(いろいろ宿題がありますが、また新しいアイディアがやって来てしまったので、今日はそれを書きます)

セキュリティは退却戦だと思います。リスクは毎年増大するので、前の年と同じレベルのことをするには、より多くのコストがかかるようになります。

例えば、去年の初めにはSoftEatherなんてものはありませんでした。実際にはもっとマイナーなもので似たようなソフトはありましたが、ごく一部のネットワークの専門家以外はそんなものの存在を知りませんでした。しばらく前までは、外部からの不正アクセスだけを気にしていればよかったのに、おととしあたりからワームの被害が深刻になり、今年からはさらに私設VPN経由の侵入を考えなくてはいけない。

流行りものだけをやっていればいいわけではなくて、依然として、外部からの不正アクセスも昔と同様に危険です。昔やってたことを同じレベルで継続した上に、古いノウハウが使えない新しい仕事は増えていく。それで売上があがったりするとか嬉しいことがあるわけじゃないのに金はどんどんよけいにかかるようになります。

普通の犯罪は、悪い奴の数に比例して被害が出ますが、セキュリティの問題はそうではありません。内部の人間による名簿の流出が典型ですが、10万人の名簿があったとして、悪い奴が10人だったら1万人に被害が出るけど、悪い奴が一人なら被害が千人ですむ、というわけにはいかない。そこそこ頭がよくて悪い奴が一人でもいれば、10万人の名簿が流出してしまう。

そして、P2Pや2ちゃんねるに出てしまったら、たくさんの犯罪予備軍の手に渡って、まず回収できません。職業的な犯罪者がそういうものを少しづつ集めて名寄せしていけば、ダメージは蓄積していきます。強盗がたくさんいても全部捕まえてしまえば、来年は安全になります。しかし、ある時点で漏洩犯をゼロにできたとしても、それだけでは流出した名簿のコピーを全部削除することはできません。

PDAやMP3プレーヤーだって、情報持ち出し用の道具でもあるわけで、これもどんどん容量が増えています。動画を何時間分も持ち運べるようなものに名簿を入れたら、いったい何人分になるでしょうか？無線やメモリーカードも含め、持ち出しの手段はどんどん多様になっています。

こういう技術の急激な進歩に対応して体制を変えていくのって、役所には苦手なことです。ですから、私は住基ネットから大規模な流出が起こらないとは考えにくいんですが、これ一回起きたら、被害者はもう住民票に出ている住所や生年月日くらいはあきらめて、せめてクレジットカードだけは守りたい、と思うしかないでしょう。さらに、カードも番号はしょうがないから、購買履歴だけはキープしたい、もっと進んだら、個人のデータはあきらめて軍事機密だけは守らないと、という感じで、毎年毎年防衛ラインは後退していきます。

セキュリティは退却戦であるから難しいです。そして、セキュリティを評価するのはもっと難しい。さらに、長期的にどうあるべきか考えるのはさらに難しい。なぜなら、最後には守れるものがほとんど無くなるんです。あるいは、今守られているものを守るために途方もないコストが必要になる。

セキュリティに依存しない情報社会のあり方を模索していかなければならない

ですから、ヨセフアンドレオン社の声明のこの部分は長期的な目標としては正しいと思います。ここは問題の本質を正しくとらえていると思います。もちろん、今の時点ですぐに全てをあきらめる必要はありません。守れるものをできるだけ守りつつ、それに依存しない方法を少しずつ考えていかなくてはいけない、それは同感です。

「セキュリティに依存しない情報社会」はかなり非現実的だと思いますが、「がんばれば安全なデータの範囲を拡大していける、退却していく必要はない」と言う方が、もっと非現実的だと私は思います。退却戦であるという現実を受けいれた上で、それをどう戦っていくのかというコンセンサスを作らないといけないのです。