海の向こうの“セキュリティ”

●欧州議会がACTA批准を否決

　すでに日本をはじめ、世界8カ国が署名し、EUも承認している「ACTA（Anti Counterfeiting Trade Agreement：模倣品・海賊版拡散防止条約）」の批准について、EUの立法議会である欧州議会は7月4日（現地時間）、478対39（棄権165）の圧倒的多数で否決しました。EUが承認した条約を欧州議会が否決するのは異例のことで今回が初めてだそうです。

　ACTAについては、米国で審議が見送られたSOPA（Stop Online Piracy Act）やPIPA（Protect IP Act）同様、インターネットの自由を侵害する恐れのあるものとして国際的に激しい批判が集まっていましたので、否決自体に驚きは全くないのですが、否決という事実そのものよりも、この件に関する日本という国の「だんまり」ぶりにショックを受けました。

　ACTAはそもそも日本が主導的な立場で進めて来た条約であり、さまざまな「事情」があるのは分かりますが、それにしても、日本の大手メディアがこの件について完全無視または触れても小さくこっそり報道する程度で、真正面からACTA否決の背景（ACTAの問題点など）を報道したのがウェブ系メディアなどのごく一部だけというのは、日本という国は一体どうなっているのでしょうか？

　6月の改正著作権法の可決・成立に際しても、国民に対して十分な情報を事前に提供していたメディアは一部に限られていましたし、立て続けにこのような露骨な姿勢を見せられるのは、日本国民としてとても悲しいですし、とても「恥ずかしい」です。これで本当に先進国と言えるのでしょうか？

　このような深刻な状況に、日本国民はもっと危機感を持つべきです。

■URL
　European Parliament Press service（2012年7月4日付記事）
　European Parliament rejects ACTA
　http://www.europarl.europa.eu/news/en/pressroom/content/20120703IPR48247/html/European-Parliament-rejects-ACTA
　朝日新聞（2012年7月5日付記事）
　欧州議会、模造品の取引防止条約の批准を否決
　http://www.asahi.com/international/reuters/RTR201207050014.html
　ニューズウィーク日本版オフィシャルサイト（2012年7月6日付記事）
　ネットの「核兵器」ACTAの脅威
　http://www.newsweekjapan.jp/stories/business/2012/07/post-2611.php
　ガジェット通信（2012年7月5日付記事）
　欧州議会のACTA否決で深まる日本の“監視・検閲型”知財政策への疑念
　http://getnews.jp/archives/230433
　ITmediaニュース（2012年7月4日付記事）
　欧州議会、海賊版防止条約ACTAを否決
　http://www.itmedia.co.jp/news/articles/1207/05/news025.html

■関連記事
　・福井弁護士のネット著作権ここがポイント
　　TPPで日本の著作権は米国化するのか～続報：知的財産Q&A編
　　http://internet.watch.impress.co.jp/docs/special/fukui/20120120_505930.html
　・福井弁護士のネット著作権ここがポイント
　　著作権法改正でこう変わる――DVDリッピング規制、元・日本版フェアユース
　　http://internet.watch.impress.co.jp/docs/special/fukui/20120411_525463.html
　・米国議会、著作権保護法案「SOPA」「PIPA」の審議を延期
　　http://internet.watch.impress.co.jp/docs/news/20120123_506776.html
　・10月1日からDVDリッピング違法化＆違法DL刑罰化、改正著作権法が可決・成立
　　http://internet.watch.impress.co.jp/docs/news/20120620_541251.html

●韓国のセキュリティ教育の現状

　「IT先進国」として、セキュリティ人材の育成に国を挙げて力を入れている韓国ですが、さらなる新たな動きが発表されました。

1）セキュリティリーダー養成プログラム

　韓国知識経済部は、有望なセキュリティ分野別最高専門家6人を選抜する次世代セキュリティリーダー養成プログラムをスタートさせると発表しました。

　報道によると、まず60人の受講生を選抜し、8カ月間の教育課程を経た上で、来年3月に6分野それぞれのトップ人材を選抜するというオーディション形式で、受講生の募集には約230人の応募があったそうです。

　6分野は以下の通り。

　・デジタルフォレンジック（サイバーハッキングの証拠収集）
　・脆弱性分析
　・セキュリティポリシーとコンサルティング
　・モバイルセキュリティ
　・統合セキュリティ
　・クラウドセキュリティ

　最終的に選抜された6人の「セキュリティリーダー」には知識経済部長官から証明書と2000万ウォンの奨学金が授与されるとともに、情報セキュリティ保護に関する大学院入学、国家機関や産業界への推薦、起業支援、徴兵時の国防関連部隊への服務など、さまざまなインセンティブが与えられるそうです。

■URL
　ZDNet Korea（2012年7月3日付記事、韓国語）
　“私はホワイトハッカーだ”最高保安人材選ぶ
　知経部、次世代セキュリティリーダー6人選抜
　http://www.zdnet.co.kr/news/news_view.asp?artice_id=20120703113454

2）「国家情報保安教育院」開院

　国家保安技術研究所は7月12日、全公務員のセキュリティレベル向上と情報セキュリティ専門担当者養成を目的とした「国家情報保安教育院（NISA：National Information Security Academy）」を開院しました。

　教育課程としては、全公務員のセキュリティレベル向上のためのサイバー安保政策課程、セキュリティ担当者実務能力向上のためのセキュリティ実務者課程、各部署（省庁）別セキュリティ関連懸案問題解決のためのサイバー戦専門家再教育課程の3つが設けられ、情報セキュリティのコア技術と実務技術が提供されます。講師は、国家保安技術研究所の研究開発専門家や大学教授など最精鋭で構成する予定だそうです。

　院長の言によれば、この教育院は「急変するサイバー環境に能動的に対処できる情報セキュリティ専門担当者養成の職人」を目指すとしています。

■URL
　etnews.com（2012年7月12日付記事、韓国語）
　国家保安技術研究所“国家情報保安教育院”、開所
　http://www.etnews.com/news/computing/security/2614550_1477.html

3）ソフトウェア脆弱性診断員養成

　韓国インターネット振興院（KISA）は、情報システムのソースコードを分析し、セキュリティ上の弱点が削除されているか、事前に確認する専門家「ソフトウェア脆弱性診断員」を養成するための教育プログラムを初めて実施したと発表しました。

　これは7月9日から5日間に渡り、KISAアカデミーで行なわれたもので、一定の経歴条件を満たし、本教育プログラムの履修試験に合格すると、行政安全部から資格を与えられるそうです。

■URL
　etnews.com（2012年7月15日付記事、韓国語）
　KISA、“ソフトウェア保安弱点診断員”養成教育初めての実施
　http://www.etnews.com/news/computing/security/2615594_1477.html

◇　　◇　　◇

　上記3つの内容は、互いに若干被るところがあるので冗長に見えなくもないですが、主な対象者が、1）は若者（学生）、2）は公務員、3) は社会人といった具合に分けられており、またほぼ同時期に発表されたことから推測するに、互いに成果を競い合う意味もあるように見えます。

　果たして期待したような成果を得られるか、興味深く見守りたいと思います。

　このほかにも、政府関連のものではありませんが、ある民間団体が、いわゆる「ホワイトハッカー」たちが自由に集まって意見交換などができる場を無料で提供する「ハッカースペース」をオープンしたとの報道もありました。

■URL
　etnews.com（2012年7月30日付記事、韓国語）
　闇のハッカーを日の当たる場所で、“ハッカースペース”オープン
　http://www.etnews.com/news/computing/security/2622811_1477.html

●サイバー攻撃を止める秘訣はカノジョ

　最後に冗談みたいな話を。

　7月16日付の米InformationWeek紙に、サイバー攻撃をやっている連中にカノジョを作ってやれば攻撃をやめるだろうとの記事がかなり真面目な内容で掲載されています。

　結論から言ってしまえば、カノジョを見つけることに限らず、家族を持つなどの社会的責任を負うようになればサイバー攻撃などやらなくなるという話で、当たり前と言えば当たり前の話。しかし、この記事は、実際にサイバー攻撃を行なっていた者たち約20人にインタビューした、アイルランドの心理学講師、Grainne Kirwan博士の自らの研究に基づく発言が主な内容となっており、単なるジョークネタとして片付けられる話というわけでもないようです。

　犯罪心理学の研究者である彼女の指摘している点の多くは、サイバー犯罪に限らず、一般的な犯罪にも当てはまる話ではありますが、サイバー犯罪の場合は「親の世代ができなかった“世界を変える”という偉業を成し遂げてみせる」という意識が働いていることが多いとしています。

　ほかにも、この記事では「アスペルガー症候群」との関連性についても (科学的な裏付けについては曖昧にしているものの) 言及しており、セキュリティを少し違った視点でとらえた読み物としてそれなりに面白く読むことができました。ただ、読み終わった後に「で？（So what?）」と言いたくなったのは私だけではないでしょう（苦笑）。

■URL
　Informationweek（2012年7月16日付記事）
　One Secret That Stops Hackers: Girlfriends
　http://www.informationweek.com/news/security/management/240003767
　Dr. Grainne Kirwan
　http://ccta.iadt.ie/ccta/staffcv.php?staffid=5