インターネットが急速に世の中で注目され、すでに単なる一過性のブームではなく、世の中の潮流、ネットワーク・インフラストラクチャーの本流となったことは、もはや誰の目にも疑いのないものであろう。しかし、そのインターネットを本格利用する上で大きな障害となるのがセキュリティの問題である。
インターネットのセキュリティに関しては大きく2つのタイプの反応がされているように見受けられる。1つはインターネットの有用性を重視し、セキュリティについてはあまり心配していない人達。もう一つはその逆でインターネットはセキュリティが危ないから怖くて使えない、あるいは最小限の利用にとどめておこうという人達である。
これらはどちらも健全な考え方ではない。前者のような考え方をした場合、インターネットは有効利用できるかもしれないが、セキュリティによる被害にひとたび遭った場合、インターネット利用によるメリットがふっ飛んでしまうばかりか、大きなロスを被る可能性も十分ある。逆に後者のようにセキュリティの不安に過剰反応し、インターネットをほとんど有効利用しないなどということになれば、この近来まれなすばらしいツールを使わず、その結果、会社であれば他社に大きく遅れをとり、競争に負けたり、個人でも同僚に遅れをとることになる。したがって、インターネットは適切なセキュリティ対策をとり、その上で有効利用することが大切である。
インターネットは対応をきちっとしていないと、間違いなくセキュリティ上の問題がでてくる。これは厳然たる事実としてまず受け止めなければならない。そもそも情報を出来るだけ皆で共有しようという発想で始まったのがインターネットである。したがって、セキュリティについては、もともとほとんど考えられていなかったのである。
具体的にいくつかの例を見てみよう。まず、もっとも卑近な例としてコンピューター・ウィルスの問題がある。ご存じのようにコンピューター・ウィルスに侵入されると、コンピューターに色々な障害を起こす。ウィルスのタイプにもよるが、ひどい場合にはコンピューターに蓄えられているデータファイルすべてを消されてしまう。インターネットが世界中につながっている以上、日本だけは安全などと言っていられるわけもない。したがって、インターネットを使う人はすべてコンピューター・ウィルスに対する防御策を講じておく必要がある。
また、外部の人間(ハッカー)に社内のシステム/ネットワークに侵入され、情報を盗まれたり、改ざんされては大変なことである。これが銀行のような場合、お客の預金口座の残高が変更されるというようなことになるわけであるから、“大変”どころの騒ぎではない。一般企業でも外部に提供している商品情報などが知らないうちに変更されていたりしては、会社の信用問題にかかわるというものである。
セキュリティにかかわる問題はまだまだある。インターネット上で提供されている情報が意図的に真実をまげたものであったり、インターネット上で送受信する情報が途中で盗まれたり、改ざんされるなどということも考えられる。
では、こんなに不安なインターネットを本当に使っていて大丈夫なのか。最初に述べたように、セキュリティ対策を何もしないで使っている場合は、もしかしたらやめた方がましという場合も有り得るかもしれない。しかし、今では対策も色々とある。きちっとインターネット・セキュリティの専門家によるセキュリティ対策を講じておけば、セキュリティの不安は限りなくゼロに近づけることができる。したがって、このような対策を十分とってインターネットを活用することが大切である。
ここで注意しなければならない点がいくつかある。ひとつは、セキュリティは技術的な面だけをカバーしてもだめだという点である。技術的にはパスワード、暗号化技術、ファイヤーウォール(外部からの不法侵入を防ぐネットワークの防火壁)などを利用してセキュリティを厳しくし、大切な情報を守ることが出来るが、これらを利用する人間系のシステム、スタッフへの教育等も重要な要素であることを忘れてはならない。例えば、せっかくパスワードで情報を保護していても、誰かに聞かれてその人の素性も確かめずに簡単にパスワードを教えてしまったりしたら、何の役にも立たないわけである。
2つ目は、インターネットのセキュリティを考えるときは、常にバランスということを考える必要があるという点である。セキュリティを強化すればするほどそのシステムは使いにくくなり、コストもかかる。例えば、我々が日常使っている電話も、盗聴することはそれほど難しくない。しかし、特殊な場合をのぞき、盗聴を恐れて電話にいちいち高価な暗号化装置をつけている会社も少ないであろう。このようなコストとのバランス、使いやすさとのバランス等を常に念頭においてインターネットのセキュリティ対策は考えなければならない。
そして3番目はセキュリティを考える場合、単にインターネットのセキュリティだけを考えていてもだめだという点である。情報を盗まれたり、コンピューター・ウィルスが侵入するのはインターネット経由ばかりではないからである。コンピューター・ウィルスはフロッピー・ディスクからも入ってくるし、情報はパソコンごと盗まれたり、ゴミ箱に無造作に捨てられた秘密資料から漏れる場合も多々あるからである。このように、インターネット・セキュリティは単に技術的な狭い範囲だけを見ず、一歩さがって全体のセキュリティを見ることが重要である。
インターネットの使い方には色々なレベルがあり、また情報の重要度にも違いがあるが、企業にしろ、個人にしろ、それぞれのインターネットの使い方に合わせた、インターネット・セキュリティの対策が必要である。インターネットに接続しただけで注意すべきこと、インターネットで情報発信した場合、インターネット経由でソフトウェアをダウンロードする場合、商品を買う、売る、また、社内用としてイントラネットを使う場合、それぞれについて、セキュリティを考える必要があるのである。
また、セキュリティという範疇から少しずれるかもしれないが、インターネット上の情報の著作権、インターネットの住所にあたるドメイン名の商標権など、法律に関わる問題も避けて通れない。それに、先月のレポートで書いたポルノなどの“品位のない”情報の発信とそれに対する規制をどうするかという問題もまだ残っている。
これらの問題に関し、一般ビジネスマン向けにもう少し詳しく書いた拙著“インターネット・セキュリティ”(丸善ライブラリー)が7/20に発売されたので、是非インターネットにかかわるすべての方々に、お読みいただきたいと思う次第である。
(08/01/97)
メディア通信トップページに戻る