全国の自治体が管理するサーバーのうち、少なくとも193団体のサーバーが、サイバー攻撃を受けた場合、簡単に不正アクセスを許す恐れがあることが総務省所管の財団法人「地方自治情報センター」の内部資料で分かった。(中略)調査で「安全性に問題がある」と指摘された自治体の28%にあたる54団体は、調査後に実施した自治体へのアンケートでも、「予算がない」「たいしたことではない」などの理由で、今後も対策をとらないと回答していた。(読売新聞より)
今日の読売新聞の一面に、上記のニュースが載っていた。自分もシステムの面倒を見る部署で仕事をしているので、他人事とは思えぬニュースだ。しかも、こういうニュースが一面を飾ることに、情報にセンシティブな時代になってきたのだと感じる。
このニュースから、セキュリティの問題が途上国でのICTの利用に大きな障害になると思った。途上国で「技術的な対策がとれるかどうか」ではなくて、そういった対策に「お金を払う意識があるのか」というのが深刻な問題だろう。日本でも、セキュリティに関する意識は組織や個人によってまちまち。さらに、セキュリティだけじゃなくて、システムにどこまでお金をかけるのか?ということになると、色々と費用対効果のシュミレーション方法があるものの、結局のところどれも眉唾ものだったりして、先に決まっている「やる or やらない」をバックアップするための後付の理由だったりする。セキュリティの重要性は理解出来ても、対策をどこまですればよいのかのレベルやいくらお金をかけるべきなのかの判断基準は、本当に難しい。
特に途上国では、セキュリティ対策みたいに、何かあったときの「保険」としてお金を使うくらいなら、医療や教育にその金を使った方が良いという意見が間違いなく出てきそうだ。電子政府を進めているインドなどでは、そのあたりをどうのように判断しているのか気になるところだ。
また、同じ新聞で、中国がインターネットの利用に際し、実名登録を強制することを検討しているという記事があった。中国政府の言論統制的な政策には賛成出来ないけれど、一方で今後深刻化していくセキュリティ対策のことを考えると、こういった方法も抑止力になるのかと、中国の方針をちょっと良いかもとも思う。しかしながら、途上国では戸籍そのものの整備が行き届いていないから、実名登録自体に意味がないのかも。誕生日なんかもいい加減だしなぁ。うーん。
コメント