IT政策大綱の正しい読み方 〜多様性廃し経済性優先。尊い犠牲者大量募集!〜 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.18(土)

IT政策大綱の正しい読み方 〜多様性廃し経済性優先。尊い犠牲者大量募集!〜

製品・サービス・業界動向 業界動向

 先日の記事で読者から要望があれば「”平成15年度版 IT政策大綱”の正しい読み方」をやります、と書いたところ、予想以上の反響をいただいた。

個人情報流出はネット公害 当事者意識のない企業と関係官庁(2002.9.2)
https://www.netsecurity.ne.jp/article/1/6487.html

 本気半分、冗談半分だったのであるが、ご要望をいただいた以上、やらねばなるまい。とはいえ、再度、”平成15年度版 IT政策大綱”を読み直したところ、あまりの中身とビジョンのなさに、いったいどう解説すべきかはたと行き詰まってしまった。
 ここは、ひとつ正直になんで行き詰まっているかも含めて、”平成15年度版IT政策大綱”の中身のなさと、このようなものに翻弄される力なき一般市民、中小企業はどう考えればよいのかを整理してみたいと思う(できるとはかぎらないが)。


>> 中小企業と個人は切り捨て御免。自分の身を守る方法を!

 お時間のない方のために、最初に結論を要約すると、”平成15年度版 IT政策大綱”について、中小企業、個人は、次のようにとらえた方がよいというのが筆者の意見である。

1.”平成15年度版 IT政策大綱”の問題点
 ・ビジョンなしの迷走
  先行する諸国を目標として、日本として到達すべきビジョンがないため、すべての施策は対症療法的であり、結果としてすべてうまくゆかない可能性が高い。
 ・ネット公害、被害放置の施策
  ネットワーク化への乗り遅れを取り戻すことを優先し、付帯して発生する問題は尊い犠牲として、目をつぶる。
 ・実態把握のない計画
  施策実施において実態が把握されていないため、実施時点から実態と乖離し、計画が進んでも乖離が解決されない可能性が高い。そのため、これまでのIP v6 への無駄な投資のように、おそろしく非効率で無駄にしかならない可能性が高い。
 ・セキュリティ向上のための多様性向上の施策がないため、多様性は下がり、結果として国全体のセキュリティ水準が下がる。


2.結果として想定されるもの
 ・ネット普及とアンバランスの法制度、社会機構により、犯罪、ネット公害などどの被害が広範に発生する。特に被害者であることが、被害者自身に認知できない犯罪が多発。
 ・ビジョンなき迷走により、一部の企業、機関に利権が集中し、バランスのない、競争力のないネット社会ができあがる。結果として、国際競争力は、現状よりもさらに低下する。
 ・実態把握がないため、適切な産業育成、保護ができない。そのため、いつまでたってもネット公害がなくならない。
 ・多様性を廃した状態になるため、大量無差別攻撃に脆弱な状態となる。


3.対処方法(案)
 ・自衛のための方法を常に考える(ツールなど含め)
  脅威は日々変化する。自衛のために情報を収集し、適切な自衛方法をとるべきである。

 ・あまりにも普及しているものは、あまり使わないようにする
  特に、IE(インターネットエクスプローラ)、OE(アウトルックエクスプレス)を使用しないことは重要である。
   ネットやめますか? IE やめますか?(2001.12.23)
https://www.netsecurity.ne.jp/article/1/3621.html

 ・必ず自分でチェックする
  大手かどうかはもちろん、なんとかマークがあるからとか、セキュリティ水準とは関係ないと思って、白紙の状態でチェックした方がよいでしょう。過去、大手企業が媒介になってWEBをみただけで感染するウイルスまきちらした事件、マークそのものが偽装可能あるいは、脆弱性があるなどの問題がでています。個人情報を登録する時、レンタルサーバを借りる時、必ずチェックしましょう。
   自分の利用しているサーバの状況を確認する方法(2002.7.2)
https://www.netsecurity.ne.jp/article/1/5767.html
   自分の利用しているサーバの状況を確認する方法 不正中継確認
   (2002.8.5)
https://www.netsecurity.ne.jp/article/1/6212.html

 ・行政のいうことは疑ってかかる
  「住基ネットのセキュリティは万全」といったら、「住基ネットのセキュリティは万全にしたい」と思えばよい。行政自身のセキュリティはぼろぼろと思っておいた方がよい。住基ネット加盟自治体に住んでいる人は、自分の個人情報がいつでも簡単に日本中の誰からでも閲覧される可能性があると思っておいた方がよいだろう。

 ・重要な情報はネットに出さない、あるいは被害は泣き寝入りと覚悟する
  ネット犯罪あるいはネット公害で発生した被害は、あきらかに違法なものをのぞいては泣き寝入りである。大手企業の WEB サイトのセキュリティがいい加減で見ただけでウイルス感染したり、個人情報が漏洩しても、ほとんどの場合、なんの保障もしてくれない。今回の施策は、こうした尊い犠牲を奨励するかのごとくに無視している。ネットで個人情報を登録する時には、そのリスクを十分覚悟しておくべき。

 ・P2Pソフトは使わない。せめて仕事場では使わない
  P2Pソフトは、新しいセキュリティ上の脅威である。違法な音楽データや映像をのんきにダウンロードなどしている場合ではない。いつなんどき攻撃が仕掛けられるかもしれないのだ。

 ・ひどい目にあったら、SCAN にたれこむ
  行政は尊い犠牲者には泣き寝入りを進めているが、せめて問題を公にしたい時は、SCAN 編集部に事の顛末を通報することをお勧めする。保障はしてくれないが事の顛末を公にし、問題となった企業を糾弾するまではやってくれるはずである(もちろん、怒りの矛先が見当違いでない場合だが)。



では、なぜ、このように筆者が考えたのかを順をおってご説明しよう。


>>「2流国のエリートの苦笑ともなんともいえない、はにかむような表情」
>> あるいは長い前置き

 筆者が、今回の”平成15年度版 IT政策大綱”を見た時に、連想したのは、昔のロータス社(日本)での出来事であった。
 もはや知る人も少ないかも知れないが、ロータス社といえば、MS-DOSの時代に、一世を風靡した表計算のソフト会社である。しかし、この表計算ソフト”1-2-3”は、Windowsへの移行がうまくゆかず、マイクロソフト社の EXCEL にシェアを奪われてしまい、今はグループウェア”notes/Domino” の会社となっている。
 筆者が、ロータス社を訪れたのは、Windows 時代に入り、EXCEL に大きく水をあけられた頃であった。
「DOS の時の”1-2-3”の強さをもう一度!」(だったと思う、正確には覚えてません、すいません)
という貼り紙が社内のあちこちに貼ってあった。

 筆者は、「もう、挽回は無理じゃないのかなあ?」などと思いながら、その貼り紙をながめていた。すると、ロータスの方が、筆者の視線に気が付いて「ああ、この貼り紙・・・」とつぶやいた。
 その時の苦笑ともいえない、なんとも味のある、はにかむような表情がやけに印象的であった。

 前置きが長くなったが、”平成15年度版 IT政策大綱”を見た時に感じたのは、あのロータス社の方の表情を目にした時と同じものだった。
 あまりみんなはっきりと口には出さないが、日本はそろそろ2流国の仲間入りである。格付けも下がってきているし、株式市場も低迷、ナスダックも撤退、失業率も順調に上昇中。
 目を開いて虚心坦懐に、ものごとを受け止めれば、世界経済をリードする一流国などという認識はでてこないであろう。
 しかし、”平成15年度版 IT政策大綱”には、2流国の矮小なエリートにすぎないことを認めたくない作成者たちの意識というか、心意気がひしひしと感じられるのである。その屈折した心意気が筆者をして、苦笑ともいえない、なんとも味のあるはにかむような表情を思い出させたのである。

 心意気だけならいいが、2流国にはなりたくない(もう、なっているという意識はないようである)という焦燥感がよからぬ方向に向いているような気がしてならない。



>> ものごとの計画の基本的なステップを飛ばした計画
>> 「無謀な目的が・・・常識的な手段で達成されるはずあるまい!」マジ?

 ものごとの基本的な考え方として、だいたい下記の順序を踏むことが共通認識としてあると思う。

 (1) 目標設定する
 (2) 実態を把握する
 (3) 目標と実態の乖離を整理し、実現可能な計画をたてる
 (4) 計画を実施する
 (5) 定期的に、計画と実際の進捗を比較し、問題があれば対処する
 (6) 実態および目標についても、見直しをかける

 今回の”平成15年度版 IT政策大綱”では、明らかに(1)(2)のステップをとばしている。
 突然、(3)のステップ=目標とするアメリカ(おそらく)との違いを整理するところからはじまっている。アメリカがまだ手をつけていない先進分野を強化しつつ、アメリカよりも遅れている部分の発展を促進しようとしている。
 今回の”平成15年度版 IT政策大綱”にあるのは、「個人情報漏洩、ネット犯罪被害などの公害は放置で、とにかく国際競争力を強化せよ」という露骨なビジョンなしの追随路線である。
 「かつての経済先進国、技術先進国」である日本に返り咲くためには、是が否でも自国を国際的な「IT先進国」にしなければならない。
 そのためには、徹底的なアメリカ比較と対症療法、その他の問題(ネット公害など)は切り捨て、見ない振りをする。
 これは、かつてわが国が高度成長時代に、公害問題を引き起こしたのと同じ構図である。
 「無謀な目的が・・・常識的な手段で達成されるはずあるまい!」という巨匠島本和彦(漫画家)迷言(もちろん、これは笑うためのせりふである)を地で行くような大胆な施策と思ったのは筆者だけだろうか?


[ Prisoner Langley ]

(詳しくはScan Incident Reportをご覧ください)
http://shop.vagabond.co.jp/m-sir01.shtml
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. 「Office 365」のアカウント情報が漏えいすると企業の脅威になる可能性(IPA)

    「Office 365」のアカウント情報が漏えいすると企業の脅威になる可能性(IPA)

  2. 自分の利用しているサーバの状況を確認する方法 不正中継確認

    自分の利用しているサーバの状況を確認する方法 不正中継確認

  3. 次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

    次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

  4. サイバー攻撃の観測レポートや注意喚起情報などをブログ形式で発信(IIJ)

  5. 新たにCISOを設置、SOCにCSIRTとPSIRT機能を集約し経営体制を強化(東芝)

  6. IoTとAIを組み込んだスマートマンション、そのサイバーセキュリティを探る(インヴァランス)

  7. セキュリティ専門家がCSIRTの新規構築、既存の見直し・強化を支援(SBT)

  8. ITだけでなくOT、IoT分野のセキュリティインシデントに早期対応するSOC(日立システムズ)

  9. ここが危ないインターネット クレジットカードの落とし穴

  10. 人の動作に偽装するボットアクセスを検知(アカマイ)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×