内閣官房情報セキュリティセンターのメルマガ始動!

呉井嬢次(Johji Kurei) 2006-04-15 13:37:00

 内閣官房情報セキュリティセンターが設立後1年を向かえ、電子メールマガジンを発行する。他のメールマガジンと違うところは、電子署名が付いて送られるという点。他にも興味深い内容が盛り込まれる。すでに登録は始まっている。

メルマガの信頼性確保になるのか?電子署名?

 メルマガが登場して約10年になるが、内容を証明する仕組みを導入しているメルマガは少数派だ。電子署名を行うことによって、本人(この場合は本物の組織による発行物)であることを確認できる。最近流行しているフィッシング詐欺に代表される悪質なホームページは、インターネットユーザーを誘導する方法に電子メールが使われている。その予防策として、電子署名は効果がある。その意味で、内閣官房情報センターのメルマガが採用した点は評価できる。でも、気になる点が2つある。

気になる点:正式な手続きで発行された「オレオレ電子署名」対策

 まず、電子署名、認証サービス、安全マークなどを偽装されない工夫をしなければいけない。電子署名を自らが発行した場合、当然「無効」となる。だが、安全を保証するロゴやマークを知っていても、確認する方法を知らない利用者がとても多いのが現実だ。利用者に、「こうすれば確認できます」と書いてあれば、偽モノに騙されない。こうした利用者に対するアドバイスをどこまで行えるのか、気になるところだ。
 新たに認知度がある組織がメルマガを発行する場合、同じ名前を語った詐欺メールが登場する可能性がある。その点で、電子署名を追加した点は評価できる。

気になる点:中身の信頼性は電子署名では保証してない

 堅牢な金庫でも偽札が入るように、電子署名は、メルマガの中身自身の信頼性を保証するものではない。あくまでも本人(または組織)が作成されたことを保証しているに過ぎない。テレビやラジオでは、電子署名が無くとも視聴者はニュース番組を信頼する。これは第三者がマネすると、高価な設備が必要となり、簡単にマネできないこと、そして、テレビ局、ラジオ局が長年に渡って報道してきた事実の積み重ねから信用していることに他ならない。

 さて、今後発行されていくメルマガの場合は、どうだろうか?ご存知のように、メルマガは簡単に発行できる。内閣官房情報セキュリティセンターは設立わずか1年間で、他のメディアを凌ぐ信頼性のあるコンテンツを提供し続けることができるのだろうか。個人的には正直疑問に思う。

 例えば、自治体に任命された情報セキュリティ補佐官の成果をどれだけの人が知っているのだろうか?日本全体で情報セキュリティ補佐官全員に対して、どれだけの予算が使われているのか知っている人は少ない。そして、その成果はどこにあればわかるのだろうか。目に見えてこない・・・・そんな情報セキュリティ補佐官の本音がコラムに出てくれば、既存のインターネット・メディアも注目するに違いない。

 内閣官房情報セキュリティセンター
 https://www2.bits.go.jp/

※このエントリはZDNetブロガーにより投稿されたものです。朝日インタラクティブ および ZDNet編集部の見解・意向を示すものではありません。

SpecialPR

  • ビジネスの継続的な成長を促す新たなITのビジョン

    多くの企業においてITに求められる役割が、「守り」のコスト削減から「攻め」のビジネス貢献へとシフトしつつある。その中でIBMが提唱する新たなビジョンEnterprise Hybrid ITとは?

  • デジタル変革か?ゲームセットか?

    デジタルを駆使する破壊的なプレーヤーの出現、既存のビジネスモデルで競争力を持つプレイヤーはデジタル活用による変革が迫られている。これを読めばデジタル変革の全体像がわかる!