ノンIT公務員が国を亡ぼす

この記事は約5分で読めます。

外国人ビジネスマン

2月5日付の朝日新聞「ハッカーに逆襲、パスワード盗み返す 中3書類送検」という記事を読んで、私はなぜそうなるのか理解するのに少し時間がかかった。

やられたから、やり返した、私に言わせれば当たり前のことを、日本の警察はいつまで喧嘩両成敗などという江戸時代的な考えで裁くのか。
作家の柘植久慶氏が言うまでもなく防衛という概念がこの国には著しく欠如している。

集団暴行の恐怖から命からがら逃れた会社員が逃げる際に相手にケガをさせたとして傷害罪で起訴してみたり(2006年5月20日「共謀罪に対してだけ懸念しているのではない」)、銃撃を受けた警官を見殺しにしてみたり(2007年5月20日「あほ~な奴らがキチガイをのさばらす」)、店で暴れた酔客に対して警察を呼んだ店側に土下座しろと言ってみたり(2007年9月22日「何やってるんだ高知県警」)と、枚挙にいとまがない。

この記事に出てくる中学3年生も、アメリカならヘッドハンティングされて奨学金をもらってITスペシャリストへの道を歩めるかもしれないものを、不正アクセス禁止法違反の疑いで書類送検されたばかりに腐ってしまうかもしれない。

書類送検といっても実際は説諭だけで終わるのだろうが、警察に説教されて終わりになる日本と、もしかするとヘッドハントされるアメリカ、この違いははるかに大きい。

愛知県警や、それを無批判に報じるメディアの態度からは、21世紀は情報戦争の時代、サイバー空間で戦争が行われているときに、彼のような前途ある人材は有用だという発想が全く感じられないからだ。

アメリカではハッカーの侵入を防ぐ正義のハッカー(ホワイト・ハット・ハッカー)の需要が増えているようだ。

要するに、悪意のあるハッカー(ブラック・ハット)から企業や官公庁のサイバー空間を守るのが仕事らしいが、彼のような人材は使いようによっては学校を卒業したらすぐにでもサイバー警察の捜査官として活躍してもらうことだって可能なはずだ。

私だったら彼に奨学金を与え、そういったスペシャリストの道を歩ませるだろう。
役所の組織にありがちなことだが、トップや幹部級職員がITに全く理解がなかったり、法律を杓子定規に適用するヤツが取り締まりの責任者だったりすると往々にしてこういう杓子定規なことが起こる。

元経済企画庁長官の寺澤芳男氏は「英語オンチが国を亡ぼす」という本を書いているが、ノンIT公務員が跋扈することも国を亡ぼす時代なのだ。
ITとはただパソコンを使って仕事をすることでなく、ネットワークをどう使い、サイバー空間の安全をどう確保するかが問われる時代だからだ。

先日就任したアメリカのオバマ大統領はITを駆使して当選したトップでもあるが、彼は当然の如く、経済再生のための重点政策の1つとしてブロードバンド技術の普及拡大を掲げている。

おそらく日本の方がブロードバンド自体は普及しているだろうが、それを総合的に活用していく戦略はアメリカの方がはるかに上だろう。
ITを国家戦略とするアメリカや中国、シンガポール、それらの国々と日本との国家戦略の差は開く一方だ。

選挙期間中のウェブ利用を禁じている公職選挙法さえも変えようとしない国会議員、ITの活用の要諦がネットワークであることを理解せず、旧来の縦割りの手法を踏襲する官公庁、諸外国で普及している個人IDカードの重要性を理解せず、いたずらに不安だけを煽るマスコミ、21世紀の情報戦争を勝ち抜くにはあまりにもお粗末な日本の実態がここにある。

「ハッカー」に逆襲、パスワード盗み返す 中3書類送検 (2009.2.5 朝日新聞)

インターネットのIDとパスワードを盗もうとした「ハッカー」から逆にパスワードなどを盗み返したとして、愛知県警は5日、兵庫県尼崎市の中学3年の少年(15)を不正アクセス禁止法違反の疑いで書類送検した。
調べに対して、少年は「メールを盗み見たりして、困らせてやろうと思った」と話しているという。

生活経済課と西枇杷島署の発表によると、少年は2008年7月11~14日、長野県大町市の無職男性(20)=同法違反容疑で書類送検=からポータルサイト「ヤフー」のIDとパスワードを盗み、男性になりすまして計16回、不正にアクセスした疑いがある。

少年と男性はオンラインゲーム仲間。
男性が少年に「キャラクターを強くするプログラムをあげる」と偽って、実際にはIDやパスワードなど、パソコンのキー操作の履歴を盗み取るスパイソフト「キーロガー」をネット上から送りつけた。

少年はゲームの動きが悪くなったことからキーロガーに気づき、ソフトを解析。
盗まれた履歴の送付先になっていた男性のメールアドレスやID、パスワードを割り出したという。

男性は、キーロガーを使って別のゲーム仲間のIDとパスワードを盗んだとして2008年10月に書類送検された。
この捜査の過程で、男性が逆に不正アクセスされていたことがわかった。
男性は「自分がハッキングされているとは知らなかった」と驚いていたという。

***********************************

”正義のハッカー”米企業で引っ張りだこ (2008.1.8 産経新聞)

【ホノルル=USA TODAY(グレッグ・ワイルズ)】米国でハッカーの侵入を防ぐ正義のハッカー(ホワイト・ハット・ハッカー)の需要が増えている。
2002年に制定されたサーベンス・オクスリー法(企業改革法)により、上場企業の内部監視強化が義務づけされた影響が大きいようだ。

グレグストン・チューさん(33)は“侵入テスター”。「倫理的ハッカー」とも呼ばれるホワイト・ハットの1人。英大手会計事務所、アーンスト・アンド・ヤングのアドバンスト・セキュリティー・センター(テキサス州ヒューストン)の上級マネジャーを務める。

大手企業のコンピューター・システムをチェックし、悪意のあるハッカー(ブラック・ハット)が侵入可能なセキュリティーホールを見つけ、防護策を提案するのが仕事。

「見つからないと思われているものを見つけるのがハッカーの喜び。こちらは刑務所に入らなくてよい点が違う」と仕事を楽しむ。
だが、作業はハリウッドの映画のように10秒ですむ、ものではない。「普通、数週間は必要」という。

5年前から情報の安全管理事業を始めたセキュアDNA(ハワイ州ホノルル)のジェーソン・マーティン社長は「自社のシステムを難攻不落にしたいと願う企業が多いため、この分野の成長率は高い。
サーベンス・オクスリー法の施行も背景にある」と指摘する。

コンピューター・セキュリティー研究所によると、データ流出による企業・団体の被害総額(2006年)は5250万ドル(約57億7500万円)。不正侵入、パソコン盗難、固有情報の持ち出し、サイトの汚損、不正な情報通信、ウイルスなどが原因だという。

最近では、小売業のTJX社(マサチューセッツ州フラミンガム)がハッカーの侵入により、4560万件のクレジットカードおよび銀行決済カード情報が盗まれるという事件が起きている。

コメント

タイトルとURLをコピーしました