の所属する電気通信大学大学院情報システム学研究科では、理論、応用、社会の側面からテーマをバランスよく選択し、それぞれの分野での専門家をお呼びした講義を行っています。

――最後に、情報セキュリティに関して一言いただけますか。

小池氏: 現実世界のセキュリティと比べて、サイバー空間でのセキュリティは軽んじられる傾向があります。セキュリティは自分を守るためのものだという認識を浸透させ、出会い系サイトやフィッシング詐欺などの危険性から、しっかりと身を守れるだけの知識を一般の方々が持たなくてはなりません。

 セキュリティと利便性はトレードオフと何度も言いましたが、それは今後もどんどんと増えていく傾向にあります。例えば、お財布ケータイやQRコードなどの登場によって、世の中がどんどんと便利になっています。しかし、裏を返せば、QRコードは簡単にフィッシング詐欺を許す可能性がありますし、お財布ケータイはスキミングに合う可能性を増加させるのです。ほかにも携帯電話に高機能なOSが搭載されるようになった結果、携帯電話がウイルスに感染する例がでてきました。

 このように便利さを享受することは、半面危険性を高めるということを、今後もきちんと啓蒙していくことが必要だと感じています。物理的、ソフトウェア、そしてメンタルな部分で総合的なセキュリティ対策が必要であると考えています。

――ありがとうございました。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]