日常的にセキュリティを考えるということとは:HH News & Reports:ハミングヘッズ

ITをもっと身近に。新しい形のネットメディア

- Home > コラム > インタビュー記事 >日常的にセキュリティを考えるということとは
 コラムトップページ
 インタビュー記事 ▼
 イベント・セミナーレポート ▼
公認会計士松澤大之
内部統制で変革すべき
は“個人の意識”
(動画あり)

林紘一郎 情報セキュリティ大学院大学副学長に聞く「日常的にセキュリティを考えるということとは」

情報セキュリティ大学院大学副学長
林 紘一郎
「日常的にセキュリティを考えるということとは」

アナログにとどまるということ

―ところで認証の保護についてはいかがお考えですか。

デジタルとアナログについて語る林氏
デジタルとアナログについて語る林氏
林氏 これはデジタルかアナログかという問題と関係があるのです。安田浩東京電機大学教授と以前話し合ったことがあるのですが、デジタル社会になると、「著作権を登録しないと権利があいまいでわかりにくいから、登録をより一層デジタル化した方がいいのではないか」と話したところ、それは安田先生も賛成でした。またそのときの会合で、安田さんはデジタル化を進めるとIDのない著作物はこの世に存在しないのと同じことになるという説でした。それに対して私は、著作物の登録は「任意でなければいけない」と反論しました。そして「認証についてはデジタル化した社会でもアナログに踏みとどめておく必要もあるのではないか」という議論になりました。

 サイバー法や電子署名について見識のある夏井高人氏(明治大学法学部教授・弁護士)が、「アナログにとどまる権利」について言及されていますが、その考えにも通じるものだと思います。デジタル社会を好もうが、好むまいが、デジタルというのは0か1しかありません。そこでデジタル化するということは、白か黒か、赤か青かをはっきりさせよということで、中間は無くなっていきます。
 そこで改めて認証というものを考えると、偽装・偽造のインセンティブは興味深い。「偽装が起きるのは、どういう条件の時か」ということなのですが、食品偽装を分析すれば、本物と偽って売ったときの儲けがサンクションより大きければ、偽装のインセンティブがあるということです。

倫理観の問題

―社会の状況を見たときに、偽装・捏造は倫理観の問題につながっているのでしょうか。

倫理観について語る林氏
倫理観について語る林氏
林氏 そこが明確でないのですが、やはり情報をなるべく与えるしかないのではないかと思います。例えば不正があった場合、「そのときにどのように対処するべきか」と当事者は考えます。その状況に応じて自分はどう思うのかという様々な方法論を試行錯誤したのちに、ある種のコンセンサスが得られるのです。

 難しいのは企業の期待値です。個人のそれは自分が許せる・許せないとなるのですが、企業においてはこのギャップが常に埋められないわけです。この葛藤が積み上がって「ここまでならいいけど、これはダメだ」ということを裁判で線引きされるケースもあるのです。

これからについて

―これからの取り組みについてはいかがでしょうか。

林氏 秋学期に、セキュリティについての授業でアメリカのケースメソッドを翻訳して教材として使用しようと考えています。なぜならばそのメソッドはケースを作るために数年かけ、マンパワーをものすごく費やしているからです。
アメリカのケースメソッドは日本のそれに比べ、答えを引き出すためのヒントがより多くあります。私たちのケースメソッドも、そこまでクオリティを上げていかなければならないと感じています。

―人材育成についてはいかがお考えでしょうか?

人材育成について語る林氏
人材育成について語る林氏
林氏 まだ模索中ですが、うちの大学でひとつだけ条件を達成していると思ったのは「大学院に入る前にまず組織で働いてみることが必須なのではないか」ということです。うちの学生は8割くらいが、そういう考え方で、それは良いことだと感じています。

 また、私は情報セキュリティ学というものを体系化することを目標としています。他の学問分野に比べると、それだけまだ体系化されていないと感じるからです。それを早く体系化したい。体系化するということは今の科目編成とかシラバスをさらに見直すということです。そこで悩んでいるのが、「研究と実務がなかなか融合しない」ということで、どうすれば融合させられるのか考えています。例えば、情報セキュリティに関する資格があるのですが、その資格を持っている方にも大学院に来てもらいたいのです。

ナショナルセキュリティ

林氏 現状では情報セキュリティの分野と別の分野で、どのあたりが重なり合っているのかがまだ完全にはわからない。それを見定めて分類し、「情報セキュリティ大学院大学式分類法」というくらいにはもっていきたい。
 それから経営の中のITの位置付けが、他の先進国に比べ日本ではいまひとつではないかと思います。日本はITに依存していますが、ITをしっかりと使いこなしているかというと、あまりうまく使いこなしていない気がします。

 私も、経営者のはしくれとしてアメリカにいたのですが、アメリカは新しいものに対する抵抗感がない。ベンチャーが育つ。MBAすらも学問として捉えてしまう。それで色々な手法が進んだことは間違いない。そういうことをわれわれも負けないようにしなければならない。そして最後は、ナショナルセキュリティなのだと思います。この問題を、日本でタブーにしないようにもっていくべきなのではないでしょうか。ナショナルセキュリティがわからないと、本当のセキュリティはわからないと思います。

情報セキュリティ大学院大学



※このインタビューとセキュリティプラットフォームは一切関係ありません。



注釈

*:ISMS(Information Security Management System )認証
ISO(国際標準化機構)とIEC(国際電気標準会議)により策定された「情報セキュリティマネジメントシステム(ISMS)」の国際規格。組織全体に渡ってセキュリティ管理体制を構築・監査し、リスクマネジメントを実施することで、企業が保護すべき情報資産の「機密性」「可用性」「完全性」を、バランスよく維持し改善していくことを要求するもの。


【林 紘一郎(はやし こういちろう)氏 プロフィール】

【現職】
情報セキュリティ大学院大学副学長

【略歴】
1963年 東京大学法学部卒業 日本電信電話公社入社
NTTアメリカ社長(本社役員待遇)、ネクステル取締役などを歴任
1996年 同社退社
1997年~2003年 慶應義塾大学メディアコミュニケーション研究所教授
2004年 情報セキュリティ大学院大学副学長・教授
慶應義塾大学客員教授(2004年~2005年)

【主な研究分野】
・ 技術標準、知的財産、メディアのあり方などをめぐる法と経済学
・ インターネットの自由と規律
・ 情報セキュリティ

【業界関連】
NPOデジタルフォレンジック研究会(IDF)理事

【主な著作】
『倫理と法-情報社会のリテラシー』(産業図書)共著 2008 他
『情報メディア法』(東京大学出版会) 2005
『著作権の法と経済学』(勁草書房)編著 2004 他


(掲載日:2008年8月5日)

Back


お問い合わせ

  コラムトップページへ▲