「情けは人の為ならず、セキュリティは己の為ならず ~社会全体で取り組むセキュリティ対策とは~」。そんなテーマで10月11、12日の2日間にわたり「情報セキュリティワークショップin越後湯沢2014」が開催された。ワークショップは、非営利法人(NPO)の新潟情報セキュリティ協会が主催するもので、前身の「ネットワーク・セキュリティワークショップin越後湯沢」を入れると15回目。いわば秋の情報セキュリティ界の名物イベントだ。地方開催で一般参加費1万5000円という設定の中、募集開始から1カ月もたずして定員の300人が埋まる盛況ぶりだ。
パネルディスカッションでは、セキュリティ対策推進協議会(SPREAD)の平田真由美氏、フィッシング対策協議会運営委員の鈴木哲治氏、地方公共団体情報システム機構(J-LIS)永野恵寿氏の3人が議論を交わした。コーディネーターは、日本スマート フォンセキュリティ協会(JSSEC)理事である西本逸郎氏が務めた。
日本スマートフォンセキュリティ協会(JSSEC) 理事 西本逸郎氏
考慮すべき年齢層
ディスカッションの冒頭、コーディネーターの西本氏は、“社会”を年齢層によって区分し、5~18歳の若年層、50歳以上の第一シニア層、75歳以上の第二シニア層、それ以外の層と定義した。そうした前提のもと、社会全体で考えなければならないのは、それぞれ100万~120万人存在する、若年層、第一、第二シニア層ではないかと投げかける。
「今後、高齢者のインターネット利用も進んでいき、シニア層が活発にITやネットを利用していく中で、企業は変革についていくことが難しく、一方で社会は急速に変革が起こっていくだろう。革命は有識者ではなく、常に大衆から起きる」(西本氏)。この流れを鑑み、JSSECでもシニア部会の準備を進めていると紹介した。
シニア層や若年層に向けた草の根的運動や団体はすでに全国に散見されるが、それらの取り組みや団体間の情報共有や連携が必ずしもうまくいっているとは限らず、その点を補完する目的とする団体「Grafsec-J」がこの2月から始動、本格的な立ち上げに向けて活動を進めている。その中で、西本氏が感じたこととして、さまざまな活動は、企業組織のようにトップダウンで意思決定がなされ、取り組みが進められる“赤組”と、横の人間関係のつながり、家庭のような人間関係のつながりで進められる“青組”が存在するという。
この2つの組は全く異なる文化を持っており、“社会全体で考える”という命題から、この“赤組と青組をつなぐ取り組み”や“青組同士をつなぐ取り組み”が重要になるのではないかと、提言を締めくくった。
セキュリティ対策推進協議会(SPREAD) 平田真由美氏
情報セキュリティのサポーター
西本氏の提言を受けて、各パネリストからそれぞれの団体の活動と、その活動から見えてくる課題について発表があった。
SPREADの平田氏は、SPREADでは情報セキュリティの課題を常にユーザー、使う側の視点に立ち、世の中に散在する啓発活動や、教材、情報が本当に必要な人たちに届くための仕組み作りを実現したいとビジョンを語り、特にシニア、主婦など組織に属さない、誰も教えてくれない、誰にも聞けない人たちが置き去りにならないセキュリティに取り組んでいることを紹介した。
SPREADではこのビジョンの実現のために、啓発のための勉強会やセミナー、教材の作成などさまざまな活動を展開しているが、その中でも特に、「少しだけ詳しい人」が助けを必要としている人たちをサポートする“情報セキュリティサポーター”の展開に力を入れている。この仕組みは、SPREADが主催する検定に合格した情報セキュリティサポーターが、それぞれの地域で身近なヘルプデスクとしてさまざまなサポート活動を展開するもので、SPREADはそのサポーターとユーザーのコミュニティの形成と活動を必要に応じて専門家や企業と連携しつつ支援をしている。