この論理的な連関を途中で切るのが理想的だが、悪い結果が発生する確率をゼロにすることはまず不可能であることを知るべきだ。小生はそう思う。
こんな情報がネットにはある。ウィルス対策ソフトの大手であるトレンドマイクロ社の見解だ。
「防げない標的型メール、侵入を前提とした対策が必要」――トレンドマイクロは6月11日、日本年金機構からの個人情報流出事例から学ぶべきことをまとめ、セキュリティブログで公開した。(出所)IT Mediaニュース 、2015年6月11日
(中略)
年金機構の事例では、本来は外部から直接アクセスできないデータベース内の個人情報が、業務の都合で攻撃者にもアクセスできるファイルサーバ内に保存されていたことが情報漏えいにつながった。「実際の業務遂行上の都合とセキュリティポリシーの乖離から、ポリシーが守られず形骸化してしまうことはどの組織においても起こりがち」と指摘。業務の実態を把握し、運用可能なポリシーと継続的な監査体制を構築すること、インシデント発生時の対応も文書化するなど明確化し、徹底させることが必要としている。
論点は、従って、三つあるわけだ。
- 犯罪の意図を隠した不正ソフトをどう検出し、データやシステムをどう防御するか?
- 発生する情報流出に対応するための法制度をどう整備するか?
- 流出リスクをどう評価し、保険商品をどのように開発していくか?
来年1月にスタートするマイナンバーを対象にした企業向けの保険を、損害保険会社大手の損保ジャパン日本興亜が今秋から売り出す。企業が管理する社員やアルバイトのマイナンバーが不正なアクセスやウイルス送付などのサイバー攻撃で外部に流出した際の被害を補償する。マイナンバーを保険の対象に明記するのは初めて。日本年金機構の情報流出が発覚したことで制度の先行きが不安視される中、一定のニーズがあると判断した。
(中略)
サイバー攻撃の対策システムを研究している国立研究開発法人「情報通信研究機構」によると、機構の提携先の企業や自治体、大学に対する不審なアクセスのうち、昨年度はサイバー攻撃とみられるものが256億件に達し、前年度から倍増した。一方、日本企業は欧米と比べてサイバー攻撃への対策が遅れており、大手損保によると、保険の加入率は5%未満という。以上、6月20日に追記。
ただ、損保各社にはサイバー攻撃に関する企業からの問い合わせが急増しており、今後は保険商品が広がっていくとみられる。東京海上日動火災保険は不正アクセスがあった時点で侵入経路などを調査する費用を補償する中小企業向けサービスを10月に始める。三井住友海上火災保険は7月からサイバー攻撃被害の補償の上限額を、これまでの5000万円から10倍の5億円に引き上げる。
つまり問題自体は極めて現代的、かつ面白く、将来のために不可欠の論点を含んでいる。官民双方で、(もちろん与野党双方でも)知恵をしぼっていくことが必要だ。事故をゼロにする(ま、ゼロにするのが理想ではあるが)のではなく、ダメージをどう評価し、どうコントロールするか。それが求められている課題だ。この位は自動車文明が到来した時にもやったことであって、初めて遭遇する難問ではない。
ところが、『政府は怪しからん、年金機構は何も変わっちゃいない』。情けない限りの野党の言動と、本質を問題提起できない政府側の知的劣化が露になっている。その泥沼的様相が国民の不安を醸し出し、その空気に乗じた人間が年金詐欺に成功するのだ。
大ざっぱに言えば、流出した情報が報道の通りだとすれば、大したことは何もできない。情報漏れよりは、原発から流出する放射性物質、不正確なメディア情報が流出するほうが余程大きな損害をもたらす可能性がある。そう思うのだ、な。
マスメディアによる情報提供は、(いつもそうだが)バランスが悪いのだな。そして本筋を外すことが多い。最も必要な情報は「技術進歩の現状や流出に至る背景の説明」、そして「流出した情報は本当にこれだけか」であろう。国会の審議を聴いていても、ドタバタ騒ぎになるだけで、あれじゃあ問題解決できんでしょう、と。結局は、官僚と専門家に対応してもらう。議員は何をやっているんでござんしょう。これでは救出部隊が問題を解決するどころか、不安を煽って騒動を起こす二次被害。そう言われても仕方がない。(いつものことながら)情けなきこと涙こぼるる、でござります。
0 件のコメント:
コメントを投稿