日本企業へのサイバー攻撃がやみません。
攻撃を受けた企業の体制を擁護する気はさらさらありませんが、かといって、企業だけ載せ金というのは大きな過ち。
このままでは日本の企業だけ生き残れなくなってしまうので状況をまとめてみました。
ソニーが攻撃され前例がないほど大量の個人情報を流出させてしまった。
その後もソニーの子会社への攻撃は続き、多くの個人情報が流出している。
無関係と思われる企業も日系というだけで被害を受ける例が急増中で、セガなども大量の個人情報を盗まれた。
ところで、こうしたとき企業だけを責める安易な声があるのは悲しい。
全く無防備であるなら責められてしかるべきだが一定の限界はある。
研究者の言うほどの対応などは現実にサービスを提供している中では不可能なこと。
それどころかセキュリティー研究者のサイトだって万全なのか疑わしい。
仕分けが日本で騒がしかったとき、日本最大のスーパーコンピューターシステムは愚かしくもセキュリティーのためといって一切の外部接続を認めなかった。確かに安全性は高まるけれど内部犯行には無力だし人間が侵入するなどの物理攻撃には無効で、利便性を極限まで損ねるだけの価値があるとは考えられない所業だった。
さて、ITの話になると分からないからと適当にお茶を濁され正しくない判断が一般にされる気がする。
具体的な話に変えてみると分かりやすい。
たとえば自社ビルの警備。
ただし本社ではなくそこで店を営業している。
糸よーかどーの店舗や7-11、ローソンなどの店舗をイメージしてほしい。
実際にアタックされたのはほとんどがそういうところ。
店舗では人が自由に出入りできなくては商売になりません。
それどころか、入りやすくて入りたくなるようでなくてはいけません。
泥棒や強盗が怖いからと鉄壁の三重ドアを設け、それぞれ多数のガードマンと多数の監視カメラで厳重な警備をしつつ公的な身分証明書を必ず求める。通過するには空港で行う以上に厳しいボディーチェックを行い荷物検査は当然のこと、所持品はすべて記録し未払いの商品の混入が発見できるようにする。
店内も厳重な監視下に置き、多数のカメラと警備員によるチェックはもちろんのこと、抜き打ち的に身体検査を行い万引きを予防する。トイレや授乳設備は防犯上、全裸になり超音波による厳重なボディーチェックをしたのちに裸のままであれば利用が許可される。
こんなことは、戒厳令が敷かれたとしてもめったに起きることではありません。
しかしネットサービスに関して求めているのは、ほとんど同じような話です。
そのようなサービス誰が使うでしょう。
店舗の場合はというと、いうまでもなくそんな店に買い物客は寄り付きませんから強盗は簡単にできます。某牛丼チェーンでは毎週のように強盗に入られると話題になっていますが、それであっても厳重な警備を行うわけにはいかないし、安全のために店員と食事する台との間に防弾ガラスの壁を作るという海外の金融機関のようなことはできません。
ではどうやって安全を守っているのか。
一つには犯罪を犯すなという啓蒙であり
ひとつには罰則の規定と明確化(刑法や刑務所の存在など)
犯罪捜査の明確化としての警察組織の設置と常時の警察活動
こうしたことで国内での安全は守っています。
インターネットだって法律でがんじがらめに拘束しているのに、なぜ安全を国が担保していないのでしょう。
不注意による漏洩ならば企業責任ですが、犯罪行為による盗難(一部サービス不能になったので強盗かな)ですから国家の責任範疇でしょう。
資産を守るというのは法律のとても原初的な部分で民法など、早くに整備されるのはそれだけ重要だから。刑法が整備されるのは安全を保障しつつ経済的な発展も容易に行えるようにするため。
インターネットでの日本政府の行動は基本となる安全確保・個人資産確保ができていないという基本的な問題で、それをそっちのけで枝葉末節ばかり追いかけているのはとてもゆがんだ状況です。
アメリカでは、国家がかなり強権を持って守っています。
それだけでは国内に対する警察行為でしかなく、海外からの攻撃には不十分。
現在行われている検討は、ネット経由のアタックは戦争行為とみなすという海外への宣言です。
安全と自由と経済を守るということは、こういうことでしょう。
(行き過ぎな感も否めませんが、仕方のない部分もあり難しい問題です)
0 件のコメント:
コメントを投稿