国際社会に通用する真のセキュリテイとは?

 

世界各国のクラッカーによる経済的損失はますます増える一方であるが、様々な分野でIT化は留まることを知らずの勢いでイケイケドンドンである。しかし、私は『便利だから』とサービス展開に走るIT産業に非常に不安を感じる。これでは、セキュリティ!セキュリティと声高に発していても攻撃・防衛のイタチゴッコは終わることがないのでは?と思う。

様々なアプリケーションなどの登場でドンドン暮らしやビジネスが加速しているが、丁度通貨のやり取りが電子化され始めた時からの流れと非常に良くにている。例えば現代の電子決済サービスが生れる前は、貿易などの決済をする場合、貨幣であれ紙幣であれ現金を持ち運ばなければならなかった。そこには輸送コスト・人的コストがかかっていたのだが、それが便利になったという視点だけで見てはいけない。電子化するにあたり世界中の経済学者やITスペシャリスト達による弊害を徹底検証されていたが、議論はクラッキングなどによる盗まれてもいい金額、つまり無かった事に出来る許容範囲』が大部分を占めた。仮に世界全体の通貨の合計額のうち0.01%までならば便利になる代償としては妥当だ・妥当でないという具合に想定経済損失を予測していたのである。現代人類の最も根幹にある金融システムについての調査・研究である。これらの話し合いは当然白熱の議論になった。今でいう陳腐なフィッシング詐欺などから、テロリストや犯罪者の活動資金流動化まで幅広い調査になった。便利さを優先するからこそ産まれる様々な弊害・損失と便利になることで産まれる利益を天秤にかけている状況だ。特にその金融システム(経済システム)の崩壊が見え隠れしている今『便利だから』と
サービス展開に走るIT産業に非常に不安を感じる。便利さを追求するあまり、発生し得る様々な経済的・社会的損失勘定が十分になされていないからだ。

例えば、先のLIBOR問題などに取り上げられる金利問題。金利とはすなわち時間の売買である。金利取引=債権取引は株式などとはけた違いの規模であり日本国内だけでも1京円を超えており、ウィキペディアによると「債券は、発行体、償還期間、残存償還期間、償還順位などの組み合わせで、商品数が株式よりかなり多いため(流動性を有す国債を除くと)、市場取引が向かず、基本的に相対取引である」、とあり、そう考えると、1京円というのも氷山の一角 であることが明白である。上記に紹介したような債券市場は、世界で最も巨大な 「金利=時間市場」 の中において、プロの市場ではない。実際には ユーロ市場(ここでいうユーロは欧州通貨のユーロと関係ない)で取引される①ユーロドル、②ユーロユーロ、③ユーロ円 という三通貨が金利取引の中心である。ここを簡略にスルーしなければ「ユーロ市場」の説明で今号が終わってしまうので、ユーロ市場については別の機会に説明するが、バランス感覚が狂わないよう、念頭には置いて欲しい。例えば 同じ円でも、「日銀の円」より「ユーロ円」 の金利取引が、金利取引の大半だ。そしてそれらのマーケットでは、クラッシュの直前にプロがやるような、典型的な買いオペ(金利ベースでは売りオペ)が確認されている。この様な現状でありながらニュース等で良く事の事態が分かってない人間と、セキュリティについての危険性を良く理解してないIT弱者の現状は非常に似ている。

金融システムを比較するのは聊か大げさだと感じるかもしれないが、決して飛躍しすぎた考えではないと私は思う。何故ならば全てのサービスに対し何かしらの代償のやり取りが発生しているのは事実だからだ。今も昔も世の中を便利にした者に対してそのお駄賃として報酬が入ってくる。この流れは絶対の法則であり世の中を便利にしてもいないのにお駄賃が貰えるわけがない。しかし、現状のITにかかる新サービスはどうだろうか?同じ様なアプリケーションやWEBサービスにあふれ、我々消費者も何となく使っているという事がありふれている。この様な無駄なサービスの徹底的排除もまたセキュリティ強化という観点からみると必要なことである。何故ならば、人類総IT化は確実に進行し、金融システムと同化してきているからである。
ショピングサイトなどいい例である。確かに起業などビジネスの自由も当然の権利であるが、
便利だから!の押し売りはこそがセキュリティ強化の必要性の要因の大きな要素を占めていると考える。そこには、金融システムであってもアプリケーションシステムであれWEBシステムであれ、運営元が冒頭述べた『発生し得る様々な経済的・社会的損失勘定』の十分すぎる検証の必要性を再確認する時であり。また、攻撃・防衛のイタチゴッコであるICT業界では、ド素人に対してこのセキュリティソフトさえ入れておけば大丈夫』というようなビジネス展開こそが根幹問題であり、当学院の様な弱小セキュリティ学校だけでなく多くのICT関連企業による真の
危険性の告知・徹底こそが今こそ必要な時だと感じるのは私だけであろうか?

今こそ業界の垣根を越えてセキュリティを見直す時である。

この様な状況で弱小集団である船の船長である私としては、ドイツの某大手銀行 が行った、
ブローカー魂 炸裂記者会見 を思い出し考えさせられる。

Q: 「あなたは 顧客が違法な取引をしている と知っていて、当局に報告しませんでした   ね?」
A: 「どこの法律です?」
Q: 「ドイツのです」
A: 「知っていました (黙秘権がある)」
Q: 「あなたの銀行の業務規定は 大変に厳しいものですね?」
A: 「そうです。あらゆる国家の法律に 優先します (黙秘権がある)」
Q: 「ドイツ連邦法上では違法であっても 顧客の情報をリークしない、というのは、御社   の業務規定ですね?」
A: 「いえ、言いたくないだけです (黙秘権がある)」。

質問は止まり、まばらな拍手と沈黙の中で ブローカーが話し始めた。

A: 「私はブローカーです。この世界では 知られているように、法律は よく変わります。
契約の後で、変わることもあります。そのたびに 契約を破るのですか?契約は絶対ですし、変わることもありません。それを守るために 檻(おり)に入った者は、英雄的に 迎えられます。逆に、信用を失くせば、二度と 取り戻せません。ドイツの法律を作る人の価値観 は知りませんが、それが 我々の価値観 であり、少なからず、そうした価値観に対するプライド もあります。私は今、ここで、そうしたことを 言わなければならない立場にもありませんし、言うように求められても いませんが、それについては、なんと言いますか……言いたかっただけです」。

これこそセキュリティである。この様な気持ちで我々ICT界もやって行かなければならなし、少なくとも私にはこの様な決死の覚悟で学院運営にあたっている。

時は正にボーダレスである。
世界最大の非公開会社 カーギル(社員約10万人) は、盗難だろうが強奪だろうが社会保障ナンバーさえ持っていれば、(中小企業並みに) 採用 することで知られる。CBSのインタビューで カーギルの人事担当者は 「面接で英語が話せないからといってアメリカ市民でないと結論付けるのは差別では?」 と豪語した。英語の話せないアメリカ市民なんて居るはずがないのに!「映画の都」ハリウッドの某大手スカウトマンは、「不法入国者以外のモチベーションは信用していない」 と語る。「不法入国はリアル・ディールへの一歩」 と語る諜報員もいる。人一倍 民族意識の薄い 彼ら映画俳優たちは、アンジェリーナ・ジョリー のように エチオピアやカンボジアの難民キャンプの孤児を実子にして 未婚の母 となったり、人工授精 (父親は明らかにされない) で ジョディ・フォスター が 未婚の母 となったり、、シャロン・ストーン が シングル・マザーとして 2人目の養子 を迎えたり、メグ・ライアン が 離婚後、中国で養子をもらったり、と、実生活でも 「ボーダーレス」 を体現する。

世界で最も権威ある社会学者として知られるアルビン・トフラーは、「なぜ2重が前提なのだろう? 3重や7重ではいけないのだろうか? 明日の地球市民は、税金が有利だから、政治的な連帯を示したいから、などの理由で、ますます一連の国籍を使い分けるかもしれない」 と語る。

ボーダレスだからやらねばならない。ボーダレスの一翼を担っているのは紛れもなくICT業界なのだから。

だから我々WhiteHackerZ養成学院ははセキュリティ界の異端児として(チープに見える角度かもしれないが)切り込み続ける。
国際社会へもっと羽ばたく為に。

田口雅章