近年のWinny報道に感じること
ここ最近、Winnyに関していろいろと周りが騒がしいワケです。情報の流出が様々な公官庁よりあったり、果ては官房長官までが「Winnyは使わないように」というような発表をして、更にそれを受けてぷららではWinnyの通信を塞ぐ、といった事態が起きているわけですが、個人的にはこの問題に関しては素直にエントリーを書きにくかったりします。
ということで、まだかなり散漫としていますが少しまとめますと、ポイントとしては2つ、1つは行政のセキュリティのあり方について、2つ目はインターネット全体のガバナンスについて、です。
1つ目の公官庁のセキュリティのあり方についてですが、これは非常にストレートに書きやすい部分だと思います。長野県の本人確認情報保護審議会に関連したエントリーでもかなり書いているつもりですが、市町村などの行政単位の小さいところに入れば入るほど、セキュリティ対策というものが徹底しにくい現状があるわけです。これは行政の台所事情と、専門家の不足といった2つの要因によるところが大きいと思われます。
昔は行政単位が小さければ、そもそも財産的情報の規模も小さく、結果的にリスクも小さかったので、対応もそれに応じたものにすればよかったわけですが、e-Japanの功罪でもありますが、どこでも全国の情報が手に入りやすくなった分だけ、リスクは拡大しているにも関わらず、現場の対応が追いつかない、というのが現状なのではないかと。実際、この間の審議会でも報告しましたが、監査が内部・外部のどちらとも実現出来ていないケースというのは、調査対象においても珍しくありませんでした。
前記の要因を考慮すると、現状どうしようも無い状況ではあるのですが(笑)、とにかく地道なところから始めて少しでもリスクを減らすことを考えると、行政団体内での情報や人的交流を現状以上に促進するとか、内部監査だけでも何とか実施できる状況を作るとか、そういう取り組みを是非お願いしたいところです。
知識の欠落については、情報システムを使うことで少しは埋めることも出来るはず。そもそも中小の自治体は情報の欠落に喘いでいる部分もあると思うので。総務省のSNSは是非そういうところで活用頂きたいし、もっと言えばwikiはその記法が難しいので初心者にはなんだけど、まとめサイトみたいなものを自治体間で作っていくのも1つのソリューションだと思う。
ただ、根本的には、設計段階でその情報は本当に扱う必要があるのかどうか?というところが精査されるべきところだと思うんですよね。運用も含めたコストを想定して、業務に支障の無い範囲の情報を、いかに安全に扱えるのか?ということを考えるべきなのだと思います。これは自分のところを含め、民間企業ですら解決の難しい問題なので、とにかく前向きに取り組むべき話ということだろうと。
でも、行政で扱う情報は、とにかく個人情報の根幹に関わる情報が多いわけですから、本来的には外部監査も定期的にしっかりと受け、定期的にセキュリティポリシーを見直して、それをまた運用に反映させるといったようなPDCAサイクル運用の模範となってほしいと切に思うところです(それをでも無数にある自治体でやるのは確かにかなりしんどいですよね)。
もう一方のインターネットのガバナンスの件については、非常に悩ましいところです。ネット草創期の人たちの立場としては、今回のWinnyのような事件があると、比較的に「そんなもん自己責任(笑)」となってしまうと思うんですが、現在のユーザーの過半数がこの間のエントリーのように、最早自分たちの手によるガバナンスを望まないのであれば、今回のぷららの対応は非常に正しいし、ユーザーの利益を守る観点からある意味自然でしょう(個人的にはユーザーによる選択式であるべしと思いますが)。
ユーザーの手によるガバナンス、というのは既に形骸化してしまっているものなのかもしれませんが、これから更にインターネットというインフラが人々の間に浸透していく前に、この問題はもっとキチンと、オープンに議論がされていくべきものだろうと。
でも一方で、そんなことを考えなくてもフツーに使えるようになったお陰である意味多くの人に利便性がいきわたっているのが今のインターネットなわけで、そこで小難しいことをまた話すことにどれだけの意義があるのか、ということになりかねないなぁ。全く今の政治の話と一緒ですね。
この間あるネット企業の勉強会に参加させて頂いた際に、さる著名人(笑)が参加者の方々(ネット企業の社員の方々)に対して、「OSI参照モデルについてご存知の方、手を挙げて下さい」と聞いた際に、誰も手を挙げなかった(これは別段「7層の全部を言って下さい」、という話ではなく、OSI参照モデルというものを聞いたことがありますか?という程度の質問だったわけですが)のに唖然としたわけですが、そんなことを知らなくても立派なネットサービスを開発・運営していけるまでに洗練されてきたのが現在のインターネットなのでしょう。
ですが、それでも個人的には、それで本質に立ち返ることが出来るのか?と疑問を持ってしまうのと同様、今後のインターネットのガバナンスについても悶々と悩んでしまうわけです…。
地方自治体なんて、やっている業務はたいていどこもにたりよったりなはずなので、お国の方で情報システムのテンプレートを作って、これを全自治体に配布する、というような方法でやっていけば、ノウハウや人材の不足というのはずいぶん解消されるように思います。
特に会計システムや、税務関連のシステム、登記簿等住民情報のデータベース等はこの方法をとることでお役所全体の業務改善につながると思われます。
そんな動きはないんでしょうか?
3月 22nd, 2006 at 13:03:07nomさん、コメントどうもです。
確かに同じものが一杯あったら、並行してテンプレート化したものを入れればよい、というのが合理性を追求する人の発想だと思うのですが、実際のところは、業務分担範囲や業務内容は自治体のサイズ等によって異なります。(この間のエントリーにも書きましたが、こういう事実は実際に視察してみないとわからないことだと思いました。現場を見聞きする、というのは十分出来ているかどうかわからないけど、やはり大事なことだと思います。)
一概にそうとも言えないところが、この問題の難しいところなわけですね。
3月 23rd, 2006 at 3:30:00Winny関連に関して、ブルース・シュナイアーも自身のBlogでコメント
今回のWinny報道で、私的には、ずっと以前から、こういった可能性を指摘していた…
3月 23rd, 2006 at 11:45:28