« 2016年2月 | トップページ | 2016年4月 »

2016年3月

2016年3月30日 (水)

個人情報保護と公安の相反する問題をどうする?

16:25ニュースソース日本経済新聞 電子版
http://www.nikkei.com/article/DGXMZO99043150Q6A330C1000000/?n_cid=TPRN0005
て記事が載っていた。
FBIがジョージ・ワシントンが署名した1789年の「全令状法」という法律を論拠にして、サンバーナディーノ事件のテロの容疑者のiPhoneのセキュリティ解除をアップルに求めた訴訟に関する記事だった。
話としては、個人情報保護と公安の相反する問題をどうするかの話であると思います。2015年の日本のモバイルOS市場では、Androidが前年同期から10.8%増の52.3%で、iOSが12.5%減の45.1%なので、日本の携帯電話会社が同様の訴訟を受けることは概ね無いと言えるけれども、この議論は日本ではどのようになるであろうか?

警視庁が、ガラ携のセキュリティ解除をSonyや富士通、シャープやカシオとかに出したら、アップルのように戦わずにさっさと解除して表にも出て来なそうだが、「日本人が持つスマートフォン全てにバックドアが仕掛けられていて、警視庁や携帯電話メーカは自由にアクセス出来ます。」なんて事が公になったら、日本人はどんな反応を示すだろうか?(実際にバックドアが仕掛けられている具体的な証拠は有りませんよ。今回の事件を見る限り、アップルは自社用にもバックドアを仕掛けてないのかも知れません。バンクドアが無い=暗号化の方法を晒す=ユーザの個人情報を守れないと言う事ですから、アップルは頑張らざるを得なかったんでしょう?Androidはどうなんでしょうね?)
暫く前の国民総背番号制のヒステリックな反応を見ていると凄い反応が予想されるけれども、今年のマイナンバーはそれほど大騒ぎされなかったような気がする。メデイアがどんな取り上げ方をするかどうかで決まってしまうのかも知れない。日本人が個人情報保護をどのように考えているのかは正直良く解らないけれども、iOSとAndroidで97.4%と、外国製のブラックボックスのようなOSを平気で使っているのだから、あまり気にしていないのかも知れない。

一方の問題として、日本人がテロの対象となるような事案も増えて来ていて、公安上の問題として暗号化対策が必要なのは言うまでもないでしょう。だから、記事の中の米下院国土安全保障委員会のマイケル・マッコール委員長の言う「暗号化は私たちのために役立っているが、それが敵と化して脅威になることもありうる」と言う発言は、物凄く的を得ていると思います。
「サイバー犯罪は推計で米経済に年間1000億ドルの損失を引き起こしている」そうですから、「安全な方法でデータが収集・保管・利用されることは決定的に重要」は、日本でも同じことが言えて、その対策にこのくらいのお金を掛けても問題ないと言えるでしょうね。(セキュリティ対策費は、利益を生まないので予算計上すると凄く嫌がられますけどね。)そうして、セキュリティ強化=高強度の暗号化がなされると、今度はサンバーナディーノ事件のような事案が問題になります。ざっと考えると、個人情報の保全は、証明書を元に高強度の暗号化を行い、裁判所命令に従って証明書発行機関が秘密鍵を警察に渡すような話になるんでしょうかね?

今のところ各国とも、暗号化技術と法律の整合性が取れていない事だけは確かなようです。

【1.3円/時間】GMOインターネットのSSDクラウドVPS「ConoHa」

| | トラックバック (0)

2016年3月18日 (金)

サボり

不作為は究極のサボりだと思う。 問題が発生して慌てふためくのは世の常だけど、それは問題が発生するまで何もしなかったからだ。それは外から見れば想定内であっても、想定外だと言って逃げる。そもそも問題の発生を予想して対処すべきところを、何も想定をしていなければ、全てが想定外で、想定しないこと自体がサボっている証拠だろう? 今やっている事は本当に正しいのか?、問題を的確に捉えているのだろうか?、対策で考えられていないような事態は起こらないのだろうか?、科学的な見地に立ってこれらを検証して行く作業が大変なのは認めるけど、科学的見地が無いので対策に予算を使えないと言って何もしないのは、やはりサボりだろうなと思う。 まあ、想定外とか言われちゃうような発生頻度の低そうな事例への対策は、情報セキュリテイ対策と同じで、お金は掛かるけど利益を生まない事が多い。でもリスクが顕在化すると大きな損失を伴う。 原発が良い例だろう。安全神話に基づき、対策費の計上に対して、発生頻度を盾に無責任な東電役員や国会議員が潰して来た結果が福島原発事故だろうと思う。東電役員は強制起訴されたが、国会議員は強制起訴されないのだろうか? まあ、こんな大きな話では無くて良いのだが、ちょっとした職場でも度々こう言う目に遭う。危ないと思うから予算計上するのだが、コストの問題で潰しに来る人達を相手にすると、事務局に”誰がどういう理由で反対したのか議事録にちゃんと残して置け!”と言いたくなる。

 

| | トラックバック (0)

2016年3月11日 (金)

自主規制

公務員が良くやる事だけど、ついこの間の話なら文部科学省かな?
実際には文句を言われている訳でも無いのに、”それをやったら文句を言われるだろう。何て説明すれば良いと思ってる?”と言って自ら規制を掛ける。実際に文句を言われることもあるだろうが、文句を言う言わないは自分たちが決めることではないので、心配するなら受け答えを考えて置けば良い。公務員は法に基づいて業務を執行するのが仕事だから尚更だが、通常の会社員であっても会社の法律に基づいて業務を行うのだから、何かしら文句を言われるような事態が予見できたのなら、それが法律を犯していないかどうかだけ判断しておけば良い。法律を犯しているのなら規制を掛けるのは義務だが、法律を犯していないのなら、別に文句を言われても”法律違反している訳では無いから規制は掛けられない。”と答えるだけで、別に説明に苦慮するような事は無い。
先の話しは、判断が面倒だから、文句を言われそうな事は予め潰して置こうと言う考え方なんだろう?厳密な話をすれば、これの方が法律違反だと思う。

| | トラックバック (0)

« 2016年2月 | トップページ | 2016年4月 »