2016年3月26日(土)

『サイバーリスクの脅威に備える』松浦幹太著

新刊書評

PRESIDENT 2016年2月29日号

著者
鎌田 浩毅 かまた・ひろき
京都大学大学院 人間・環境学研究科教授

鎌田 浩毅1955年生まれ。東京大学理学部地学科卒業。97年より京都大学大学院人間・環境学研究科教授。テレビや講演会で科学を面白く解説する「科学の伝道師」。京大の講義は毎年数百人を集める人気。著書に『一生モノの超・自己啓発』(朝日新聞出版)、『一生モノの勉強法』( 東洋経済新報社)、『西日本大震災に備えよ』(PHP 新書)、『火山噴火』(岩波新書)。

執筆記事一覧

京都大学大学院人間・環境学研究科 教授 鎌田浩毅=文

現代社会にインターネットは不可欠のツールだが、一方で犯罪も急増している。世界中でサイバー攻撃による事件が発生し、意識するとしないにかかわらずサイバーリスクの脅威にさらされているのが現状だ。本書は情報セキュリティを専門とする東大生産技術研究所の教授が、サイバー空間・暗号技術・投資コストなど多様なテーマについて、理論と現場対策を明快に解説する。

特に、情報を安全かつ快適に伝達するシステムを構築する際、最低限必要となる知識を提供している。また、情報の専門家と一般のユーザーが協力しつつサイバー攻撃を阻止する方法論を具体的に示す。これを著者は「防御者革命」と呼び、グローバル化が隅々まで浸透したわが国にこそ喫緊の課題であると力説する。

実は、サイバーリスクに対する認識の甘さは、個人だけでなく巨大組織にも見られる。第7章「コストか投資か」では、サイバーセキュリティに取り組むか否かで、最終的に跳ね返るコストを見積もる。たとえば、大量の個人情報が流出した場合に、「顧客の直接の被害はあまり確認されず、むしろ漏洩元の企業に顧客離れや株価下落、ブランド価値低下、そして謝罪対応の被害がある」(197ページ)と指摘する。実際にはこうしたリスクのほうが大きいのだ。

さらに、サイバーセキュリティという見えないものに漠然と怯える前に、個人の努力で多くのリスクが解消できると諭す。昨今、マイナンバーが導入されサイバーセキュリティの議論が盛んだが、まさに当てはまる。マイナンバーは個人宛てに配布されるため、「自分が書こうと思えばマイナンバーをどこにでも書くことができるのです。たとえば、公的機関による調査を装うなどの詐欺の手口に騙された場合、住民自身からマイナンバーが漏洩」(148ページ)という事態が起きる。

つまり、どんな高度なシステムを作っても最も原始的な所からほころぶ可能性が高い。よって、「複数の重要なシステムで同じパスワードを使わない」「パスワードを人に教えない」(152ページ)など初歩の徹底がきわめて大切だ。

もう1つ重要な点がある。情報セキュリティでは、科学的な「安全」と心理的な「安心」が時には一致しないことがある。これは評者の専門である地震・火山防災でも全く同じだが、専門家が「安全」と言っても市民は「安心」と思えない場合が多々ある。こうした状況では、まず事実を正確に理解することが重要だが、本書はその要請に十分に応えている。

敵を知り己を知れば百戦危うからず。ビジネスの現場で、また日常生活に潜むサイバーリスクについて第一線の専門家から基礎を学ぶことは決して無駄ではあるまい。企業経営者から大学生まで幅広く役立つ好著として勧めたい。

PickUp