政治家の眼中にないITのセキュリティ対策

この記事は約7分で読めます。

レッドカードを出す女性

去る7月13日でウィンドウズ2000のサポート期間が切れ、全国の自治体や企業のコンピューターがサイバー攻撃の脅威に晒されることになると全国のメディアは報じている。

私自身のパソコンはVistaだし、職場のパソコンもXPなので、ほとんど関心がなかったのだが、未だに古いOSを使わざるを得ないところは今後のITセキュリティ対策をどうするか頭を抱えているようだ。

ところが、この大きなセキュリティホールに対して政府の支援は今のところなきに等しい。
与党である民主党の政策集INDEX2009には、IT関連の項目として、インターネット選挙運動解禁(第174通常国会に「公職選挙法の一部を改正する法律案」として提出-衆議院で閉会中審査)と、電子投票制度の導入が掲げられているが、その一方で、自治体や企業のITセキュリティを支援するという項目はない。

今やパソコンなしでは自治体も企業も立ち行かなくなっているが、そういった面では相変わらず政治家の関心は薄そうだ。
もっとも、野党の自民党のJ-ファイル2010や今回躍進したみんなの党のアジェンダ2010もこれには触れていないので、どっちもどっちである。

ただ、今回の「OS2010年問題」をクリアしても、3年半後には「2014年問題」が出てくる。
特にVistaの使い勝手が悪く不人気なせいで、XPを使い続けているところは想像以上に多そうだ。

要は、どんなに対策を施しても、ウィンドウズを使っている以上は、10年周期で多額の予算を使ってOSを入れ替えなければならない宿命にあると言える。
早く交換したいが予算がつかない。IT関係は一番後回し。サイバー攻撃にさらされないように、ただ祈るだけ。

今や戦争はサイバー空間で行われているという認識が政治家に全くないのを象徴しているようだ。
おそらく安全・安心というのは物理的空間、いわば犯罪者から市民を守るくらいにしか認識していないのだろう。

まして各種の選挙における投票のマス層は高齢者、彼らの多くはパソコンの操作すら覚束ないばかりか、ITなどというのは手作業を楽にするためだけのものとしか思っていない。

その国民が選んだ政治家にサイバー戦争を認識しろと言っても無理なことだ。
それに地方自治体レベルだと、市長や幹部公務員に対してさえ、ITセキュリティを説明するのに動物に芸を仕込むくらいの労力がいるのが現状だろう。

今や日本は政府も自治体も企業もアップアップでITセキュリティどころではないという感じのところが多そうだ。
むろん、2014年にはもっと悲惨な状況に追い込まれている可能性の方が大きい。
それを避ける手段として有効なのは、老人大国ニッポンに相応しいやり方を取ることだ。

政府や自治体でIT(パソコン)を使うのをやめる。
冗談で言っているのではない。
それに日本は企業でさえ、携帯電話業界や金融業界は「ガラパゴス化」を言われているのだから、政治も行政も本格的に「ガラパゴス化」を目指せばいいのだ。

20世紀の産業(物づくりの)時代は日本人の得意分野だったので世界で一番になれたが、21世紀になって、独創性を必要とする情報時代においてまで、そういった教育をされていない日本人が、無理して、背伸びして、世界についていこう、遅れないようにしよう、と悪あがきを続けたからどんどん鬱病になっているのだ。

それに今後、2008年上期(1月から6月)のように原油価格が高騰し、円安が進めば電気の供給すらままならない時代がやってくる。
それを思えば、あながちバカげた発想でもない。

ここに「高年齢者等の雇用の安定等に関する法律」がある。
この第9条(高年齢者雇用確保措置)では原則として65歳まで社員を雇うことを求めている。

かつてワープロもコピー機の操作もできすに、部下のOLにやらせていた官民の中高年社員が、10年以上たった今、変わったと思うか。
ほとんど変わるわけがない。
そんな彼らでも、特に法律を遵守すべき立場にある官公庁では60歳以降も雇い続けなければならない。

ここで前例となるのは消費者金融の武富士において「回収部隊」と呼ばれた中高年女性のパート社員(時給1,150円)である。
2002年3月25日付の日経新聞によれば、彼女たちの仕事は「誠意と真心の接客」を合言葉に、滞納者への督促状をボールペンで手書きすることであると書かれていた。

まさにコンピューター受難時代の役所で求められている仕事だ。
武富士のパート社員は女性だけだったようだが、役所ではオトコを雇えばいいだろう。
まさに(本当の意味での)終身雇用の復活だ。

どうせ電子政府など作ったところで役に立っていないならやめればいいだけのことだ。
セキュリティの心配もなくなるし、そういった面では強度の心配性の国民性にもピッタリとマッチする。

テレビでは何シリーズ目かわからない水戸黄門が放映され、時折流れる昭和の懐メロ番組に視聴者が涙する。
日本人にはあの時代のあの光景が相応しいのだろう。

戸籍謄本や住民票を取りに行ったときに、今は10分で済むものが1時間かかるようになるかもしれないが心配することはない。
昭和時代の役所に戻ったような不便さを味わうことになるが、そういうときは隣り合った人との会話を楽しみ、窓口に居並ぶ先人たちの顔を見ながら老子の言葉を思い出すといいだろう。

天下多忌諱、而民弥貧、民多利器、而邦家滋昏、人多智慧、而奇物滋起、法物滋章、而盗賊多有。
(禁令が増えれば増えるほど人民は貧しくなり、技術が進めば進むほど社会は乱れていく。人間の知恵が増せば増すほど不幸な事件が絶えず、法令が整えば整うほど犯罪者が増えていく。)

**********************************

ウィンドウズ2000期限切れ・・・15万台ウイルス脅威 (2010.7.20 読売新聞)

■自治体、住民情報漏れる恐れ

13日(米国時間)に10年間のサポート期間が終了した米マイクロソフト社のOS「ウィンドウズ2000」が、自治体や国内企業のコンピューター15万台以上で使われていることが19日、分かった。
サポートが切れると、無防備な状態でサイバー攻撃にさらされることになるが、予算不足を理由に使い続ける自治体も多く、住民情報の漏えいの危険性もある。

7年前には、サポート切れのOSが攻撃されて大量の被害が出ており、関係者は新たな「OS2010年問題」に神経をとがらせている。
「とうとうこの日を迎えてしまった」。首都圏の人口約3万人の市でシステムを担当する職員は焦りの表情を浮かべた。

市役所には、職員用の端末が約400台あり、うち60台は「2000」のまま。新しいOSを載せた端末に買い替えるには1台15万円かかり、「早く交換したいが予算がつかない。IT関係は一番後回し」と嘆く。「サイバー攻撃にさらされないように、ただ祈るだけ」という。

東証1部上場の精密機器メーカーも、サーバー280台、事業用コンピューター2000台で「2000」を使うが、買い替えには約5000万円かかるため、断念。2年間だけ安全を保つ「延命ソフト」を約300万円で購入して当座をしのぐ。

担当者は「景気が回復しないと対応できない」と、苦しい胸の内を明かす。

ウィンドウズの主なOSのサポート期間
製品名 発売日 サポート終了日
NT ワークステション3.51 1995.05.30 2001.12.31
95 1995.08.15 2001.12.31
98 スタンダードエディション 1998.06.30 2006.07.11
2000 サーバー 2000.03.31 2010.07.13
ME 2000.12.31 2006.07.11
XP プロフェッショナル 2001.12.31 2014.04.08
Vista ビジネス 2007.01.25 2017.04.11
7 プロフェッショナル 2009.10.22 2020.01.14

マイクロソフト日本法人は、こうした「2000」を搭載した端末が国内に今も15万台以上残ることを認める。
期間終了後も使い続けることはできる。ただ、新たな手法の攻撃があっても基本的に放置され、知らない間にウイルスに感染して情報が抜き取られたり、第三者へのサイバー攻撃の中継点として悪用されたりする恐れが生じる。

「ウイルス対策ソフトを入れれば大丈夫と誤解している人もいるが、土台となるOSが穴だらけだと機能しない」と、ネットセキュリティー会社「フォティーンフォティ技術研究所」(東京都新宿区)の奥天(おくてん)陽司氏は警告する。

奥天氏によると、2003年8月に世界中に広がったウイルス「ブラスター」は1000万台が感染したとされ、サポートが切れた「ウィンドウズNT」などで大きな被害が出たという。
今回、特に深刻なのは、「2000」が主に基幹システムのサーバーや業務用での利用を想定して作られ、利用者の大半が自治体や企業という点だ。

自治体サーバーなどが脆弱(ぜいじゃく)だと、住民の情報を流出させたりする危険もある。
独立行政法人・情報処理推進機構は「危険なので使わないでほしいが、企業や自治体の業務が滞るかもしれないので、なかなか言いにくい」と悩む。

元大手家電メーカー勤務で「消費者志向研究所」の池田康平代表は「サポートを打ち切る際に更新費用を安くするなど何らかの対応が必要。使う側も安易に人任せにせず、自分のOSに関心を持たなければいけない」と指摘する。

マイクロソフト日本法人は「永遠のサポートは無理で10年は妥当な期間。ユーザーには様々な方法で更新するよう求めていきたい」としている。

**********************************

コメント

タイトルとURLをコピーしました