なぜ日本のセキュリティは常に全力投球なんだろう

先週金曜日はLiberty Alliance Day 2007に行ってきました。いくつかセッションのあった中で個人的に一番興味深かったのは情報セキュリティ大学院大学 板倉先生のお話でした。
DSC_3527.JPG
このお話の中では、日本では個人情報保護法の施行以来、各所で過剰反応が起き、個人情報保護法本来の趣旨(保護と活用)からずいぶんと乖離した現状を説明されていました。このようなお話を聞いて、常日頃から思っていることとよく重なりました。今の日本のセキュリティ事情でよく見られることは、会社や組織のセキュリティーポリシーはたとえばUSBメモリの使用禁止とか、パソコンの持ち込み・持ち出し禁止といった利便性を大幅に犠牲にしたポリシーを強いることによって建前上成り立っています。たとえそのUSBメモリやパソコンに秘匿にすべきデータがなかったとしても、です。
一方アメリカでの状況を振り返ってみましょう。アメリカでは古くから軍などでの情報機器利用があったため(そもそも情報機器にかかわらず、情報全体の管理手法について)、この手の研究はよく進んでいます。その成果、たとえばOSでみればトラステッドOS、弊社の場合Trusted SolarisSolaris Trusted Extensionsというのがありますがこの中での情報は、すべて「ラベル」によって秘匿性が管理されていて、ふつうの情報、社外秘情報などのラベリングがされています(ラベルをサポートするシステムでは、自分のユーザに割り当てられたラベルを越えた情報は一切見えません。たとえばファイル一覧でファイル名さえ出ません)。このようにすれば、守るべき情報にセキュリティ保護資源を潤沢に割り当てることができ、全体としてセキュアなわけです。
ここで日本の現状に振り返ってみると、セキュリティポリシを全体に同じレベルで割り当てているだけです。この結果、本来十分保護されるべき情報がどれだかわかりにくくなり、保護が手薄になると行った本末転倒の始末。どれだけ防御率の高いピッチャーでもすべて全力投球ではすぐに疲れてしまい、甘い球を打たれてしまうようなイメージです。

ここで少し板倉先生のお話をもう少し思い出してみます。板倉先生のお話の中では、日本ではほんの50年前まではそもそも日本にプライバシーといった概念はなく、家にも低い垣根があるぐらいで、門に鍵すらかかっていない。隣三軒両隣といった、ご近所とはほぼすべてのプライバシーを共有したコミュニティーだったようなイメージです。おそらく江戸時代より脈々とこのような文化が引き継がれてきたことによって、おおよそ日本人に情報の秘匿性に応じた分類などという考え方が生まれてこなかった(そして今もない)のだと思います。

投稿されたコメント:

ずばり、責任者の責任逃れのためです。

「バグを出すな。バグを出すことは一つたりともまかりならん。」
「バグが出た?私は出すなと命令したはずだ。お前の責任で処理しろ。」
「これはバグを出した部下の命令違反のせいであって、私には責任はない。」
こんな屁理屈がまかり通っていますよね。
アレだけ話題になった構造計算書偽造事件でさえも、結局は建築士の単独犯ということで押し切られたそうです。

何を言おうとすべての問題が責任者の責任となる米国と、
問題が発生しても責任者は責任を取らない日本との差ではないでしょうか。

Posted by とおりすがり on 10月月 29日, 2007年 at 08:40 午前 JST #

何事もめんどくさいことはAll or Nothingで考えてしまう日本人気質でしょうか原因は

Posted by on 10月月 29日, 2007年 at 08:50 午前 JST #

企業が実施しているセキュリティ対策の実効性は低いです。

情報漏洩でトップが叩かれることにおびえて、守るべき情報とどうでもいい情報を区別せず、セキュリティと効率がトレードオフの関係にあることに頬被りして、現場に意味のない対応を押しつけているだけです。

経営層と管理部門のエクスキューズにしか過ぎないのが、日本のセキュリティの現状です。
まずはリテラシー向上とか、ソーシャルエンジニアリング対策をやるべきなのに、ハードで固めることを優先してます。
だからいつも問題の対応に汲々としているのです。

『馬鹿どもに車を与えるな!』

Posted by 別のとおりすがり on 10月月 29日, 2007年 at 05:37 午後 JST #

[Trackback] なぜ日本のセキュリティは常に全力投球なんだろう - ブログ: 岡崎 - Okazaki’s blog http://blogs.sun.com/okazaki/entry/%E3%81%AA%E3%81%9C%E6%97%A5%E6%9C%AC%E3%81%AE%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%81%AF%E5%85%A8%E5%8A%9B%E6%8A%95%E7%9

Posted by NE(ねとわーくえんぎにあ)日記 on 10月月 30日, 2007年 at 07:35 午前 JST #

コメント
コメントは無効になっています。
About

okazaki

Search

Archives
« 4月 2014
  
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
   
       
今日