Internet Watch logo
記事検索
イベントレポート
【 2009/06/12 】
ひろゆき氏&夏野氏が講演「日本のネットは決してダメじゃない」
[18:57]
携帯ゲーム機のような見た目のNGN対応回線品質測定器
[14:28]
ISAO、IPデータキャストを利用したサービスイメージを展示
[11:33]
【 2009/06/11 】
アナログ停波後の周波数帯域を利用したマルチメディアサービス
[18:50]
日テレが「ニュース検索API」などを紹介、国内の地上波放送局初
[18:36]
UQ Com田中社長、高速&オープン志向「UQ WiMAX」のメリット語る
[17:45]
主催者企画コーナーでは「ServersMan@iPhone」のデモも
[11:13]
国内初のデジタルサイネージ展示会、裸眼で見られる3D映像など
[11:12]
【 2009/06/10 】
CO2排出量が都内最多の地域、東大工学部のグリーンプロジェクト
[20:01]
IPv4アドレス枯渇で「Google マップ」が“虫食い”に!?
[19:29]
UQ Com、7月の有料サービス開始に向けて「UQ WiMAX」をアピール
[19:20]
「Interop Tokyo 2009」展示会が開幕、今年はひろゆき氏の講演も
[14:53]

政府のセキュリティ対策、今後は新たな法律制定にも踏み込む必要性

内閣官房情報セキュリティ補佐官の山口英氏が講演

 日本でもインターネットが深く社会に浸透するにつれ、ネットワーク上で発生するさまざまな問題に対していかに法的に対処するかという課題が重要度を増している。そんなネットワークと法律の関連する諸問題について議論を行なう学会である「情報ネットワーク法学会」の第5回研究大会が26日、名古屋市の南山大学名古屋キャンパスにおいて開かれた。

 基調講演には、内閣官房情報セキュリティ補佐官として日本政府のセキュリティ関連の総元締め的なポジションに就いている、奈良先端科学技術大学院大学教授の山口英氏が登場。個別報告会には産業技術総合研究所の高木浩光氏らが登場し、電子認証、不正アクセス、著作権とメタデータとの関係など、さまざまなテーマについての発表が行なわれた。


政府のセキュリティ対策の過去と現在~何がまずかったのか?

内閣官房情報セキュリティ補佐官を務める奈良先端科学技術大学院大学教授の山口英氏。この後、サンフランシスコに飛ばなければならないとのことで、講演時間は予定の半分に短縮された
 基調講演に登場した山口氏は「いつもは大学の肩書きでしゃべるので好きなことが話せるんですが、今回はどうしても内閣の肩書きでしゃべってくれと頼まれたので……」とぼやきつつも、短い時間ながら現在に至るまでの日本政府のセキュリティに対する体制整備の状況、そしてその中で情報ネットワーク法学会をはじめとする法律家に期待することについて語った。

 山口氏は、政府が本格的に省庁を横断してネットワークセキュリティに関する対応を始めたのは、2001年に中国のハッカー集団が日本の省庁のホームページをクラックしたのがきっかけであり、実際の動きが始まったのは翌2002年からだと説明。その上で「こういうことを言うと役人に怒られるが」と前置きしつつ、「私は今考えると、これは失敗したと思う」と語った。

 その理由として山口氏は、当時は「まず(セキュリティ)ポリシーを作る」という点と「重要インフラへのサイバーテロ対策を行なう」という点に主眼が置かれたと解説した。その上で「ただ当時はポリシーは作ったものの、実際にそれを運用することをしないで、紙だけ作って終わった」「重要インフラ防御については、みずほ銀行の一件でもわかるように、サイバーテロだけでなく設定ミスなどそれ以外の問題も重要なのに、それについては何も言わなかった」と問題点を指摘。そこで2004年に山口氏が現職(内閣官房情報セキュリティ補佐官)に就いた際にはまず、「具体的な意思決定ができる仕組み作り」「重要インフラ対策」の2点を強化することを目指したという。

 山口氏は就任当時に担当大臣から言われたこととして「今の政府のやり方はまずいので『リストラをやれ』『せめて民間並みのレベルにしろ』」という2つを挙げた。それまでの遅れを取り戻すための組織作りに力を注ぎ、就任当初は8名しかいなかったスタッフを現在44人まで増強したという(しかしこれでもまだ足りず、2006年には60人体制にする予定だとのこと)。また来月には「第一次情報セキュリティ基本計画」などの主要な政策を決定する予定であるほか、重要インフラ防御については直下型地震などの自然災害対策とも関係するということで中央防災会議などとも連携を図っていることなども解説した。


法律はあまりにも使いづらい、そろそろ法改正にも取り組まねばならない

過去の政府のセキュリティ対策の流れ

このように技術・法・管理という3者のバランスがとれていることが(これはセキュリティ分野に限らず)重要であるとする
 さて、ここまでの話を振り返った上で山口氏が強調した点が1つある。それは、これだけのことを立ち上げる中で「新たな法律を1つも作っていない」ことだ。山口氏はその理由について「これを以前ある省庁で話したところ、ひどく怒られた」と前置きした上で、「法律は本来社会の便益を最大化するためのツールであるはずなのに、実際には機動性は低い上に(制定にかかる)コストは非常に高く、その上顧客満足度も低い」「法律は誰にとってもラストリゾート(最後の手段)で、あまりにも使いづらい」と述べた。

 しかし一方で「セキュリティの世界においても技術、法、そしてそれら全体の管理という3者のバランスを取ることが重要である」ことも山口氏は指摘。今後は「ネットワーク社会と現在の法律との間の整合性を確保しなければならない」として、いよいよこれまで避けてきた新たな立法措置などに今後は踏み込んでいかなければならなくなることを認めた。そこで山口氏は「法律の世界においてもいわゆるPDCA(Plan-Do-Check-Act)サイクルを確立し、法律を作る人たちが顧客満足度への批判を見直してほしい」と語り、変化の速度の速いネットワーク社会に対応するために法律も専門家の手で随時見直し・変更作業を行なっていかなければいけないとの意向を示した。

 最後に山口氏は「法律を作るのは非常に大変かつその効果が未知数なのに、いわゆる有識者の多くは『法律を作れ』と言いたがるなど、いわば法律に対する幻想が存在する」と語り、「法律に対する幻想と現実のギャップ、そして社会と法律の間のギャップを埋めるのが、今ここにいる皆さんの仕事です」として、参加者の多くを占める法律家の奮起を促していた。


関連情報

URL
  情報ネットワーク法学会
  http://www.in-law.jp/

関連記事
NISC山口補佐官が語る「日本ならではのセキュリティ対策」とは(2005/05/13)


( 松林庵洋風 )
2005/11/28 14:30

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2005 Impress Watch Corporation, an Impress Group company. All rights reserved.