社会基盤として情報セキュリティの確立（平松雄一 氏 ／ 電子商取引安全技術研究組合理事長、電子商取引安全技術研究所取締役会長）

　政府は「情報セキュリティ先進国への進展」を基盤とし、「何時でも、何処でも、誰でもITの恩恵を実感できる社会の実現」を掲示している。しかし、この方向へ進展しているのだろうか。特に“コト”が起きてからの対処が各方面で見受けられ、論議を呼び、“コト”が起きる前の取り組みは行われているのだろうか。

　これまでのデジタル社会は「各種情報」を「デジタル化」することを目的としたが、現在進めているのは、「情報」を有効に活用し「安心・安全・信頼できる社会構築」である。

　そこで社会環境に眼を移すと、現在「対面」社会と「非対面」社会の協調化が進んでいる。この実態を充分に理解する必要がある。

　非対面社会の基盤とするインターネットはWeb 2.0へと進んでいるが、今から遡る約40年前1960年代から始まったARPAネットが原点であり、第2次大戦時に破壊を逃れた政府諸機関が連絡を取るための通信網研究の副産物である。即ち、電話ネットワークが破壊されても、閉じた回線交換ではなく、パケット交換を通じて利用可能な経路を見つけ出し、情報交換が行われる仕組みであり、“コト”が起きる前の取り組みなのである。1969年に産声を上げ、当時は研究者という同質者同士が情報交換する均質な世界のネットワークであり、中央統制機関もなく、オープンなネットワークであった。これが進展し、市民が利用するウェブ(WWW)の世界となり、利用環境は一変し、不特定多数を相手とする不均質な世界のネットワークとなった。この環境は、正当な行為においては使い勝手がよいが、不心得な反社会的な使い方も出来てしまう。従って、ネット参加者には情報倫理観が求められるが、マスコミをはじめ、学校教育でも便利さだけが強調されている。インターネットの脅威は、組織内部者をはじめ外部者、脅威エージェントと呼ぶ専門知識を持つ反社会的活動をする者等々が後を絶たないことである。

　この状況における「リスク」の存在を充分に理解・整理することが重要である。さらに、これを社会基盤とする行動においては、存在する数々の「リスク」を“コト”が起きる前に明確にし、対処方法・施策・ルール等々について議論し、法制度対応のみに着目した行動から脱却したい。即ち、「リスク」観点からの社会構築であり、「イノベーション」に名を借り、利便性のみ追求する行動は、慎みたいものである。

　また、この環境に存在するのは「個人＝個」であり、「個」は誰かが保護してくれるのではなく、自身が選択した“コト＝場”を「個」は理解・認識する必要がある。そのような背景から、「個」の行動を認証する媒体の一つとしてICカードが存在する。このICカードがセキュアに構築されていることも必須であり、搭載されているICチップの第三者評価が世界の趨勢として既に実施されている。しかし、このICカードのみに頼るのでは安全性は確保できず、システム全体として運用を含めセキュアに構築することが求められる。日常利用しているクレジットや電子マネー等の決済場面を想定すると、その必然性は理解できるであろう。

　このような社会において、関心・権利のみに基づく「個」の行動は社会破綻を意味し、行動に対する責任・義務が問われる。従って、「技術」で実現できること総てOK、これがイノベーションではなく、その「技術」がもたらす社会現象を充分に議論し、予測し、その対応を組み込んだシステム・製品が「技術の結晶」として存在する。その対象に対し、企画・設計・製造・運用・保守等の各過程で、バランス感覚を持って情報セキュリティを確保し、“コト”が起きる前の対応が重要なのである。この結果として「イノベーション」は、新たな社会形成へと結びつく。この時、関係する一人一人の倫理観、育ち方、経験等々も問われる。特に、幼少時からの教育は学校関係者のみではなく、各家庭での在り方も反省する点が大である。また、上意下達ではないフラットにコミュニケーションできる組織造りも必要であろう。

　現在、各企業・組織は、セキュリティ確保に向け行動している。その一つに各ルールの「認証マーク」があり、このマーク取得のみを目的とする面が色濃く、海外有識者の眼には「マーク取り」として奇異に映っていることも注意したい。ルールに適合する行動は、あくまでも事業継続への行為であり、当該ルールの維持に務めることが社会基盤となる。