セキュリティ技術の進歩を取り入れなければ漏えいは起きる

個人情報の流出について毎日新聞でチェックすると、2011年には157記事、12年には100、13年には101だったものが、14年には150に増え、15年は245記事とさらに増加している。これは、流出事例が増加したと共に、社会的な関心が高まってきたことを反映している。

最近でも、佐賀県やJTBでの流出が問題になった。佐賀県教育システムからは、生徒や保護者の住所・氏名などのほか、約1万人分の成績関連書類が流出したという。JTBは約793万人分の個人情報が流出した恐れがあると、自ら報道発表している

個人情報を活用して各種のサービスを提供している業務システムが攻撃され、流出が多発することは社会的な不安をあおり、個人情報活用の機運をそぐ。

自動車事故は、事故を起こした者に危険運転致死傷罪を適用するなどの罰則の強化と、自動運転技術の実用化という、制度と技術の両輪で抑制されてきた。個人情報の流出についても、マイナンバー関連では罰則が強化されるという制度的な対応がなされた。セキュリティ技術も強化されているが、壁の直前で停止すると訴えられる自動運転と違って、専門家以外には理解はむずかしい。

PRESIDENT Onlineで「日本年金機構、ベネッセ、JTB、鳥貴族……情報漏えい事件に個人は対抗できるのか?」という記事を読んだ。パスワードは使い回さない、クレジットカードは複数枚を使用するなど、記事に書かれた対策はもっともなものばかりだった。

この記事の「セキュリティに完ぺきを求めることは、そもそも不可能」だから、個人もできる限りの手を打てという指摘は正しい。しかし、同時に、システム提供者側もセキュリティ技術の進歩を取り入れていく努力が求められる。

公衆無線LAN(無料WiFi)にセキュリティリスクがあることはよく知られ、情報処理推進機構(IPA)も警告を発している。総務省が無料WiFiの普及に努めているので、先日の行政事業レビューで、どんなセキュリティ対策を取っているか質問した。回答は「ウェブ認証だから大丈夫」というものだったが、悪意のアクセスポイントを設置して認証画面もそっくりにするくらい、誰でもできる。もっと安全な、新しい認証技術も実用化されているのに、総務省はセキュリティ技術の進歩に対応していない。

セキュリティ技術の進歩について、情報通信政策フォーラム(ICPF)でセミナーを開くことにした。講師は、この分野の論客である上原哲太郎氏である。皆様のご参加をお待ちします。