V.S.A. III

こんにちわ，五十嵐です．金曜日恒例の TGIF モードの前に一つ．本日 6 月 23 日付けの日経新聞に岡村久道弁護士の「新技術使う不正防げ」というコラムが掲載されていました．

• 漏洩の大半は不注意が原因であり，従業員などの故意の情報漏洩は非常に少ない．故意の情報漏洩を対象にした，個人情報保護法の改正案はピントはずれである．
• ウィルス対策法案は「共謀罪」と抱き合わせで法案化されているため成立が遅れている．早急に両者を切り離して，ウィルス対策法案を成立させる必要がある．
• ホームページ詐欺などの偽サイトは，現行法では著作権法違反で摘発できる程度である．新しい個人情報収集技術への対応が必要である．

という内容で，保護法バブルによって高価な対策製品を売りつけるという，IT 企業の一員としては耳の痛い話も書いてありました．

私は情報セキュリティの話をよく自動車の分野で例えて話をします．

自動車事故が増えていても故意に自動車事故を起こそうとする人は少ないのに，そういう人を対象とした規制の法律を作ろうとしているのだと考えれば，それがピントはずれだということがわかると思います．自動車事故そのものが起きないようにするためには何が必要なのかを検討し，自動車事故が起きたときにどうすれば被害者が少なくなるか(あるいは怪我が少なくなるか)を考えることが大切です．

ミスで起きる自動車事故を減らすためには罰則が必要なのではなく，例えば居眠り防止の道路の構造や標識の工夫，自動車そのものの安全設計という面から考える必要があります．

そして，事故が起きたとき，怪我人がいるならば救急車を呼び，事故処理のために警察を呼びます．この点は重要です．自動車であれば普段の生活の延長ですから，消防署，警察といったところへの連絡手段は生活の基本として子供の頃から教えられます．しかし，情報セキュリティでは，どうすればよいのかを知っている人はごくわずかです．(関係諸氏には大変失礼かと思いますが，現実には，いろいろな体制を知っているのは，セキュリティ業界か，せいぜい IT 業界の一部の人たちだけだと私は感じています．企業内手続きについては，企業の教育次第ですので，この点は出来ていると信じたいですが．．．)

( 自動車を運転するためには試験を受けて免許を取得することが必要ですが，情報セキュリティの世界にはそれがありません．免許を受けた人だけが情報を扱ってよいという世界ではないので，これは仕方のないことかもしれません．)

このように，現実世界の自動車に置き換えてみればわかるようなことが，情報セキュリティとなった途端にピントがずれた対策が行われることがよくあります．岡村先生のおっしゃるように，今何をすべきか，そして今後何が起こるのかを見据えて，制度を考えていくべきだと思っています．

 

カテゴリ：雑感

<< 情報セキュリティ教育の視点 | Main | TGIF: なお，この PC は自動的に消滅する >>