高 弘昇(京都情報大学院大学教授)
村瀬 一郎(三菱総合研究所)
齋藤 孝弘(松下電器産業)
青木 栄二(財・ハイパーネットワーク社会研究所)
内藤 昭三(京都情報大学院大学教授)
敬称略
高:ユビキタス社会は,「セキュリティ」が整わないと成り立たないといえます。ところで,セキュリティとはいったい何なのでしょうか。法律や制度,モラルなどさまざまな面から論じられていますので,各分野で取り組んでいらっしゃる方々に現状や課題などを話していただきます。まずモラルの点ではいかがですか。
青木:ネットモラルの低下は強く叫ばれていますね。価値観そのものが低下している▽ネット社会の特徴が把握されていない▽法整備が遅れている,あるいは制定されたものもガイドラインが整っていないか,国民の認識が追い付いていない▽技術的な面での支援が遅れている―などが理由に挙げられるでしょうか。パソコンのウイルス対策ソフトをアップデートしていないばかりか,まず入れていないというユーザも多々います。情報を取り扱う際に必要な態度,行動のあり方について,国民の意識を上げていかねばなりません。われわれの財団法人は14年前に設立して大分に拠点を置き,情報モラルの普及啓発活動を続けています。
高:ネット上では「顔が見えないから何でもできる」という考え方がまかり通っているのでしょうかね。それでは企業側は個人情報についてどのように考え,何が問題になっているのでしょうか。村瀬さんの会社はアンケート調査を実施したそうですね。
村瀬:2年前に個人情報保護法に絡み,企業を対象にアンケート調査を実施し,420社から回答を得ました。それらを分析すると3つの特徴がみられました。まずは個人情報について,意識して集めているわけではなく取引などの過程で自然に蓄積されているといった感覚であること。その内容は名刺情報程度であること。次に,その集めた個人情報を,どのように活用していいのか分からないということ。そして最後に,個人情報の漏洩を非常に恐れているということ。ただしその理由は「社会的な信用低下」が8割を超えるなど漠然としている。これらをまとめると,個人情報を「持っているが,どうやって使っていいのか分からず,持っていること自体危険が付きまとう。いったいどう処置していいのか分からない」という企業側の見方が明らかになり,結局は「はっきりいって(個人情報は)持ちたくない」と感じているといえそうです。
これらの結果を踏まえると,ネットワークに関してはモラルの低下というよりはむしろ,価値観が多様化しているのではないか,とも考えられます。また,不正アクセス禁止法や,現在国会で審議中であるウイルス製造罪などは,いったいどれくらいの罪になるのか。その辺りもはっきりしません。
高:マーケティングに活かす意味で個人情報が欲しいわけではないのに,もし漏洩したら大きなイメージダウンにつながる。企業はこのように考えているようですね。いっそのこと個人情報を集めることをやめてはどうかと考える企業もあるかもしれません。企業は,まず個人情報を必要なものと,不必要なものにきちんと整理するべきだと思います。
企業の中でも,製造業ではどのように位置付けているのでしょうか。
齋藤:デジタル家電,すなわちネットワークにつながる家電機器の登場で,メーカーとしてもセキュリティについては十分な検証を進めています。昨年1年間,企業や大学などのパソコンからウイルスが検出されたのは約5万件だったそうです。当然,不正アクセスなどは家電製品も標的にされます。テレビやDVDの予約が止まってしまうといった事態が生じるわけです。
家電はこれら,不正アクセスに耐えられるのか。開発・出荷から販売,そして廃棄までのライフサイクル全体を通してセキュリティ対策を考えています。
高: 携帯電話程度の端末で自宅の窓を開けて換気する―ユビキタス社会ではそんな生活環境が想像できますね。それでは実際に言われている「認証」の面について技術的な話をしていただきます。
内藤:「公開鍵」を使った認証基盤,まあ印鑑登録のようなものですが,そのようなものが求められてくる。韓国では民間レベルでも進んでいますね。電子納税をすると減税される,といったケースもあるようです。
高:今日のディスカッションで,セキュリティはさまざまな分野に絡んでいることが分かったと思います。
それでは,会場からの質問を受ける形で進める方法を採りたいと思います。
学生A:2年前に個人情報保護法が施行されました。日本の企業の対応は。
村瀬:ISOに定められている国際標準ISMS,情報セキュリティマネジメントシステムに認定されている企業の数は,日本が最も多いんですよ。2位は英国です。企業がセキュリティを重視している姿勢がみてとれます。
経済産業省は「セキュリティ ガバナンス」をまとめています。上場企業は,環境報告書の提出が義務付けられていますが,同じように情報セキュリティ報告書も必要ではないか,という議論が起こっています。金融庁でも企業の情報システムをどう扱うべきかを規定する方向にあります。
とはいえ,コンプライアンスで疲弊感がある企業にとって,さらに規制を強化されることには問題も生じると思われます。
学生B:セキュリティ関連の対策ソフトや法律が抱える問題点があれば。
内藤:ソフトもハードも,セキュリティに関しては完ぺきにはできない。マイクロソフトでさえ,頻繁にウイルス対策ソフトをアップデートするほどで,次から次へと問題が出てくる。ネットにつなぐと,被害者が今度は加害者になっていたりするなど,非常に複雑な図式となっているようですが,「鎖国」に戻すわけにもいかない。法律制定にも難しい側面があると思います。
齋藤:アンチウイルスソフトは家電製品には入れられません。CPUもパソコンより貧弱ですしメモリも少ない。限られたリソースの中でどこまで対応するか,技術的には難しく,あるときには割り切りも必要になるケースが出てくるかもしれません。
青木:情報関連に強い弁護士が少ないというのも課題のひとつです。法整備に関しては遅れているといえるでしょう。
私たちは全国で情報モラルについての啓発活動を進めています。初心者,低年齢層,高齢者,障害者…あらゆる人たちが対象となります。その中で感じるのは,中小・零細企業の対応が弱いということです。やはり技術的な投資がなかなかできないというのが理由だと思います。
長崎県佐世保市に本社があるテレビCMを使った通販で知られる「ジャパネットたかた」という会社をご存知だと思います。従業員は400~500人で年商約1000億円という規模ですが,3年前に個人情報の漏洩が起きて大きな問題になりました。
その後は購入申し込みの電話も激減,社員は対策を練るのではなく犯人捜しを始めてしまい,社内の信頼関係は次第になくなっていきました。テレビCMでおなじみの高田社長は,会社をたたもうと考えたといいます。
そのような状況に陥った中,社員は信頼を取り戻そうと目覚めました。「モラルアップはボトムアップで」と,アイデアを出し合い,社内を見えやすく,オープンにすることから始め,ようやくもとの活気をよみがえらせました。社員の責任感も大幅に増したようです。カネをかけなくても,できることがたくさんあるというこのような事例を,多くの中小・零細企業に伝えていきたい。
学生C:ウイルス対策ソフトのアップデートは有料にしている企業もある。二次収入を得ることにもなると思うが,それらを規制する法律はできないのでしょうか。
青木: 大分では,カネを支払わなくてもアップデートできるような仕組みを民間がつくり上げました。無料化は法律で縛るのではなく,サービスの工夫で実現できるのではないでしょうか。
村瀬:マイクロソフトやアドビシステムズなどは無料,オラクルなどは有料ですね。アップデートを「無料にしろ」という規制は今のところ存在しません。企業の考え方はさまざまなので,国としては何も言えないでしょう。