10月25、26日の2日間、情報セキュリティ関連の国際会議「Black Hat Japan 2007 Briefings」が東京・京王プラザで開催された。26日の午前には、基調講演として奈良先端科学技術大学院大学 情報科学研究科教授の山口英氏の講演が行なわれた。内閣官房情報通信技術(IT)担当室電子政府推進管理室 電子政府推進管理補佐官も務める山口教授だが、今回は大学人の立場での講演となった。
奈良先端科学技術大学院大学 情報科学研究科教授 山口英氏
まず、今回のBlack Hatのエメラルド・スポンサーであるネットワンシステムズの佐藤氏が、講演者紹介を兼ねた短いスピーチを行なった。同氏はBlack Hatを「政府、(善玉)ハッカー、ベンダー」の三者が集う場とし、「立場の異なる三者のリテラシーの平準化を図る」ことがセキュリティ向上のために重要だと指摘した。
佐藤氏の紹介を受けて登壇した山口教授は、「セキュリティに関しては技術の問題ではなく、マネジメントの問題だ、などと言われることが増えたようだ」と前置きしつつ、それでもまず技術による解決を考え、だめな部分をマネジメント、さらには社会制度などで補っていくべきだという。現在ではITが基盤化しており、社会活動のさまざまな部分がITに依存するようになってきている。新たなビジネスを生み出すにも、まずはビジネスの仕組みをITシステムとして作ることができて初めて成り立つようになってきており、システム開発力が高くないと新たなビジネスを生み出すことができなくなっている。その開発力をどう確保するかが情報システムに関する新たなリスクとなっていると山口教授は指摘し、「技術だけで全ての問題を解決できるわけではないが、技術がなくてはどうしようもない」という。
