日本のサイバーセキュリティ、大丈夫？

Zaifハッキングのニュースで盛り上がる、日本の皆様へ。

ニュースを見てまず思い浮かんだのは「毛根女子さんの漫画に新たな必殺技が加わりそうだな」という感想だったわけですが、それはともかくハッキングが相次いでいますね。

今回の事件は恐らくどの国でも起こりうることだと思いますが、ここから少し日本のサイバーセキュリティ事情についてお話ししたいと思います。

1. 日本はハッキングが少ない!?

情報セキュリティ調査のGISS2017-18に興味深いデータがあります。

「重大なインシデントは発生していない」と回答した組織

・グローバル組織：43％

・日本の組織：69％

これだけ見ると、日本は他国と比べてハッキング被害が少ないように見えます。

実際、ずいぶん前のことにはなりますがサイバーセキュリティ関係のプロジェクトを見ていた際に

「日本語の壁があるためアタックが少ない」

という話がまことしやかに流れていました。

しかし、これだけ国際化が進みかつサイバーアタックの技術が上がった今、そんな理論が通用するでしょうか？

2. 知らない、言えない

実態は、「日本も同じようにハッキングされている」でしょう。

では差分の26％はどこからきているか？

2つあります。

(１)そもそも気が付いていない

今回の取引所のようにお金が引き出されたのであれば気が付く可能性は高いのですが、特定のデータ（個人情報や技術情報）が盗まれた場合、気が付かず放置される可能性は高くなるでしょう。

日本企業のサイバーセキュリティへの取組みはいわずもがな遅れています。そもそも重大なセキュリティインシデントに気が付けるだけの能力があるのか、疑わしいものです。

(２)公表できない

日本企業ではこれが多いと言われています。自社の株価、ブランド、営業そのものへの影響を考えると公表できないというもの。客の立場からしたらたまったもんじゃありませんが。

特に日本は謝罪＆糾弾文化が年々酷くなってきていますね。コインチェックのNEM流出事件の際も、会見の様子が犯罪者の糾弾の場のようになっていて大いに違和感を覚えたものです。

謝罪の意を述べるのは顧客を大切にする態度の表明としてあってもいいと思います。しかし、メディアが"市民を代表して悪人を懲らしめるヒーロー”の感覚を抱いているとすると大変危険です。こういった糾弾文化は、さらなる隠ぺいを誘発しかねません。

3. インテリジェンスと憲法問題

実は、もっと大きな問題があります。

日本には、アメリカでいうCIAのような諜報機関やサイバー攻撃が可能な軍隊が存在しません。公安は？外務省は？防衛省は？という方もいますが、もしあれらが諜報機関として機能していたらもう少し日本の外交はましなはずです。

インテリジェンスの不在は2つのネガティブな影響を与えています。

まず、企業・団体へのハッキングを監視する公的機関がない。これは、強制的に公表させる機関がない、とも言いかえられます。

次に、ハッキングやハッキングの予兆に対し、攻撃を仕掛けることができない。わかっていても、ハッカーを止めることができないのです。

この2点目の先制攻撃は、アメリカでは当然のごとく行われていて、国家安全保障および経済を守るためのかなめだと認識されています。しかし、日本はここにもう一つ大きな問題を抱えています。

憲法9条問題です。

もっというと、憲法9条は敵基地先制攻撃を認めるかという議論になります。

サイバー空間とはいえ、他国に設置されたサーバーに対してハッキングを仕掛ける行為は軍事攻撃とみなせるわけで、先制攻撃にいたる状況によっては憲法違反になりかねません。

いやぁ、ややこしい。

こういった問題を乗り越えて「独立した諜報機関を作ろう！」という動きはあるにはありますが「秘密警察を作るのか！」という反発は大きいのです。
（秘密警察：第二次世界大戦時にドイツで言論統制をしいた組織）

個人的には、そんなに敏感ならなぜ漫画村のブロッキングに騒がないのか不思議でなりませんが、様々な意見があるようですね。

企業に危機感はない、公的機関には統合された諜報機関がないーー。

こういった状況では、能力の高い技術者の受け皿が用意されず人材も流出してしまいます。結果、更にサイバーセキュリティ対策が難しくなる。

日本がサイバーセキュリティ先進国になるには、大きな壁がありそうですね。

今回のZaifの件は、今日お話ししたような仕組みがあれど防げたとはいえないでしょう。（詳しくは公式発表次第ですが）

ただ、国全体としてサイバーセキュリティに力を入れていくべき時はすでに来ています。政府内にもいくつかサイバーセキュリティ対策の組織が立ち上がりつつありますが、何せ人材も予算も不足気味。

自国ではもうまかなうことができないーー日本も最近はイスラエルとの提携に力をいれていますよね。

他国に頼っていいのか？

批判の声もありますが、そもそもサイバー攻撃は国際化しています。仮想通貨取引がこの動きを加速させるのは間違いないでしょう。今後は他国との連携を深めながら、サイバーセキュリティを高めていくことになるのでしょうね。

MALIS

◆記事一覧はこちら↓

◆ツイッターはこちら↓