急増するサイバー犯罪 守る技術 遅すぎる成長
インテカー社長 斉藤ウィリアム浩幸
日本で立て続けにサイバー事件が発生しています。私は2年前のコラム連載開始当初から、サイバーセキュリティーの重要性を指摘し続けてきました。現状はまさに「I told you so(言った通り)」です。
なぜ近年、急速にサイバー事件が増加しているのでしょうか。それは今年で50周年を迎えたムーアの法則で説明できます。
コンピューターの性能は1~2年周期で倍々に向上し続けてきました。技術の革新は同時に犯罪の高度化も同じ速さで促進します。しかし、人類はサイバーセキュリティーに対して相応のコストを支払ってこなかったのです。
インターネットの原型となる通信技術は、学術連携の基盤として1950年代に開発されていたものです。それがビジネスツールへ発展したのは、ようやく80年代になってから。その間、登場が待たれていたのはサイバーセキュリティーの技術でした。
わかりやすい例えとして、自動車の歴史もさかのぼってみましょう。1769年に発明された世界で最初の自動車の時速は3.5キロメートルほど。人間の平均的な歩行速度が時速4.8キロメートルであることを考えると、非常に鈍足でした。
理論的には、もっと速く走らせることは可能だったそうです。それにも関わらず、速度を制限した理由は何か。答えはブレーキ技術が未熟だったからに他なりません。いったん速度を上げた自動車は、慣性の法則によって急には止まれません。自動車を速く、かつ安全に走らせるには、優秀なブレーキ装置の開発が必要不可欠というわけです。
インターネットも使用者の大切な情報が守られる、という信頼性が保たれてこそ有用なものです。信頼に足りるセキュリティーがまるで存在しないならば、研究者の発明も、企業の技術も、国家の機密もすべて「だだ漏れ」。これでは誰も世界とつながろうとは考えもしなかったでしょう。
インターネットの利便性は向上しています。IoT(モノのインターネット、あらゆるものがインターネットに接続される世界)が普及することによって、守るべき端末の数はますます増大していきます。しかし、肝心のセキュリティーは一昔前の標準技術のマイナーアップデートに終始しているのが現状です。
攻める技術の発展に対して守る技術の成長が遅すぎたのです。日本の組織だけではなく全世界的に、なすすべなく奪われ、失う一方であるという難しい局面に陥っています。そうした状況で私たちは対策を迫られているのです。
日本年金機構の個人情報流出問題はまさに氷山の一角のそのまた先端のごく一部に過ぎません。日本国民の大多数に影響がある組織が当事者になったために注目が集まりましたが、その陰には、無数の被害、数えきれない隠蔽、さらにその数千倍の「まだ奪われたことに気づいてもいないのんき者」が存在しているはずです。
重要なのは、不足していたコストを適正に見直すことです。守るためにコストを支払うことは気が進みませんか。しかし、自動車の例を思い返してみてください。信頼性の高まったブレーキ技術は世界最速の超電導リニア新幹線の実現を可能にします。セキュリティーへの投資は、インターネットの進歩を想像以上に促進してくれるでしょう。
(インテカー社長 斉藤ウィリアム浩幸〈ツイッターアカウント @whsaito〉)
[日経産業新聞2015年6月26日付]