2002/12/10
「IT革命の進展とセキュリティ上の課題 」国際会議・シンポジウム
1.日時:平成14年12月10日(火)・11日(水)
2.場所:東京全日空ホテル
会議‥‥「オーロラ」
シンポジウム‥‥「グローリー」
3.スケジュール
(1) 第1セッション(10日(火) 10:00~12:30)
議 題:「ITと社会のセキュリティ」
報告者:辻井重男(中央大学理工学部教授)[PDF]
Doug Tygar(カリフォルニア大学バークレー校教授<米国>)[PDF]
Dieter Gollmann (Microsoft Research研究員<英国>)[PDF]
金弘善(Hong-Sun Kim)(SecureSoft Inc, 社長<韓国>)[PDF]
(司会:世界平和研究所研究主幹・薬師寺泰蔵)
(2) 第2セッション(10日(火) 14:30~17:00)
議 題:「安全保障の変容とサイバーテロリズムへの対応」
報告者:宮脇磊介(元内閣広報官)[PDF]
James A. Lewis(米国国際戦略研究センター<CSIS>部長)[PDF]
Olivia Bosch(英国国際戦略研究所<IISS>客員研究員)[PDF]
(司会:世界平和研究所首席研究員・今井隆吉)
(3) 第3セッション(11日(水) 10:00~12:30)
議 題:「電子商取引等金融経済システムの安全性」
報告者:岩村充(早稲田大学大学院アジア太平洋学科教授)[PDF]
Antoin O Lachtnain(Digital Messenger Ltd. 社長<アイルランド>)[PDF]
Michael Yap(シンガポール国立大学システム科学研究所議長、コマース・エクスチェンジ社長<シンガポール>)[PDF]
(司会:世界平和研究所首席研究員・小堀深三)
(4) 公開シンポジウム(11日(木) 15:00~17:00)
議 題:「IT革命の進展とセキュリティ上の課題」
パネリスト:Doug Tygar(カリフォルニア大学バークレー校教授<米国>)
宮脇磊介(元内閣広報官)
James A. Lewis(米国国際戦略研究センター<CSIS>部長)
岩村充(早稲田大学大学院アジア太平洋学科教授)
Olivia Bosch(英国国際戦略研究所<IISS>客員研究員)
(司会:世界平和研究所理事長・大河原良雄)
当研究所は12月10日、11日の両日、東京全日空ホテルにおいて、2001年の国際シンポジウム「IT革命がもたらす問題と国家の役割」に続き、今年度は「IT革命の進展とセキュリティ上の課題」と題し、国際会議およびシンポジウムを開催した。
IT革命の進展により我々の社会・経済はITへの依存度を高めているが、それに従い社会のセキュリティ確保とプライバシー保護のバランスという問題の発生や、電子商取引など金融経済システムでのITシステム侵害等の危険性も指摘されており、さらには、国家の安全保障のために政府と民間が一体となったサイバーテロへの対応も必要性を増しているなど、こうしたITの利用に伴いセキュリティ上のリスクが益々高まってきている状況である。これらの発生しうるリスクの実態を確認し、昨年9月11日以来、各国において社会のセキュリティ確保を優先する意識が強まっている点を念頭に置きながら、国際的視点からIT革命の進展とセキュリティ上の課題について、総合的な議論を展開した。
まず、第1セッションでは、「ITと社会のセキュリティ」をテーマに、4人のパネリストが報告を行った(司会:薬師寺泰蔵世界平和研究所研究主幹)。最初に、中央大学理工学部の辻井重男教授が、IT技術による自由と利便性の拡大、セキュリティを考えるうえでの暗号の役割等を中心に説明した。カリフォルニア大学バークレー校のダグ・タイガー教授は、プライバシーと国家安全保障についての相反する課題を可能にする技術において、個人情報を取り扱うためのアーキテクチャの必要性や情報開示のあり方について提示した。英国マイクロソフト研究所のディーター・ゴルマン研究員は、IT革命におけるエンドシステムの問題点、ユーザー教育や新しい政策の必要性についての見方を示した。
最後に、韓国セキュアソフト社の金弘善(ホンスン・キム)社長は韓国における社会へのITの浸透とビジネスの動きを例にとりながら、国家安全保障と情報セキュリティテクノロジーの競争と発展、さらにはIT文化の構築の必要性について説明した。
続いてディスカッションにおいては、まず、"セキュリティ"を捉えるうえで、国家安全保障と情報セキュリティを区別して考えるべきであることが指摘され、また、情報の所有権の問題、プライバシーの侵害を防ぐための監督機能の配分の問題等につき、わが国はもっと予算を投じて研究すべきと言及された。さらにプライバシーの問題においては、各国文化の違いによる対応の差や、各国間で共通の対応を採るための文化面からのアプローチの必要性等が指摘された。
次に、第2セッションでは、「安全保障の変容とサイバーテロへの対応」をテーマに3人のパネリストが報告を行った(司会:今井隆吉世界平和研究所首席研究員)。初代内閣広報官の宮脇磊介氏は、新たなサイバーテロの段階として脅威の量的増加や強力なウィルスの出現等について説明した。英国IISSのオリビア・ボッシュ客員研究員は、サイバー上のリスクへの対応が各国で進んでおり、また、可能性のあるサイバー戦争における政府や企業の適切な対応の必要性について説明した。最後に米国CSISのジェームズ・ルイス部長は、サイバーテロは安全保障上の問題であることや、重要インフラシステムとコンピュータネットワークでの脆弱性の違いについて説明した。
これらを受けて、活発な議論が行われ、具体的対応に関しては、Y2Kの際の経験を生かすことや、国際協力の重要性について指摘がなされ、NATOと同じような形で、民主主義という共通の価値観をもつ国々の間でCDA(Cyber Defense Alliance)のようなものを創設してはどうかとの提案もなされた。また、我が国の対応に関しては、上記CDAに対応できる体制の必要性や、そしてサイバー面での安全保障を技術の問題としてとらえる現状を改め、米国のように国家安全保障の観点からとらえるように意識を変革すること、そしてサイバーテロに対抗出来るような技術を開発すること等が指摘された。
最後の第3セッションでは、「電子商取引等金融経済システムの安全性」をテーマに3人のパネリストが報告を行った(司会:小堀深三世界平和研究所首席研究員)。早稲田大学大学院の岩村充教授は、特定のOSソフトのシェアが大きくなることに伴うリスクやクロスボーダーの電子商取引の規制が難しい点を指摘した。デジタルメッセンジャー社(アイルランド)のアントワン・オゥ・ラクトナイン社長は、情報システムへの多様な攻撃手段および防御方法を説明したうえで、決定的な対応策はないが、プライバシー・利便性・コスト等のバランスを見極めつつ、技術による対策を進めることの必要性等を説明。最後にコマース・エクスチェンジ社(シンガポール)のマイケル・ヤップ社長は、技術革新やアクセス範囲の拡大により電子商取引システムに生じている新たなリスクを紹介したうえで、経営者が侵害リスクとセキュリティ費用とのバランスを見極めて自ら対策をリードすることの必要性、政府・経営者・技術者間の協調の必要性について説明した。
続いて、特定OSソフトのシェアが大きいことについて様々な角度から議論が行われた。また、新技術の利用によりリスクが拡大している一方で、これをコントロールする技術や制度面の対応に問題があること、セキュリティと利便性、セキュリティとプライバシーの間にはトレードオフ性があることなどが指摘された。
以上の議論を受けて、公開シンポジウムでは、大河原良雄世界平和研究所理事長の司会により、ダグ・タイガー教授、宮脇磊介氏、岩村充教授が、各セッションでの議論について報告した。
その後、他のパネリストおよび会場を含めて議論が進められた。その中で、ナショナルセキュリティとコンピュータセキュリティの概念を分けて考えるべきであること、各国の様々な制度・文化・歴史の上にひとつのグローバルネットワークが乗っており、セキュリティとプライバシーの捉え方にも差があることを認識した政策をとるべきこと、国の重要インフラを民間が担うようになってきておりこれらをうまく動かしていくための体制をつくる政策がより重要となること、電子政府のインフラを提供することによって政府はプレイヤーとしての役割も強くなること、情報セキュリティを高めていく上では人材・予算の確保と組織の整備に取り組むべきであること、文化としてセキュリティ意識を高めるために教育が重要であることなど、様々な意見が集約されつつ提示された。
※この講演会は日本財団の助成事業により行っております。