Internet Watch logo
記事検索
イベントレポート
【 2009/06/12 】
ひろゆき氏&夏野氏が講演「日本のネットは決してダメじゃない」
[18:57]
携帯ゲーム機のような見た目のNGN対応回線品質測定器
[14:28]
ISAO、IPデータキャストを利用したサービスイメージを展示
[11:33]
【 2009/06/11 】
アナログ停波後の周波数帯域を利用したマルチメディアサービス
[18:50]
日テレが「ニュース検索API」などを紹介、国内の地上波放送局初
[18:36]
UQ Com田中社長、高速&オープン志向「UQ WiMAX」のメリット語る
[17:45]
主催者企画コーナーでは「ServersMan@iPhone」のデモも
[11:13]
国内初のデジタルサイネージ展示会、裸眼で見られる3D映像など
[11:12]
【 2009/06/10 】
CO2排出量が都内最多の地域、東大工学部のグリーンプロジェクト
[20:01]
IPv4アドレス枯渇で「Google マップ」が“虫食い”に!?
[19:29]
UQ Com、7月の有料サービス開始に向けて「UQ WiMAX」をアピール
[19:20]
「Interop Tokyo 2009」展示会が開幕、今年はひろゆき氏の講演も
[14:53]

JPCERT/CCは中立・民間組織として政府機関と緊張感のある関係を


 JPCERTコーディネーションセンター(JPCERT/CC)は25日、創立10周年を記念して「安全なインターネット社会の確立に向けて」と題したシンポジウムを開催した。シンポジウムの最初に行なわれたパネルディスカッションには、慶應義塾常任理事で慶應義塾大学環境情報学部の村井純教授と、JPCERT/CCの前代表理事である奈良先端科学技術大学院大学の山口英教授、現在の代表理事である歌代和正氏が登壇。JPCERT/CCの設立に至った背景や、今後の課題などが語られた。


ボランティアから出発したセキュリティ広報活動

慶應義塾大学の村井純教授と奈良先端科学技術大学院大学の山口英教授
 パネルディスカッションの冒頭では、歌代氏がJPCERT/CCが設立されるに至った背景を説明した。日本国内でのセキュリティ対応は、1990年にインターネット関連の技術者の会合として開催された「IP Meeting」をきっかけとして、1991年にインターネットの運用と発展のために中立的立場から技術分野に関する調査・検討を行なう組織として「JEPG/IP」が発足。このJEPG/IP内のメンバーにより、既に発足していた米国のセキュリティ対応機関「CERT/CC」からの情報を国内に流通させる活動からスタートしたという。

 米国では、インターネットの最初のワームと言われる「モーリスワーム」が1988年に発生し、これがCERT/CC発足のきっかけとなったという。歌代氏は「モーリスワームはSendmailの脆弱性により広がったワームで、当時インターネットに接続していた6万台のホストのうち約6,000台が感染した。ワームの発生から9時間後には対応パッチが提供されたが、その情報が伝わらなかったために復旧に時間を要したことから、セキュリティ情報を扱う専門組織が必要だということになった」と発足の経緯を説明した。

 その後、1993年には国内でも商用インターネットサービスが開始され、インターネットの利用者が急拡大する中で、セキュリティ問題の重要性が増す一方でボランティア活動では限界があることから、国内でもセキュリティ情報に関する専門組織の設立の検討を開始。1996年にJPCERT/CCが設立された。その後、JPCERT/CCは2003年には有限責任中間法人に移行し、現在に至っている。

 セキュリティ組織が立ち上がる前の状況について、山口氏は「あの頃はまだまだ牧歌的な時代だった。モーリスワームが出た時にはちょうど村井さんの研究室にいて、2人で『このコードのここの部分はクールなやり方だ』といった話を延々としていた覚えがある」とコメント。村井氏も「1990年のクリスマス前だったかと思うが、キャンパスに米軍基地から車がやってきて、何者からかアタックを受けているので協力してほしいと頼まれたことがあった。担当者に直接電話して調べてもらうと、出元はドイツらしいということで、今度はドイツの知人に頼んで調べてもらうといった形で、あの頃は電話すればそういうことが調べられた。そういう時代の話」と秘話を披露した。

 村井氏は、「1989年に米国に接続した時点で、IPアドレスの割り当てとセキュリティへの対応を求められた」として、国内にもCERT/CCのパートナーとなる機能が必要であることから、山口氏などに対応を依頼。その後、IPアドレスではJPNIC、セキュリティではJPCERT/CCといったように、こうした業務はボランティアでは限界があり、きちんとした組織を作る必要があるという一連の流れに沿ったものだと説明した。


「JPCERT/CCは民間・中立組織。政府機関の手先ではなく緊張関係を」山口氏

JPCERT/CCの歌代和正代表理事
 山口氏はJPCERT/CCの設立時のコンセプトとして、「JPCERT/CCは民間組織・中立組織であることが重要だと考えた。情報が政府とベンダーの独占構造になることを避けるためには、政府機関とは別にセカンドオピニオンを発信できる民間組織が必要。設立の協力を得た当時の通産省とも、なぜ政府機関でなく民間組織でなければ駄目なのかと随分議論をした」と説明。「JPCERT/CCにいろいろ言いたいことはあると思うが、それをきちんと話せる環境が必要。JPCERT/CCは政府の手先ではなく、しっかりと政府機関と緊張感を持った組織として成長すべき」と訴えた。

 村井氏も「緊張感のある関係や対立構造が大事だ」として、過去にはOSIとTCP/IPという対立構造がインターネットを普及させようという原動力になったように、緊張感のある関係の相手があることで活動が活発になるとコメント。「今はまた、インターネットは危険で不安定だから、インターネットとは別にNGN(Next Generation Network)を作ろうといった話が出てくる。こういう相手がいることで、本当にインターネットでは安全で安定した環境は作れないのかといったチャレンジができる。インターネットは自由と創造のための基盤であってほしい。安全ではないとか、信頼性が低いとか、それが理由でできないことがあるのは困る」と述べた。

 山口氏はまた、「セキュリティ問題がユーザーの不安を煽るだけの『不安ビジネス』になってしまってもいけない」として、研究機関などが一般社会に向けて普及・啓発を行なう「アウトリーチ」が重要だと主張。村井氏も、「不安ビジネスもどうかとも思うが、一方では依然として多くの人がセキュリティについて『知らなすぎ』だという問題もある」として、教育の重要性を呼びかけた。

 山口氏は教育や啓発活動については「技術者の目線だけでなく、利用者の目線に立った活動が重要だ」と説明する。「『ボットに気をつけましょう』といった一般的な話ではあまり興味を引かないが、オンラインバンキングのように利用者が実際に使っているサービスでは、そこに掲載されている注意書きは結構読まれている」として、こうした場所でわかりやすい解説がなされるための手助けなども必要ではないかと提案。「こういう活動を体を張ってやっているのは高木氏(産業技術総合研究所の高木浩光氏)ぐらいのもの。ああした活動には批判もあるが、凄いことだと思う」と語った。

 これに対して歌代氏は、「JPCERT/CCはそうした部分が弱く、自分達は届出を処理する組織であるという所に行きがちだ」とコメント。コーディネーションセンターとしての役割は持ちつつも、啓発や広報といった活動を進めていきたいと語った。

関連情報

URL
  JPCERT/CC
  http://www.jpcert.or.jp/


( 三柳英樹 )
2006/10/26 11:22

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2006 Impress Watch Corporation, an Impress Group company. All rights reserved.