今予想される危険性ということで、かなり犯罪が多くなってきているとのお話を聞いて今年は30倍とかいう状況の様で、来年の警察白書等を見るのが怖いな、と思っております。
私が今一番怖いというか、考えております点は、不正アクセスが怖いとか怖くないとかいう議論ではなくて、どうもその先にあるものがだいぶ見えてきたかな、と言うことです。 後ほどお話が出てくるかと思いますけど、DoS攻撃などでも、DoS攻撃をしてサーバをダウンさせることが目的では無かったんだろうと私は今考えております。 ダウンさせることによって、その業務が停止して、それが株価に直結していく。ダウンしたという情報で株価が急速に低迷する。 そしてその後、急速に回復したという情報でまた株価が急速に上がっていく。 これを組織的に狙うことによって、株価操作が技術的にできる様になってくる。 これを相当組織的にやっている、あるいは、やってくるということを念頭に置くべきだろうと思います。
それからホームページ書き換え問題について言えば、各決算期が近くなった時に決算内容を書き換える、あるいは、株価を表示するホームページに侵入することによって株価を書き換える、という様なことに当然入ってくるでしょう。 彼らのスキルはやはりものすごい勢いで進んでいると考えておくべきでしょう。 そうしますと、これから狙われるのは、一企業の一ホームページをいたずら書きというレベルでは無くて、それを踏み台にしながら世界経済あるいは様々な経済活動、あるいは金融活動に対する犯罪行為というのが進んでいくだろう、と思っています。
そういうことに対して、ある意味では企業の皆さんの徹底的な対応、あるいは大学のネットワークの先生方が大変努力されている様でありますけれども、どうも大学生の諸君は大変スキルがありますし、元気もありますし、大変困った様な状況も多々見受けられるわけであります。 私は良く著作権の相談をされまして、大学には著作権という概念が通用しないという話をしょっちゅうしまして、著作権概念はあるのですが守ってくれる人がいないという意味です。 やはり大学の中で著作権を大事にするということがほとんど常識になっていない、常識と非常識が逆転している。 そういう学生達が多い。 そこでそういったスキルのある人間が増産されてくると、ややもすれば大変危険な状態が起きかねない。 そういうことに対して我々はどう対応したら良いのかということをやはり知恵を寄せていかないといけないだろうと考えております。
恐らく犯罪の国際化ということで、先程も話のあった海外の犯罪者あるいは場合によっては日本の犯罪者のスキルが上がってくると、日本でやると日本の警察に捕まるから他の国家に入ろうということでいたずらをする、カジノに入り込んでまた悪さをするということが出てくるのではないかと思われるわけです。 そういう意味では実体が見えない、身体がここに居て行為があちらに出るというそのタイムラグというか、ラグを利用して、様々な行為が行われるだろうと思います。
私が今一番興味を持って進めているのが、電子署名、電子認証ということです。 恐らく経済活動の今後のインフラになるだろうと思われるそういう認証システムというものに大変強く興味を持っており、電子商取引のインフラを安全な形で普及させなければいけない、ということを考えてやっております。 Public Key Infrastructure(PKI)をどう確保するかということに大変興味を持っているわけですけれども、このシステムは恐らく攻撃対象となっていくんだろう、と思っています。 こういった事が恐らく全世界対応という事で出てくるでしょうし、一方ではその大きな仕組みとして国際犯罪的なものにもなるんだろうと思います。 そういう意味でサイバー犯罪というのかネットワーク犯罪の欧州協議会で検討されておられる犯罪防止条約、犯罪の対策の条約というのがあります。 警察庁とはちょっと立場が違うかもしれませんが、私は大変批判的にこれを見ております。 犯罪構成要件があまりにも緩いということで、サイバー犯罪という犯罪概念が本当に的確なのかどうかということをもっと慎重にしないといけないのではないかと考えております。 それから実際にはログのリアルタイム盗聴というのか傍受というのか、コンテンツの盗聴傍受というのが規定されているわけで、元々、私は盗聴というのが好きではないですから、通信傍受法の時も反対をさせて頂いたという様な経緯もございまして、かなり欧州協議会の方では広範な盗聴傍受ということを認めるということで法律化しようということで考えられている様です。 今後わが国でも批准するかどうか、どういう態度をとるかという点については、わが国の盗聴法、通信傍受法との関連も充分注意しながら対応しなければいけない問題だろうなと思っています。決して頭ごなしにおかしいとか良いとか言うわけではなくて、犯罪が国際化しているので、国際的対応が必要だと私も思うわけです。 しかし、それはあくまでも各国のコンセンサスでキチッと支えを置いていかないといけないのではないかと思っています。 その観点からしますと、どうもネットワーク管理者の皆さんにとっては、両方に敵が居る様な、体内にやんちゃなヤツを抱えて、その脇では警察がキッと睨んでいて、どうも自分のところが生きた心地がしないというのが正直なところではないかという気が致します。 そういう意味では、今日、私はメインとしてはネットワークセキュリティの観点でありますけれども、管理者の皆さんがどういう管理責任を問わされるのか、どうしておけば管理責任を問わずに済むか、ということでありますけれども、その辺りのところを若干考察をさせて頂きたいということで考えて参りました。
|
