1. 情報セキュリティブログ ホーム
  2. ITスペシャリストに聞く
  3. 日本人とセキュリティ・リテラシー ~キム准教授の分析(後編)

日本人とセキュリティ・リテラシー ~キム准教授の分析(後編)(1/2)

クラウドの普及とともにますます重要性が増すセキュリティに対する個々人の意識。後編では、ソーシャルメディア上での人間関係についてもお話をうかがいました。

ジョン・キム

■■「心配」意識は高いのに「セキュリティ」意識が低いわけ

★前編では個々人のセキュリティ意識=セキュリティ・リテラシーの必要性を強調されていましたが、世界規模で見てその成熟度に違いはあるのでしょうか?

―それは何とも言えないところです。情報化社会が発達した社会であるほど、セキュリティ問題も発生しやすい。問題がすでに表面化している日米韓などでの事例は他国が参照すべき見本とはなり得ますが、対処法はそれぞれの場合と状況に依存するので、汎用性のある方法というのは存在しにくいのです。あえて言えばそもそも米国は国自体が不信に基づいているような部分があるので、サイバー空間でも自分で自分の身を守るリスク意識は高いように見えます。そういう意味では日本は真逆で、社会的規範と信頼に基づいた社会。だからもう少し他人を信用しないしたたかさ、狡さをもってフィルタリングしないと十分ではないかもしれません。日本はセキュリティ意識が個人でも企業でも相対的に低い。しかしそれ以前に「心配性」のレベルはもっとも高いから、情報やファイルをヴァーチャルな場所に保管するという概念自体に馴染まず、そういう意味では実態的には一番安全とも言えます。クラウドコンピューティングが日本で進まなかったのは、いわば入り口の時点でのセキュリティへの敏感さが一因なのかもしれません。

★クラウドが持つ「仮想化」「共有化」といったラベルに対して、日本人が過敏に不安を感じてしまったことが原因でしょうか? 「何だかよくわからない...とりあえず今はやめとこうかな」的な。

そう。既に分かっていてイメージできるリスクに対しては心配するけれど、知らないことに対しての想像力が希薄だから、結果的にセキュリティ意識は低いままなのです。

ジョン・キム

★...想像力、ですか。では映画や小説の世界に見られるような高度なサイバー攻撃による企業の転覆、例えば金融システムを乗っ取るなんていうことは果たして現実的に起こり得るんでしょうか?

難しいですね。そんな事が起こるか否か、という議論はいつも真二つに分かれるんです。ただ、可能性としてはいつでも起こりうる。現在、大小含めて実際どれくらいの事件が起きているのかまでは把握できないけれど、福島の原発事故を見ても分かるように、セキュリティというものは「最悪」の事態を想定することが重要。何を最悪とするか、どこまで防ごうとするか...そこはもう個別にコンサルティングするしかありません。欧米に比べ、日本はそのネットインフラの規模にも関わらず、セキュリティの国家法をどう実態に則して運用するかやそれについての個人議論が欠けている。ここまでインターネットが普及しているのだから、被害も大きくなる可能性は大いにあるのです。

実は、日本は国内だけで見ればサイバー攻撃への法律体系は十分に強いものを持っています。でも、日本の中でいくら防御策をつくっても、攻撃者は海外にいるわけだから実際にはほとんど意味がない。そうなると国際協調とガバナンスが大事になってくるのはクラウドと一緒。アメリカにはサイバー軍隊があるくらいですしね。しかし一方で国益を考えると情報を開示して国際的に協力していくのはそう簡単ではない。一気に解決はできないわけです。

ただもう一度確認しておきたいことは、サイバー攻撃はいわばツール。政治的思想の争いだったり、金儲けだったり、何らかの悪意を具現化する手段でしかありません。ネット自体の善悪が問われる話ではなく、使う人の気持ち次第なのです。

関連キーワード:
  • 2011年12月のIT総括
  • カテゴリートップへ
  • 本日より『セキュリティ「炎のコマ」キャンペーン』がスタート!!