サイバー・クライム、電子政府における脅威も考えたい
サイバー・クライム | |
クリエーター情報なし | |
講談社 |
本書が扱うのは、サイバー攻撃(DDoS攻撃)やネット詐欺などですが、単純にノンフィクションの読み物として面白いです。
関連>>本書の著者ジョセフ・メン氏へのインタビュー記事(日経BP)
ロシアのように賄賂や汚職が多い国で、ネット犯罪者を追及していく過程は、地道な捜査を描く骨太の警察小説を読んでいるよう。
ロシアや中国を「ならずもの国家」と揶揄することは簡単ですが、こうした政府といかに付き合っていくかこそ、大切な視点と思います。
巻末の特別対談で、監修者の福森氏が指摘されている「理由や動機については、現実世界でもサイバー空間でも根本は同じ」は、まさにその通りと思います。福森氏が分類する理由や動機とは、
1 金銭目的
2 知的好奇心やいたずらを目的とする愉快犯
3 政治・宗教的な理由によるデモ・抗議活動
4 国家間の争いを理由としたスパイ活動や攻撃
加えて、個人的な恨みによる犯行などもあるでしょう。
電子政府でも、サイバー攻撃が話題になることがありますが、やはり理由や動機について考えてみることが必要と思います。
2000年頃に起きていた省庁ホームページの改ざんなどは、愉快犯タイプが多そうですが、領土問題等で韓国や中国との関係が悪化すれば、政治的な理由による抗議活動タイプが増えるでしょう。
本書でも紹介されている、電子政府新興国であるエストニアに対するロシアのサイバー攻撃は、電子政府関係者の間でも有名な事例です。
ガンブラー(ウイルス)による公共機関等のウェブサイト改ざんも、記憶に新しいところです。
最近では、富士通が提供する地方自治体向けのSaaS型電子申請サービスに対して行われたサイバー攻撃(Dos攻撃)がありました。
関連>>簡易申請システムに対する大量アクセス攻撃について(福岡県)|「しまね電子申請サービス」の緊急停止について(PDF)|サイバー攻撃に関する「三重県電子申請・届出システム」への影響について|静岡県汎用電子申請システムのサービス停止|ふくしま県・市町村共同電子申請システム復旧について|ちば電子申請サービスの障害発生について
今回の攻撃がどの程度の規模で行われたのか定かではありませんが、クラウド型の電子政府サービスが攻撃されると利用団体の全てに影響が及ぶ可能性がありますので、「サイバー攻撃への対応」をサービスレベルを判断する基準の一つにした方が良いでしょう。
電子申請の利用率や件数は、あまり多くないので影響も限定的ですが、確定申告の時期に国税庁のウェブサイトが攻撃されたら、かなりの被害が予想されます。
こうした問題については、日本では内閣官房情報セキュリティセンターが取り扱っていますが、平成23年10月7日付けで内閣官房長官から情報セキュリティ対策の強化についてのアナウンスがありました。政府・民間双方向の情報共有等を通じた官民連携の強化に期待しましょう。