私の新著「サイバーセキュリティと仮想通貨が日本を救う」、おかげさまで好評を博しております。本書の名を冠した講演の講師を次々と依頼される日々です。驚くべきことにコンピュータサイエンスや暗号技術の部門でAmazonで1位をつけたこともありますが、私のような技術的には素人の、文科系人間による書ならではの、専門家とは異なる切り口や構想に、多くの人々が価値を認めてくれているのかもしれません。
このシリーズでは前回【その3】まで、暗号技術やPCの透明化など、技術的な側面に簡単に触れました。【その3】はこちら↓をご覧ください。
https://ameblo.jp/matsuda-manabu/entry-12404783363.html
今回【その4】では、実はサイバーセキュリティの要諦にあるものが人的・社会的な側面であることに触れてみたいと思います。
●危機管理で大事なのは人間の意識
その前に、サイバーセキュリティも危機管理の一つです。日本の危機管理について簡単にコメントしてみたいと思います。
本年9月の最初の1週間だけで日本は近畿では台風21号、北海道では大地震と、立て続けに二つの大災害に見舞われました。まさに日本は災害大国、世界196カ国のうち、インド、米国、インドネシア、中国に続いて5番目に自然災害発生数の多い国ですが、これら4カ国は人口、面積が日本を大きく上回る国々ですから、実質的には世界一といえます。
しかも、私たちが慣れ親しんできた日本の国土の自然条件は、もはや異なるフェーズに移行しているようです。
国家安全保障の面でも、これだけ危険な国々を近隣に抱える日本は、地政学的に先進国の中で最もリスクの高い国でしょう。しかし、核シェルターの人口当たり普及率は、韓国ソウル市の300%は例外としても、スイスやイスラエルの100%、米国の82%、ロシアの78%、英国の67%、シンガポールの54%…に対し、日本はたったの0.02%。
6月の日米首脳会談でトランプ大統領が安倍総理に「真珠湾攻撃を忘れない」と述べたと報道されました。その意味は色々と解されていますが、かつての日本人は外国と闘うぐらいの気概があった、自国のことはもっと自分で守ってみてはどうかというのが真意だったようです。これは国防に限りません。戦後の日本は何か大事なことを忘れてきたようです。
サイバーの分野では、すでにこのシリーズでも触れたように、知らぬ間に企業の機密情報がダダ洩れの日本にとって、自国製品の国際競争力上の大課題は情報セキュリティだと言われる始末です。しかし、憲法の専守防衛のもとで、「攻撃は最大の防御なり」を電脳空間で十分に実践できずにいるのが日本です。
防災でも、必ずしも機能的ではないハード面や精神論に対策が偏り、ソフト面では科学的な知見に基づいたシステマティックな組み立てが米国などに比べても相当お粗末だというのが専門家の見方です。防災教育も不十分で、地震発生の瞬間に机の下にもぐり込んだり、戸外に逃げるといったことは、発災時の基本動作に反する行動だそうです。
災害後の生存確率を左右するのは、行政による救済よりも、発災の瞬間に自らどう行動するか。阪神淡路、東日本などの大震災や西日本豪雨などでも、日頃からの基本的な知識や情報、心構えや備えが不十分だったことで、落とさなくてもよかった命が多数失われたそうです。
一般に、いつ起こるか分からない事態への備えに対する資源や資金の配分は、市場経済や民主主義に委ねていると不十分になるというのが経済学の説くところです。営利目的の企業からみれば、情報セキュリティ対策はコストセンターですし、自治体では、住民にとって日常の喫緊性が薄い防災よりも、住民の目に見える公共事業に予算計上が傾きがち。
ここにこそ国家の出番があるはずですが、危機管理が独自の専門領域であることへの認識が日本ではまだ不十分なようです。せめて他の先進国並みに知識や情報を体系化し、有事への対応能力と権限を有する官庁の設立を考えてはどうでしょうか。もし「危機管理庁」という名称に抵抗があるなら、危機管理の一つである防災を前面に打ち出す形で「総合防災庁」という名前で良いと思います。
●人間や組織の思考や行動を規定する社会システムからのアプローチ
サイバー攻撃に対する「防災」ということを考えると、ややもすれば情報セキュリティ技術面に対策が偏りがちですが、技術を担っているのは人間です。
実は、電脳空間で生じているさまざまなインシデント、例えば、情報漏洩や情報の改竄、中間者攻撃による偽のメッセージで発生する事故、ウィルスによるネットワークの破壊から仮想通貨の流失事件まで、攻撃された組織内部の人間が関与しているケースが大半です。
技術面でどれだけ対策を講じても、次々と防御能力を上回るウィルスが開発され、いたちごっこでキリがありません。根本的な対策は、技術を担う人間の行動にどう影響を与えるかにあります。
電脳空間に向き合う人間の行動を規定するのは技術的要素だけでなく、価値観や、それに基づく制度的要素が大きく影響します。対策を考えるに当たっては、技術のレイヤーと価値観のレイヤーが交錯することで形成されている、「社会システム」の視点が必要です。
以下、こうした考え方のもとに私の新著で提言された内容のポイントを、パワーポイントを中心に、お示しします。詳細は、本書をぜひ、お読みください。
人間が主体的に電脳空間と関わり、これに日常的に向き合いながら社会のさまざまな仕組みに参画するプラットフォームの構築の重要性に着目しました。そこでは、信頼できる電脳空間の構築を地域活性化や地域創生の柱に据えるべきことを提案しています。
サイバーセキュリティを実践し錬磨する場としては、地域社会だけでなく、さまざまな可能性が考えられます。ITに向き合う人間としてのマナーやモラルの向上を図ることを大きな目的として掲げる「草の根サイバーセキュリティ」を国民運動として展開することも考えられるでしょう。
また、人材育成や政府の政策決定レベルも含めて日本の各組織に専門技術者を幅広く登用すべきことも、本書では提案しています。
最大の情報セキュリティは、これを担う人々の層の裾野の広がりがもたらすものです。科学技術の急激な進歩が人類社会に明るい未来を約束する上で必要なのは、多くの人々が技術的成果を人間本位でマネージすることに習熟することです。
これらに加え、私の新著では、サイバーセキュリティを巡る人間の行動を規定している法的・制度的な視点も含め、これまで日本では必ずしも議論が十分ではなかった各般の問題点について、その所在と検討の方向について試論を提示しました。
例えば、法的な面では、サイバーに係るホームランドセキュリティを考える上で日本の国是である専守防衛との関係をどう考えるのかという論点について、サイバー攻撃についての憲法解釈の確立を提起しています。
また、サイバー安全保障に関する国際協力について日本が主導すべき分野があることも示しました。サイバーオフェンス(攻撃)一般についても、その拠点を設けるための特区についての提案を盛り込んでいます。また、組織制度の面では人員管理のあり方や自治体の人員体制などについての問題の所在を指摘しています。
社会全体の仕組みの中で対策を考える際に重要なのは、サイバーセキュリティにおける公共財的な側面を特定し、それに国が介入する大義名分と一定の公的負担を正当化する議論を組み立てることです。本書では、この分野における税制優遇や公的助成を可能にする仕組みの構築を提案しています。
いずれにしても、日本は危機管理ということに、もっと意識を高め、資源配分を強化していくことに国家レベルでの合意を形成していくことが必要です。
松田学のビデオレター、第94回は「サイバーセキュリティの人文・社会的側面」
チャンネル桜9月4日放映。
こちら↓をご覧ください。