| 矢野 |
三輪さんが勤めておられる会社ラックのコンピュータセキュリティ研究所というのは?
|
| 三輪 |
コンピュータ・セキュリティの会社だろうとよく言われるのですが、セキュリティだけではなくシステム開発もやっていて、売上は両分野で半々です。現在、社員400名で、その半分がセキュリティ事業に関わっています。昨年、創業18年目を迎え、4月にJASDACで株式公開しました。
私は12年前に入社して、7年前の95年にセキュリティ事業を立ち上げました。現在はJSOC(Japan Security Operation Center)という組織の中で24時間不正アクセスの監視を続けています。お見せしましょうか……
(とスイッチを入れると、隣りの部屋がガラス越しに丸見えになる)
|
|
 |
矢野 |
 |
あの方たちがしているのが不正アクセスのチェックですか。
 |
| 三輪 |
|
そうです。
|
| 矢野 |
|
三輪さんが事業を始めた当時はコンピュータ・セキュリティに関心を払う人は少なかったと思いますが、なぜセキュリティに着目したのですか。
|
|
| 三輪 |
当時はまだ、「セキュリティ」に関する認知度はいまほど高くなかったですね。僕は中学・高校時代にアマチュア無線に熱中していて、それが大学に入った頃にはパソコン通信になり、そのうちインターネットが出てきて、これも面白いと思いました。セキュリティの概念はそのころはなかったけれど、いずれ必要になってくるだろうと思っていました。まったく直感ではじめたんです。
じつはアマチュア無線の世界にいた人が、結構インターネットに関わっています。顔の見えないコミュニケーションというところが似ているんですね。僕自身は、もうひとつの趣味であるバイク好きが高じてタイヤの設計などを手がけていたのですが、12年前にITの技術者に転職しました。
|
| 矢野 |
いまセキュリティが大きな問題になっているのは、パソコンのネットワーク化が進んだからですね。
|
| 三輪 |
もとをたどれば、メインフレームがパソコンに置き換えられてきたことに突き当たります。メインフレームからUNIX(ユニックス)、次にパソコンという道筋ですね。データやプログラムを分散させることによる進化と同時にデータのセキュリティ、つまり安全性が崩壊していったのです。インターネットが出現し、世界中のパソコンがネットワーク化されたのが駄目押しになったということです。
|
| 矢野 |
ユーザー側から言うと、従来のダイヤルアップ方式で必要な時だけインターネットにつないでいる場合は、まだ影響が少なかった。それがADSLやケーブルテレビの回線を使ってパソコンをインターネットにつなぎっ放しにするのが当たり前になって、セキュリティが大きくクローズアップされるようになってきました。
|
| 三輪 |
インターネット上のセキュリティについて言えば、「自分の身は自分で守りましょう」というのが基本的な考え方です。よく海外旅行の注意事項で「危ない場所に近寄るな」と言われますが、インターネットの世界はそうはいきません。わざわざこちらから近寄らなくても、アクセスした瞬間に、周りには強盗や浮浪者がゴロゴロしているという状況なんです。
そこには法律も警察もない。ネットの世界で起った犯罪で訴訟を起こそうにも、ITに詳しい弁護士も裁判官もまだ少ないですから。しかも国境がないのですから、犯人を捕まえることが困難です。自分の身は自分で守るしかないというのが鉄則です。
ウィルスの問題にしても、ワクチンを入れたからってといって必ずしも100%安全ではない。ウィルス・ワクチンだって見逃すこともある。結局は自分で気をつける以外、インターネットの世界で生きていくことはできないのに、それを知らずに危ない場所に近寄る人がたくさんいるから問題が起きるんですよ。
|
| 矢野 |
自分を守れない人は近寄るなと(笑)。
|
| 三輪 |
インターネットは公共の場だから、誰が入ってもいいだろうというのはちょっと乱暴な話。公共の場どころか、「真っ暗闇の世界」なんです。そりゃあ、ドロドロしている(笑)。だって相手の顔が見えないんですよ。白日のもとで向い合ってコミュニケーションしているのとは訳が違う。インターネットにアクセスするというのは、真っ暗闇を手探りで進んでいるような状態です。
そういう世界だから、人は平気で嘘をついたりする。匿名性が高い分、いろいろな犯罪が可能になるんです。そういう世界でお互いの何を信じられますか。
|
| 矢野 |
三輪さんの原点はアマチュア無線だということですが、似たような環境なのですか。
|
| 三輪 |
無線でもコールサインを使うのに、嘘を言う人はいました。それが嘘か本当かは、自分で見極めるしかない。僕は非常に鋭いアンテナを備えていましたから、たいていは見抜けた。アマチュア無線の世界では、そうするのが当たり前なんです。
インターネットも同じで、今、見えているこの世界がサイバーワールドにもあると思うのは大間違いです。現実世界だったら人間同士顔を合わせているからある程度抑制がききますが、自分の意見をデジタルに置き換えることができる状態になった瞬間、誰でも容易に自分を偽ることができる。こういった世界では人間性善説はとれないんですよね。
|
 |
| 矢野 |
なるほど、こういう世界の根っこのなさというか、浮遊感を知り尽くしておられるわけですね。そういう状況を認識しないまま、われわれはインターネットの利便性を謳歌していると。
|
| 三輪 |
そうです。とくに日本人は「一歩、家を出たら危ないぞ」という常識が身についていないですよね。
例えばアメリカ人なら、子どもを一人きりで公園で遊ばせることはないし、スーパーなどでも子どもから目を離さないということが一般常識になっています。そのくらい危険と背中あわせの社会なんですね。ところが日本では、子どもが親の目の届かないところで遊ぶことが普通に見られますよね。安全に対する感覚が、そのくらい違う。
コンピュータ・セキュリティについても同じで、日本人には危機感が非常に少ない。そこにまず問題があると思います。
|
| 矢野 |
三輪さんのおっしゃる「危険性」とは、具体的にはどんなことを指していますか。
|
| 三輪 |
大きなところでは、いわゆるサイバーテロですね。例えばJRのコンピュータ・システムに何ものかが侵入して、ポイントを変えたら電車が脱線して大事故になるし、同じような方法で、地下鉄だって衝突させることができる。交換センタに侵入されたら電話が止まるでしょうし、原子力発電所を狙ったサイバーテロが起こる可能性だってないとはいえない。
|
| 矢野 |
可能性としては、さまざまな脅威がありますね。
|
| 三輪 |
 個人のレベルで言えば、設定のし方ひとつで直接インターネットから自分のコンピュータに侵入されるだろうし、携帯電話のメールに一方的に悪質な広告のメールが入るのもセキュリティの侵害ですよね。チェーン・メールもそう。数え上げれば切りがありません。
パソコンを扱う以上、その危険性を自分で気をつけなくてはならないんだということをユーザーに教えていないのが大きな問題ですね。自動車だって運転を間違えれば事故を起こして人を殺す危険性があるでしょう。同じようにパソコンだって利用するときに注意すべきことがあります。
にもかかわらず、メーカーはパソコンの危険性を一般に伝えていない。機械やソフトウエアを販売した時点で、「これにはバグ(プログラムの欠陥)がある」とか「パッチ(バグの修正プログラム)を当てない(パソコンにインストールしない)と使えません」、「変なホームページを見たらウィルスに感染します」というようなことが、わかりやすい形で告知されていないですよね。店頭でも、パソコンが安全かどうかなどは言わないで、「この機械は音楽が聴けるし、DVDも付いています」「年賀状の印刷に便利ですよ」という具合に売り込む。
それを買ってきてインターネットにつないだ瞬間、外部から侵入されたりするわけですから、セキュリティ対策はユーザーだけの問題でなく、機器やソフトを提供する側の意識もきちんとすべきだと思っています。
|
| 矢野 |
長い間、「水と安全はタダ」だと思ってきた日本人の意識とも関係していますね。
|
| 三輪 |
日本人には「自己流で使う」という考え方が根づいていないのです。アメリカ人は自動車でも何でも、不具合があったら裁判に持ち込むことも多いけれど、それ以前に、少しぐらい壊れてもそのまま自分流に使い続けている。パソコンだって、バグだらけでも自分で使いこなしてしまいます。別にアメリカ人が偉いと言いたいわけではないんですよ。
|
| 矢野 |
日本人の場合、メーカーがあつらえてくれた出来合いの製品をそのまま使うのがふつうですね。
|
| 三輪 |
その辺が文化として全然違う。パソコン製品はもともと欧米の文化から生まれ、提供されているわけですが、それを受け入れた日本人にミスマッチが起きるのは仕方がないという見方もできます。
しかし、日本人がそういうタイプの消費者である以上、メーカーと販売者が責任を負う部分もあると思うのです。僕たちはアメリカ製のパソコンやソフトウエアを日本の電気屋さんを通して買うことが多いわけだから。日本の文化に合わせて歩み寄る必要があると思うのです。もちろん、日本のメーカーもそうですよ。
ところが、そこは全然指摘されていないし、議論もされない。せめて出荷側の責任として、「パソコンの箱を開けたら、最新のパッチをホームページからダウンロードして、当ててから使ってください」と明記するぐらいはしてほしいですね。
|
| 矢野 |
たしかに、日本では戸締りもせずに寝てもそれで平気というような、内輪の世界で生きてきたわけです。一方、欧米世界では、昔から自分の安全は自分で守るのが当たり前という文化。そういうお互いの国情や常識が違うにもかかわらず、同じ技術としてコンピュータが導入された結果、セキュリティの問題がクローズアップされ、日本人の生き方、今までの常識、文化さえも再検討を迫られているということかもしれませんね。
|
