デジタルアーツは6月6日、米子会社FinalCodeの取締役に就任した、米政府でサイバーセキュリティ特別補佐官を務めていたHoward A. Schmidt氏来日に伴い、現在のセキュリティ問題に関連した記者会見を開催した。
Schmidt氏は、2002~2003年のBush政権時に大統領の重要インフラ防護委員会の議長を、2009~2012年のObama政権時に米政府機関のサイバーセキュリティ調整官を歴任。1997~2002年はMicrosoftの最高情報セキュリティ責任者などを務めていた。
「政府でも民間でもセキュリティ対策を単なるIT投資と位置付けるのではなく、ビジネスプロセスの中心に置かなければならない。戦略の中にうまくテクノロジを組み込み、情報が盗み取られないよう技術のプランニングが必要だ」と、Schmidt氏は俯瞰的な視点でセキュリティに取り組むことがが必要だと強調した。
デジタルアーツ 海外戦略アドバイザー兼FinalCode 取締役 Howard A. Schmidt氏
デジタルアーツ 代表取締役社長 道具登志夫氏
政府機関と民間部門の連携が必要
デジタルアーツでは、RSA/AES 256に準拠した暗号化技術を利用し、ファイルを暗号化して追跡するソフトウェア「FinalCode」の海外で販売する準備を進めている。
デジタルアーツ代表取締役社長の道具登志夫氏は「2013年、ほぼ世界に通用するレベルのものができたと感じたことから、セキュリティが最も進んでいる米国で販売するためにカンファレンスへの出展、セキュリティビジネスに関わる人に製品評価をしてもらうなどの準備を進めてきた」と説明した。
その中で「反応は上々で、高く評価をしてくれた1人がSchmidt氏だった。ホワイトハウスで政府のサイバーセキュリティ特別補佐官を務めるなど、まさに世界でトップクラスの知見を持っている。米国に設立した子会社に彼が取締役として加わってくれることになった」と海外でのFinalCode販売に向け、Schmidt氏を取締役として迎えた経緯を説明した。Schmidt氏はデジタルアーツの海外戦略アドバイザーも兼務している。
Schmidt氏も「FinalCodeのようなDRM(デジタル著作権管理)製品は、大手ベンダーが出しているが、DRM製品を必要とするのは大企業ばかりではない。中小企業もDRM製品を必要としており、十分にビジネスチャンスはある」と米国で成功する可能性があると強調した。
自らの経験を踏まえて、サイバーセキュリティでの見解を話した。Schmidt氏は「現在起こっていることがなぜ起こっているのかを考える上で無視できない」として、過去から現在に至るまでのデジタル業界の歴史を振り返った。
「World Wide Web(WWW)が誕生したことが重要な転換点となった。WWWの誕生でインターネットがビジネスに活用されるようになった。現在ではWWWはビジネスだけでなく、犯罪にも使われるようになってしまった。だが、リスクの大きさが受けている恩恵を上回ると考えている人は少ないだろう」
このようにSchmidt氏は、インターネットが個人とビジネスで幅広く使われるようになったメリットとともに現在のサイバー犯罪が起こる発端があったと指摘する。
「当時はサイバー犯罪が今日のような問題となるとは考えられていなかった」と当初はセキュリティ対策が十分ではなかったとも指摘。その後、さまざまなサイバー攻撃やサイトへの侵入といった事件が次々に起こるようになる。
それを受け、2000年には当時米国大統領だったBill Clinton氏が「情報システム防護のための国家計画」を発表する。この報告書は当時のサイバーセキュリティの意見に基づいた報告書で、WWWの信頼性を高めるために各国に協力を要請し、国家と経済の安定を求める内容となっていた。
サイバー犯罪は国をまたいで行われることも多い。例えば被害は日本で起こっている、日本人をターゲットとした攻撃であっても、その攻撃を仕掛けてくる人物が日本にいるとは限らない。こうした場合、犯人をどこの国の法律で裁くのかといった問題が起こる。
サイバー犯罪対策として各国に協力を求めることは必要な要素だが、「現在に至るまで、国ごとに基準が異なり、この一貫性の欠如は問題の一つとなっている」
しかし、技術は革新を続け、「タブレットやスマートフォンのようなモバイルデバイス、TwitterやFacebookといったソーシャルサービスが登場しているが、セキュリティ対策という点に関しては十分な対策が取られているとは言えない。それぞれの能力や機能ではなく、セキュリティだけに限っていえば、われわれは危険にさらされていると言わざるを得ない」とセキュリティが十分に確保されていない状況が続いているという。
一口にサイバー犯罪と言ってもその内容は(1)軽い犯罪を起こせるソフトでのいたずら的な内容、(2)銀行口座から金銭の強奪のようなサイバー組織犯罪、(3)ハッキングで政府の政策などに抗議する――に大別される。
政府への抗議例としては、アラブの春のような事例とともにEdward Snowden氏による中央情報局(CIA)や国家安全保障局(NSA)の局員として得た情報漏洩のような事件も含まれる。
「この事件が処罰されるべき犯罪なのか、国民が知るべき情報を公開した英雄と考えるべきなのか、その答えを今、出すことは難しい。50年後には評価が定まっているかもしれない。この件に限らず、内部告発が犯罪なのか、そうでないのか判別が難しいことも確かだ」
サイバー犯罪に対して日本でも経済産業省や警察庁などさまざまな省庁が担当となり連携が取れにくいという問題があるが、「私がObama政権で担当したサイバーセキュリティ調整官は、まさにこの連携のために作られた。本格的にサイバーセキュリティ対策を機能させるためには仕組み作りが必要。政府だけではなく、民間企業とも連携し、一緒にやっていくべきことがたくさんある」と官民を超えた連携がサイバーセキュリティ問題に必要だとした。