これは学校法人尚美学園主催のフォーラム「INFOWAR」における基調講演の内容です。
昨今の急速な情報化%グローバル化の波の中で、 デジタル%ネットワークに対する依存度を益々高める現代社会は、 かつてない危機-“Infowar”(情報戦争)に晒されています。
この目に見えづらい新たな危機は、 ある時には電力や交通システムといった大規模インフラのトラブル、 ある時はヘッジ%ファンドの暴走、ある時はプライバシー情報の流出や改ざん等々、 様々な形で私たちの生活を脅かします。 しかもこの危機は、当事者の悪意の有る無しに関わらず、 国家転覆や世界秩序の崩壊に至る危機をごく少人数で、 大したコストをかけることも無く引き起こしてしまう可能性さえ秘めています。
去る10月21日、文京区の尚美学園にて「INFOWAR」と題するフォーラムが開催され、 畑議員も基調講演とパネルディスカッションに参加しました。
日時
平成11年10月21日(木)13:00~18:30
会場
「バリオホール」文京区本郷
主催
学校法人尚美学園
INFOWARに見るわが国の危機の本質 議事録
(P.1) Infowarは、サイバースペースにおける危機ではありますが、 その本質や危機に対する対応のあり方は、 実際の社会の危機と大きく変わりはありません。今日は、Infowarを例に取りながら、 日本の危機管理における問題点を指摘して参ります。
(P.2) まず、言うまでもないことですが、インターネットは便利で、 活用次第で様々なことが可能となります。 大量の情報を、瞬時に広範囲に伝達できますし、 しかも世界中どこからでも線が繋がっていればアクセスできますので、 一度に多人数の人に対し安価に伝達ができます。 ただ、効果が大きければ大きいほどそれだけ危険性も高いということで、 先ほど江畑先生から御指摘いただいた新たな脆弱性というのが今この日本でも言われてきています。 重要インフラに関するコンピューター%トラブルであるとか2000年問題であるとか、 報道等で具体的な危機に関しては見聞きしたり、また、 その危機に対して各企業でも対応されていると思うのでよくおわかりのことと思います。
(P.3) ところが、国会議員がいる永田町や官僚のいる霞ヶ関の実に多くの人たちが、 その利便性と危機の大きさについて余り理解していないのが実情です。 結論じみた話になりますが、 こうした認識の薄さが現在の日本にとって一番の危機であると私自身は思っています。 私は伊藤穣一さんと出会ったのが二年半位前だったと思うのですが、 その際彼からも「日本もきちんと対応したほうがいいよ」と指摘されたのを受け、 自由民主党の安全保障調査会の中に研究会を作りました。 伊藤穣一さんにも江畑先生にも講師として参加を頂き、 大変内容が深く密度の高い話をしていただいたのですが、 お話が核心を突けば突くほど国会議員たちのリアクションというものは私どもの予想を裏切るものでした。 「インターネット、情報化というものがそんなに危険だというなら、 いっそのこと止めてしまえばいいではないか。 何故そんなものを使うのか」という方向に進んでしまったのです。
さすがに現時点ではそこまで不見識ではなくなってはいますが、 昨年の暮れに自民党内の税制調査会の中で、 「特に中小企業が資金不足の折対応する資金がないので、 2000年問題に関して対策を講じたら税制優遇をしてほしい」と強く要望をしたのですが、 税制調査会の幹部からは、「コンピューターを使う人間だけに税を優遇をするのは、 おしなべて全国民に寄与する税体系を維持するという税の一貫性に欠ける」と言われ、 最初は却下されてしまいました。
このような幹部の頭の中には、コンピューターというとまずキーボードが連想され、 キーボードを叩くのは「おたく」か「技術者」であり、 現代社会に生きる自分自身もコンピューターネットワークの中に存在しているいう意識が全くありません。 そこで幹部議員に対し、「お言葉ですが、この部屋の中に電気が点いています。 暖房がついています。ここに来るまで信号もありましたでしょうし、 これから飛行機にも乗られることでしょう。 ガス、水道等全てコンピューターネットワークで制御されていますので、 こうしたところにもしトラブルが起こりましたら・・・」と説明しましたら、 「なるほどそうであれば、税制優遇も必要か」と初めて理解していただき、 税制改正を行うことができました。
日本の国家としてInfowarに取り組もうとすると、 乗り越えなくてはいけない問題が底辺の部分でたくさんあります。 例えば、秘匿をかける手間暇をかけても情報は共有すべきという必要性の認識や意志が欠けています。 一概には言いにくいところもありますが、 だいたい政治家でも官僚でも政治的な権力を持つ立場にある人ほど、 こうした傾向が強いようです。
例えば、昨年の一月段階で各省庁は霞ヶ関WAN(World Area Network)によって繋がりました。 にもかかわらず情報がどのように伝達されているかといえば、 インターネットの域を越えるものではありません。 要するに重要な情報は全くネットワークにのることなく、 ホームページに掲載している位の内容しかお互いにやりとりをしていないということです。 なぜかといえば、省庁というのは(中には例外もありますものの) その多くは国益よりもまず省益を第一に考えがちです。 意識の壁、慣例の壁というのが各省庁にありますから、 ハードの線は繋がったがソフトの情報は繋がらないという状況が起こっているのです。
先日、クリティカルなコミュニケーション障害の例としてこんなことがありました。 北朝鮮から不審船が日本の領海内に侵入し、 結局拿捕することができず逃げられてしまった事件を皆さんもご記憶のことと思います。 初め海上保安庁がこの不審船を発見しました。ただ非常にスピードが速かったため、 自分達では追いかけられないと判断し、海上自衛隊に連絡を取り、 途中から海上自衛隊が不審船を追いかけました。 当然海上自衛隊と海上保安庁との間で通信のやりとりがあったわけですが、 両者間になんと共通の秘匿手段がなかったんです。 ですから双方間で話していたことは全部北朝鮮に筒抜け。 北朝鮮は暗号を解読する必要もなく敵側の通信内容を傍受できたわけですが、 改めて日本というのは「すごい」国だなと、その防備の甘さに私は目を回しました。 ちなみにこの件については来年度予算が確保され、 めでたく共通の秘匿手段が海自と海上保安庁間に作られることになりました。
日本には陸・海・空と三幕がありますが、この三幕がそれぞれの暗号を持っています。 「ちゃんと連携はとれているのですよね」と尋ねると、 「それぞれ独自の暗号はあるけれど、きちんと連携はとれています」 と答えが返ってくるのですが、実際はなかなか情報の連携は難しいという話を聞きます。 私が実情のほどを防衛庁長官を務めたある代議士に聞いたところ、 「なかなか難しいところがありましてね、 だいだい健康診断のやり方でさえ三幕で違うのだから」と冗談でかわされてしまいました。
情報の秘匿に対して、このように認識の低い国ですから、 危機管理情報の一元的な収集・分析、さらにそのデータ・ベース化となると、 その実現はきわめて難しくなります。 防衛庁が持っている重要情報は防衛庁が抱えたきりで、 なかなか庁の外に出てきません。 警察がもっている情報もなかなか警察の中から出てきません。 本当は危機が生じた際には、 防衛庁と警察庁更には消防庁や海上保安庁などが持っている情報を突き合わせ、分析、 更には判断をしなくてはいけないという状況が多々あるのですが、 なかなかそれが上手くいっていないのが現状です。 防衛庁でも三幕がそれぞれ得た情報を一元的に分析、管理するシステムの運用が、 やっと市ヶ谷の「情報本部」の設置とともに始まっていますが、 こちらも霞ヶ関WAN同様、ハード面では整備されてきても、 人間型の部分でまだまだ情報の垣根が越えられません。
ただ、たまたま昨年テポドンが飛んできて、 日本も独自に情報収集衛星を持つための予算がつきました。 そこで今、この情報収集衛星から地上に降りてくる「インフォメーション」を、 意味のある「インテリジェンス」に読み替えるための分析機能を、 内閣の情報調査室の中に設置しようとしています。 そこでは情報収集衛星から得た情報以外にも他の衛星から得られた情報、 あるいはそれ以外の方法で収集された情報などを含め、国としての危機管理情報を、 限定的ではありますが、 各省庁バラバラではなく一元的にデータ・ベース化するという方向性が打ち出されています。 どれだけの予算規模が得られるかということにもかかっていますが、 国レベルで情報共有化の効果を発揮するには、 その前提条件としてそれぞれの情報の重要性の各段階でセキュリティをかけていかなくてはいけません。 セキュリティをかけさえすれば、 かなりの部分で情報の共有化というのは安全に可能だということ、 そして情報の共有化が進むことは、 国務の質と効率の飛躍的アップにいかに資するかということ、 このような基本的認識も国レベルではまだまだ欠けています。
講演中の畑議員(P.4) さて、そこで情報化を進めるにあたっては、 利便性と安全性をはかりにかけてどの辺の落し所が最適なのか、 評価をしなくてはいけません。 ところが、そもそもセキュリティをかけないと情報は共有できない、 情報を共有するためはセキュリティが必要という大前提が理解されていない国ですので、 評価システムを構築するところまでなかなか至りません。 最近通産省がリードして、2000年問題だけでなく、 サイバーテロも含めての重要インフラに対するセキュリティ対策が進められていますが、非常に規模が小さい。 特に予算規模が小さくて国全体でシステムを構築するには到底至っていません。
民間の方々を含めて話をしてみましても、 利便性というところに重きを置いている人もいれば、 安全性・プライバシーの方に重きを置いている人もいまして、 なかなかゼロか100かといったレベルから動きません。 本当に国益とか地球益というところまで考えて、 最適のバランスを探っていこうという議論の場が、 日本ではまだまだ公式には生まれていないというのが現状です。
(P.5) Infowarという問題を少し離れて、危機管理全般、 大原則の話を若干させていただきたいと思います。原則中の原則ということですが、 有事・危機が起きたときの適切な判断というのは、 判断の「内容の適切さ」もさることながら、 「スピード」ということが非常に重要になってきます。 有事の際はどんなに判断の内容が正しかったとしても、 タイミングを逸してしまえば何の意味もなく、価値はゼロになってしまいます。 特にInfowarというのはごく短時間で急速かつ広範囲に被害が波及してしまい、 「スピード」ということにより重きを置いて対応しなければなりません。 スピードというのは対策をたてることはもちろんでありますが、 特にInfowarの場合には民間のそれぞれのコンピューターにも被害が及ぶということがありますので、 民間の皆さんに国の方から、「こういう危機が今発生していますので皆さんも注意して、 これ以上被害を拡大させないように」という広報を速やかに行う体制の整備も、 今後早急に進めていかなくてはなりません。
(P.6) ではスピードをどのようにして高めていくか、 適切な判断をするための内容をどのようにして構築していくかということで要になるのは「情報の量と質」であります。 正しい情報をいち速く大量に収集し、 そしてこれまで蓄積されたデータや世界的規模で集められたデータと突き合わせて、 様々な観点から分析をし、その結果としての正しい判断を下して、 それを速やかに然るべき場所に伝達するという、 こうした情報の収集・分析・伝達という情報管理体制の構築が大切であり、 そのためには情報の一元化ということが欠かせません。 ところが冒頭に話しましたように、日本は各省庁が個別に大きな力を持っていまして、 なかなか国益の下、一元的に情報を管理することができません。
日本は議会制民主主義を採用していますので、 米国のように大統領制の下トップダウンで物事が決められる、 あるいは情報が集められるという体制ではありません。 したがって、それぞれの省庁が「国のためにこの情報を提供しよう」と判断、 決定しませんと、情報は各官庁から、たとえ政府内であっても外には出てきません。 ですから、特に安全保障の面で望まれますのは、 やはり一元的に情報をデータベ-ス化しておくことではないかと思います。 そのためにはそれぞれの省庁、民間も含めてですけれども、 情報が個々に集まってくる、 あるいは個々に情報が得られるところからどういうふうに各々の情報をデータ・ベースに集めてくるのか、 そのような情報の送り方の手順、つまりどういう情報だったら上層部に上げて、 どういう情報だったら上げないのか、 という様々な「マニュアル」を平時にこそ準備しておく必要があります。
さらにはマニュアルを作っただけでは絵に描いた餅ですので、 このマニュアルに基づいて綿密なシミュレーション、 あるいはトレーニングを行っておくことがあわせて必要だと思います。 先月不審船が侵入した時も、またテポドンが飛んできた時にもそうでしたけれども、 ある程度の簡単なマニュアルはあったようですが、 結局それに基づく訓練をしていなかったので、初動においてかなりの時間をロスし、 危機に対し十分な対応をすることなく終わってしまうということになります。
(P.7) ちなみに今日本に危機が起きたときに、 初動の流れというのはどうなっているかと言いますと、 まず危機が発生しますとこの「内閣情報収集センター」 というところに危機に関する情報が一応全部集められることになっております。しかし、 この内閣情報収集センターの人員体制というのは各4名×5班ということですから、 はたしてそれで何ができるのかというと、 TVなどマスメディアの情報をウォッチしながら、 ファックスなどで送られた情報を整理することくらいで精一杯だと思います。 ここで独自に情報を自分たちで収集するとか、 自分たちで分析するということはできるわけもありません。
ではこのセンターにどこから情報が入ってくるかというと、 そのほとんどはそれぞれの官庁からです。あるいはマスメディア、 それと一部危機の発生の場所にもよりますけど、それぞれの大企業ですとか、 地方の役所ですとか。 ですから、本当に情報を受けるだけの内閣情報収集センターであります。 ここから内閣危機管理監のところに「こういう情報が入りました」 と一報が届くわけですが、内閣危機管理監というのも1名しかおりません。
阪神大震災のときになかなか情報の収集、伝達体制ができていなかったということを教訓に、 これではいけないということで管理監というのが設置されることになり、 どれだけの規模かと期待していましたところ、1名しか置かれませんでした。 この危機管理監が内閣安全保障・危機管理室長という安保関係の事象を国のレベルとして統括している組織のトップと相談して、 「これは国全体として対応すべし」ということになるとと官邸対策室・官邸連絡室というのが立ち上がるわけです。 これはフィックスされた機関ではなく、その時その時に応じて規模も変わりますが、 どこから要員が集められるかというと、 内閣官房の各室職員ということでありますから、これも非常に人数が限られています。
一体情報はどこで集められてどこで分析されるのかと言えば、 内閣官房の職員がそれぞれバラバラに入ってきた情報を内閣総理大臣とか官房長官に上げて、 またそこでの指示を受けて調整し、関係各省庁に戻します。
一番の問題は、ここにプロパーで情報を管理する担当者がいないことです。 内閣官房各室職員とはいいますが、 この中のほとんど全てのメンバーが各省庁から出向しています。 ですから、所属している各省庁の省益・庁益を考えず、 国益だけを念頭に行動している人間が日本のコントロールタワーである内閣の中にほとんどいないというのが、 わが国における最大の危機なのです。
(P.8) なぜこのような状況・体制になってしまうかというと、 ここにわが国の旧来型社会システムにおける本質的な課題が映し出されていると思います。 どういうことかざっとあげてみました。
(P.9) 1番目としては、リーダーシップよりも「和をもって尊しとなす」という合議制、 戦略よりもとにかく調整をしようという国家としての基本スタンスです。 国益ということに焦点を絞って何かを戦略的に考えて決定していくのではなく、 各省庁がそれぞれに自分達の省益を背負い、自分の省庁の立場からものを言い、 それらを内閣の場で突き合わせてバランスを取るべく調整しましょう、 というのが基本スタンスですから、 これまでの社会システムそのものが危機管理にとっては非常に望ましくない体制に、 日本はなっています。
次の問題点は、戦略機関と執行機関が未分化であるということです。 建て前上は日本政府の戦略機関というのは内閣で、 執行機関は各省庁=官僚であります。しかし、この官僚が内閣に出向して、 その機関のほとんどを動かしているわけですから、 結局戦略も執行もみんな一体であるということに他なりません。
また言うまでもないことですが、 過度に縦割り・ヒエラルキー型の組織になっている。 このような組織の中では自分の考え方や価値観に照らしてものごとを決めるのではなく、 またそのときの状況を勘案・判断して決めるのではなくて、 これまでどうだったかという前例主義や、 右左(みぎひだり)を見渡して他の人たちはどうやっているかを見て物事を決めていきます。 これですと意志決定における責任の所在がきわめてあいまいですから、 これまでに起きたことのない出来事、 大抵危機というのはこれまでになかったことが起きるわけですが、 そういう事態が起きると、誰も何も決められなくなってお手上げ状態となり、 そのまま危機を看過してしまうという状況になります。
やはりInfowar対策を考えていくためには、 まずこうした日本の旧来型社会システムを抜本的に見なおしてゆくことから取り組まないと、 根本的解決は難しいのではないかという思いがします。
講演中の畑議員(P.10) では実際、具体的にInfowarにどのように対応していくべきかという点ですが、 ここに9項目あげました。一つずつコメントしてまいります。
(P.11) 一つ目はInfowarということに専門的に取り組む機関、 情報ネットワークを中心とした国家安全保障政策を専門的に企画・立案する 「タスクフォース」を、是非総理直属で作るべきではないか。 日本版PCCIPと書いてありますけど、米国にはそのような大統領の諮問機関があり、 ここで国家として情報セキュリティ・ビジョンを策定しました。 一番問題なのはメンバーなのですが、 ここにまたそれぞれの各関係官庁から担当者が出向して論議しますと、 またもや国家戦略的ではなく、総花的調整型になってしまいますので、 有能なハッカーとか、 各企業の情報部門の責任者あるいは保険会社のリスクマネージメントの担当者など、 更には防衛、警察関係で安全保障もわかってなおかつITについても高度な理解力がある者などを採用すべきでしょう。なお、 情報セキュリティをめぐる状況というのは常に急速なスピードで変化していきますので、 メンバーはフィックスせず、 フレキシブルに入れ替えられるよう配慮すべきでないかと思います。
ここでのミーティングの進め方ですが、一月に一度定例で集まりましょうとなると、 本当に機能するようなキーパーソンたちが集まらなくなります。 別に審議会に集まっている人がろくな人ではない、というわけではないのですけれど、 どうしてあんなにお年を召した方々しか集まらないかというと、 いきなり総理の都合とか官庁の都合で「明後日の朝十時に来てください」と言われてスケジュールの空いている人というのは、 アカデミズムの方か、会長職などいわゆる名誉職にある人しか考えられません。 そういう意味でこういう機関を作ったら、 ミーティングはできる限り短期間かつ集中的に行い、 その後のフォローアップを基本的にサイバー上で行う。 サイバー上でやりとりができない人は反対にそういう場にはいられないというようなタスクフォースを作る必要があると思います。
(P.12) とにもかくにもそういう機関を作るためには、 「予算」ですとか「人員」が必要です。日本の現状はといいますと、 非常にざっくりとした数なのですが、 各省庁の自分達の通信インフラに関するコンピューターセキュリティという部分は除いて、 いわゆるコンピューター犯罪ですとかサイバーテロを含んでの、 不正アクセス対策関連予算というのが大体30億円であります。 これに対して米国は今年(1999年)の1月22日サイバー部隊構想というのを発表し、 サイバーテロのみの対策費として14億6000万ドル、約1800億円を計上しました。 実際構想は発表したけれど、具体的に何をするのかということは、 米国も結構困っているという話がもれ伝わってはきますが、 少なくともこれ位の意気込みで、サイバーセキュリティの重要性、 危険性ということをきちんと認識した上で、 日本も一日も早く然るべき対処をせねばならないと考えます。
(P.13) 安全保障問題を取りしきっているのは、「警察庁」と「防衛庁」ですが、 実はこの二つの役所間の連携がなかなか難しい。緊急事態対応を含め、 情報のやりとりなど適時適切に行って欲しいと政治家としては心から願っているのですが、 きわめて困難なのが実情です。
その話に入る前に、 それぞれの庁がどのようにこの問題に取り組んでいるかについてお話しておきましょう。 まず警察庁の方ですが、 伊藤穣一さんなどを早くから審議会のメンバーに迎えて適切なアドバイスを受けてらっしゃるからでしょうか、 かなり熱心に取り組んでいまして、最近もハイテク犯罪対策室を作ったり、 サイバーポリスを作ったり、 小規模ながら国際的に遅れを取らないよう努力しています。 この「ナショナルセンター」というところが技術的な面では対策を実施していく機関なのだそうですが、 建屋はできたもののまだ機材(PCなど)は随時整備している最中とのことで、 予算の獲得に向け四苦八苦しているところです。
一方、防衛庁の方はと言うと、“特段なし” と書いては身もふたもないのですけれど、 実際公表されている資料には記録がありません。 なかなか防衛庁のシステムに対するセキュリティ対策は明らかにできない部分もあるとは思うのですが、 質問しますと必ず「わが庁のシステムは完全にクローズドですから絶対に大丈夫です」 という答が帰ってきます。完全にクローズなシステムなんて無いわけですし、 絶対に安全ということもあり得ないのではと問い返し、 例えば「電磁波などを利用すれば…」という話をし出しますと、 「いやAMPに関しては研究はしておりまして」と、 若手の技術担当の方から差し入れられたメモを幹部の方が読み上げたりと、 とにかく“大丈夫”の一点張り。 絶対大丈夫という根拠の無い自身が一番危険だと私は思うのですが。
ちなみに米国の国防総省は一年間に約25万回の不正アクセス攻撃を受けています。 そしてそのおよそ65%、約16万回が不正アクセスに成功した可能性があると米国国防総省のホームページには公表されています。 何故国防総省は自分達のシステムへのこのような攻撃状況が把握できるかというと、 彼らは現役や元ハッカーたちを雇って自分達のシステムをハッキングする部隊というのを持ち、 自ら攻撃することで自分達のセキュリティを検証し、正確な情報を得ているのです。 日本の防衛庁もせめて、何か客観的な事実や数値を根拠として示した上で、 “大丈夫”と言って欲しいと思います。
サイバースペースはボーダレスですから、 外から攻撃されたのか内から攻撃されたのか、国家安全保障的観点からすれば、 国の中からの攻撃なのか外からなのか全然わからない。 警察庁も防衛庁もそれぞれ独自にCIAですとかKGBですとか様々な諜報機関との情報交換は行っていると聞きます。 しかし、非常に重要な情報を持ったとしてもそのままそれぞれ自分達の中で持ったきりというのでは、 いざというとき国民の為に役立たないこともあるでしょうから、 国益という名の下に警察庁と防衛庁には仲良くしていただきたい。 情報交換といかなくても、 せめて内閣官房の安全保障・危機管理室にきわめて強いセキュリティをかけたデータ・ベースを作って、 国家安全保障に関する機密の情報は一元化しておいて欲しいと思うのです。
(P.14) 4番目としては、情報を専門的に収集、分析、管理する機関、 ありていに言えば諜報機関というのが日本にはないということです。 「内閣情報調査室」というのが内閣官房の中にあるにはありますが、 FBIやCIAですとか、イギリスのMI5やMI6とは比べようもありません。 まず人数が174名、しかもプロパーの人間は86名です。 この人たちも例えば外務省からですとか、防衛庁からとか警察庁から、 それぞれ出向になってくるということですので、 最初から最後まで内閣情報調査室にいて情報の収集とか分析を専門に行っているような調査官というのはおりません。
予算も平成11年度が34億円ですが、 ここに情報収集衛星関係費というのが入っているものですから、 実際にその分差し引きますと、情報調査という目的では20億円しかありません。 これでは情報を集めるだの分析するだのと言っても自ずから限界があって、 まずは予算・人員の拡充をしてもらわなくては話になりません。
特に問題なのは、内閣情報調査室から各省庁に対し、 必要な情報の提供を求めることができる「アクセス権」が担保されていないことです。 現状では、各省庁から与えられた情報のみをそのままファイルしておくくらいしかできず、 「今このような危機が起きているから、何々省は関連の情報をもっているはずなので提出して下さい」 というように内閣情報調査室の方から、 強制的に情報を取りに行って提出してもらうということはできません。 内閣法を改正できないかと、 中央省庁再編法案を審議する際に党の幹部や内閣官房の官僚たちに提案したのですけれども、 なかなか難しく実現できませんでした。
現在、内閣情報調査室には防衛庁、警察庁から人がでていますので、 人事交流を含め、情報が内閣情報調査室になるべく一元化されるような体制を、 とりあえず後押ししてゆくのが残念ながら次善の策かと思っています。
(P.15) 5番目としては、先ほど江畑先生も指摘なさいました通り、 防衛に関わる通信網もその多くが民間に依存しているので、 何としても民間との協力体制を強化してほしいということです。 民間の情報ネットワークというのは国家の情報ネットワークそのものと言えるわけですが、 言うまでもなく、民間というのはそれぞれ自分達の利潤追求で動いています。 セキュリティ対策を万全に行うに越したことはないですが、 セキュリティをかけるにも相応のコストが発生しますので、 何かしら政府の方からセキュリティ対策を整備する上でのモチベーションやインセンティブというのものを与えないと、 なかなか民間は国が望むほどには情報危機管理に力をいれてくれません。 一つは税制優遇をするとか補助金を出す、 もう一方は責任体制を民間の中で構築させる。 もしどこかの企業でセキュリティ問題が発生した際は、 誰が責任者であるかを決めておくように、国が規制なり、法的基準を与えるだけでも、 大分この部分は改善されると思います。
特に日本は、独自の諜報機関をもちませんので、 民間から情報を上げてもらわない限り何も政府はわからないわけです。 それだけに民間にも協力してもらって、 一緒に国全体のセキュリティシステムを作っていこうという同じ目線での協力、 共同参画意識の形成というのが今後必要ではないかと思います。
(P.16) 6番目としては、日本独自の暗号技術・認証システムの開発が必要です。 どうやらこのままですと米国に、 次世代の暗号のデファクト・スタンダードを取られてしまいそうな雲行きですね。 もちろん、米国の暗号が一番性能が優れていればそれでいいのですけれど、 世界標準をどれにするかという選考の際に、日本の発言権が弱い、 あるいは無いというのは非常に困るわけで、その意味からも日本独自の暗号技術、 認証システムの開発が大切なんです。 暗号をめぐっては通産省などに対しても輸出規制などが直接・間接に米国からかけられていますが、 自動車とか鉄鋼などの貿易交渉とバーターにされないように注意しないといけません。 とにかく暗号の重要性というのはあまり日本の中では認識されていませんので、 米国から「暗号についてごねるのなら、車でお返しするよ、ガラスもするよ」 と言われ、「暗号についてはどうぞお好きなように」と日本側がなってしまいますと、 日本はそれこそ米国から金魚バチ状態になってしまいます。 ぜひ暗号の重要性をきちんと認識した上で、研究開発だけではなくて、 貿易交渉という問題でもきちんと政府には取り組んでもらいたいと思います。
(P.17) 7番目、これは「情報セキュリティの法整備」であります。 ご存知の通り不正アクセス防止法が今年の八月に成立しましたが、 ただこの取締り対象はあくまで不正アクセスという事象のみで、 それによって得た情報を他者に売却、あるいは譲渡し、 更にその人間がその情報を売りさばいても、その行為は罰せられません。 では何が一番問題なのかと言いますと、 日本では未だに情報そのものに価値があるということが認められていないのです。 もしこの紙を誰かが盗めば紙を盗んだという意味で、窃盗にはなりますが、 ここに書いてあります情報内容を盗んだということに関しては問題にはなりません。 誰かが私の事務所に「お手伝いしますよ」と言って許しをもらって入る。 許しをもらって入れば不法侵入ではありませんので、 情報をフロッピーに落として持っていってしまう。 情報を持ち出してもそれでそのあと金銭的あるいはプライバシー上のトラブルが起きなければ、 情報を持ち出したり、書き換えたり、消したりということに関しては、 残念ながら今のところ、その行為自体は法的に取締れないのです。
コンピューター上では、不正に侵入(ハッキングした) 場合には不正アクセス防止法が適用されますが、 フロッピーにおとした場合には適用されません。 ということで“個人情報保護法”の早期制定が望まれるわけです。 公式には、自民、自由、公明の三党の合意では3年後までに制定となっていますので、 これでは余りに遅過ぎます。せめて「情報自体に価値があること」だけでも、 基本法という形で切り離して、一日も早く規定してもらいたいと思います。
(P.18,19) いろいろお話してきましたが、いくら万全の対策を取っても、 100%の安全はありえません。従って、危機が起きた際のバックアップ体制、 必ず危機は起きるのだということを前提に「バックアップ体制」を整えておくということが何より肝要です。 これはInfowarだけではなく、あらゆる危機管理に言えることですが、 東海村での臨海事故の際にも政府側の責任者が、「あってはならない事故が起きた」 という趣旨の発言を繰り返ししていましたが、 あってはならない事故だって起きてしまう時には起きてしまうのですから、 どんな状態でも起きることを前提にして必ずバックアップ体制を整えておくということが重要なわけです。
(P.20,21,22) その他に、「電子商取引に関する国際協定」でありますとか、 「国際金融に関わる国際協定」ですとか、広い意味でのセキュリティ対策はありますが、
(P.23) 最後に一番大事であると思いますのは、
(P.24) 技術的な取組み、法的な取組みなど種々ありますが、 最終的にはやはりそれぞれ個人個人の“心”の問題に帰着してしまうという気がします。 Infowarというのは明確な悪意があるとか、 攻撃しようとする意図のあるなしに関わらず、 悲惨な状況というのは引き起こされてしまうわけですから、 日頃からそれぞれ個人が自分の心にしっかり鍵を締めることが何より必要です。
ネットワークが発達すると、それぞれがバラバラに好き勝手な行動をしてしまう、 あるいはしてしまえるような状況になると一般に考えられがちですが、 実際にはむしろ逆で、望むと望まないとに関わらず、 それぞれの行動が非常に深い関連をもってしまうのが情報化社会の特徴だと思うのです。 自分が単なる軽はずみでやってしまったこと、おもしろ半分で行ったことが、 自分を含めて多くの人々の財産や身体を傷つける、更には国家を転覆させる、 あるいは地球そのものを絶滅に導いてしまうようなことにもなりかねないのです。
これまでの「何々をせねばならない」「何々をしてはならない」という規範ではなくて、 自分が今こうして安全に平穏に暮らしているということは、 実はいろいろな人たちとの繋がりやバランスの上に成り立っているという事実をはっきりと想起できる“イマジネーション”が大切になってきます。 もし誰かが自分一人くらいいいじゃないかと引き金を引いたら、 そのワンプッシュが全体のバランスを崩して、やがてドミノ倒しのようにその本人自身をもなぎ倒してしまう危険性があるというイマジネーションを持てるように、 情報ネットワークがどういう功罪を持っているかを、 幼い内から教育することが日本には早急に必要なのではないかと思います。
Infowarに限らず昨今非常に陰惨な事件が起きていますけれども、 自らの「個」を実現するためには、他者の”個#や、 その総和である社会というものを尊重し、共に生きてゆく必要がある、 という状態をイマジネーションできる力を人間が失ってしまったら、 おそらくインターネットというのは、 まさしく“パンドラの箱”で「開けなければよかった」と未来の人類にぼやかれてしまうことでしょう。
ただし然るべき“教育”をきちんと行いさえすれば、 InfowarはInfopeaceに変わると思います。 決してInfowarを起こさない、起こさせない、そしてInfopeaceを築くんだという、 われわれ人間の強い意志がパンドラの箱から最後に生まれた“希望”のように、 インターネットの未来を救い、切り拓くのだと信じています。