脱パスワード?当たり前のセキュリティをバイオメトリクスに

おはようございます。情報セキュリティ相談センターです。

「asdfghjkl」って、何の羅列だと思いますか?「1q2w3e」は?「1qaz2wsx」は?

一見なんの法則性もない適当な英数字の羅列ですが、入力してみれば「あっ」となるんじゃないでしょうか。

…気が付きましたか?

「asdfghjkl」はキーボードの真ん中の列を左から順番に並べたもの、「1q2w3e」は右上から2段づつ3列並べたもの、「1qaz2wsx」は右上から下に順番に2列並べたものです。パソコンで入力すればすぐに気が付きますよね。

情報通信企業「Nordpass」が発表した、よく使われるパスワードランキング2020年版に、上に挙げました3つの羅列がランクインしています。

わたしたちは1日に何回パスワードを求められるでしょうか。このサイトあのサイト、あのアカウントにこのアカウント、1日何十回とパスワードを求められますよね。パスワードをかけることは、セキュリティにおける当たり前の第一歩です。

しかし、それが当たり前になりすぎていませんか?難解なパスワードを覚えるのは面倒くさいし、それぞれ別のパスワードを使ったら覚えきれないし、結局いつも使うわかりやすいパスワードで統一していませんか?

本日はそんな、当たり前になりすぎておろそかになりがちなパスワードのお話です。


ごく当たり前のセキュリティ

冒頭でも挙げましたが、パスワードをかけることはセキュリティを守る「当たり前」の行動です。

利用している通販サイトにパスワードをかけて、登録してあるクレジットカードを第三者に使われないようにする、といったごく当たり前のことです。

つまり、誰かに知られてはいけないし、推測できるものでもいけません。銀行やクレジットカードで使われる4桁の暗証番号を登録するとき、「1111」や「1010」といったぞろ目や連続した羅列、あるいは誕生日といった簡単に推測できる数字は禁止されています。どんなサイトであろうと、それは同じことで、ごく当たり前のことです。

Nordpassのパスワードランキングでは、1位に「123456」、4位に「password」、6位に「111111」がランクインしています。読んでくださっている方の中にも、これらのパスワードを使ってる人がいるんじゃないでしょうか?

危険だとわかっていても、それでも「覚えやすくわかりやすい」ことを優先してしまう人が多くいます。

不正ログインの手口はいろいろありますが、中でも有名なのはやはり「ブルートフォースアタック」です。総当たり攻撃ともいわれ、言葉の通り考えられるパスワードを総当たり的に試していく方式です。

また、パスワードに利用されがちな単語を体系化したデータベースを利用する「辞書攻撃」もよく使われる手段です。対象が明確であれば、誕生日や電話番号などからさらに絞り込むことが可能です。

では、みなさんが不正ログインをする側にたったとして、半角英数字のパスワードをなにかしら入れるとしたらなにを入れますか?やはりぱっと思いつくのは「111111」や「password」じゃないでしょうか。どちらにしても、すぐに暴くことができてしまうパスワードです。

ブルートフォースアタックは、まず「aaa」を入力し、ダメなら「aab」、「aac」、「aad」というように、少しづつずらして入力する方式ですから、「1」のぞろ目なんてものの数分でログインされてしまいます。

辞書攻撃でも、辞書を開かずともまず「password」と入れてみたら一発でログインできてしまうかもしれません。そうでなくとも、好きなもの、例えば「apple」や「basket」といった単語から、ログインできるかもしれません。

これらの方法は途方もない作業のように思えますが、理論上はいつかパスワードに行きつきます。途方もなくなって諦めざるを得なくなるくらい、複雑で難解なパスワードでなければいけません。

他にも、別のサイトで使用していたパスワードを入手し、目的のサイトで試す、といった方法もあります。だって、アプリ、サイト、アカウントごとにパスワードを変えている人が何人いますか?アプリもサイトもアカウントも、ことあるごとにログインを求められる時代です。全部なんてとてもじゃないけど覚えてられないですよね。

ごく当たり前のセキュリティを、ごく当たり前に機能させるには、「推測されにくい複雑な羅列」かつ「複数アカウントで同じパスワードを使わない」ことが重要になってきます。

理想と現実の現状

とはいえ、複雑な羅列を何種類もIDやアカウント名と紐づけて覚えることは簡単なことではありません。それで忘れてしまってログインできなくなったら元も子もないですからね。

Windowsは、8文字以上かつ大文字小文字数字記号の4種類をすべて含み、名前やユーザー名、一般的な単語を含まない、の条件を満たしたものを強力なパスワードの基準としています。

そんなパスワードを何種類も管理するなんて無理な話です。しかし不正ログインは怖い…。

どこかにメモしておけば確かに管理することは可能です。しかしそのメモはどうやって管理しますか?

そのメモを失くしたら、ログインできなくなるうえに全てのパスワードが漏洩してしまったことになります。管理ツールを使っても、じゃあ管理ツールのパスワードはどこで管理しますか?

たとえセキュリティのためとはいえ、求められているものに少し現実味がないですよね。

そうなるとやはり、覚えやすくてある程度統一されたパスワードを使わざるを得なくなり、しかしセキュリティ面で不安が残る…堂々巡りです。

パスワードは当たり前のセキュリティですが、現状、あくまで最低限なものになってしまっているのです。

入力しないパスワード

では、どうやってセキュリティを高めていけばいいのでしょうか。

ようは本人であることが証明できればいいわけです。実は身近にある人も結構いるのではないでしょうか?

iPhoneはSE(第2世代)、iPhone8から指紋認証を、iPhone10から顔認証を搭載しました。それぞれTouch ID、Face IDと呼ばれているものですね。

情報が資産となる現代において、パスワードの管理不備及び漏洩は大きな影響を及ぼしかねません。

そんな中、米マイクロソフトはアウトルックやチームズといった自社アプリで、顔認証などの生体認証を標準としました。

指紋や顔、あるいは声紋、虹彩を利用した認証方法をバイオメトリクス認証と言います。

生体認証であれば、脅威である「パスワードが外部に漏れる」おそれを、そもそも根本からなくすことが可能になります。

増え続けるサイバー攻撃、不正アクセスに、パスワードではもう限界が来ています。

パスワードが漏れることで流出した情報はなかったことにはできませんし、信用も失います。在宅勤務も増え、働き方が変わっていくまさにその過渡期にいます。情報の管理には、一番に気を使わなければいけません。

セキュリティは、企業を支える大きな柱の一つになっているのです。

マイクロソフトの生体認証化を皮切りに、多くの企業が脱パスワードを考えていかなければいけなくなっています。

本日のまとめ

バイオメトリクス認証がすべて優れているというわけではありません。まだまだ精度が低いものもありますし、不便な時もあります。それこそコロナ禍でのFace IDとか、ちょっと面倒くさいですよね。マスクだと反応しなくて。

しかし、その精度はどんどん上がっています。きっと、マスクにもすぐに対応するでしょう。

実際にiPhoneでは、パスワード入力などもバイオメトリクス認証でスキップできるようになりました。

「脱パスワード」は、気が付かないところで進んでいるのです。

好きな映画に、問題を解決するために敵組織のシステムに入らなければいけなくなるシーンがあります。その時主人公は、どこでシステムに入るためのパスワードを入手したと思いますか?

……敵組織のボスが座っていた椅子の手元です。手元に、メモを残していました。パスワードの意味がまるでありませんよね。

そんなことにならないように。パスワードの管理は適切に!そして脱パスワードへ。

<参考サイト>

NORDPASS

日本経済新聞

未来人が作ったサイエンス・ノンフィクション世界

おはようございます。情報セキュリティ相談センターです。

月面着陸という人類の大きな夢が叶ったのは1969年のアポロ11号計画によるものです。

「地球は青かった」で有名なガガーリンが人類で初めて宇宙に出た1961年。それから10年足らずでアポロ11号はニール・アームストロングとバズ・オルドリンを月へと運びました。今年でちょうど60年です。

わたしが生まれてくるずっと前のことです。わたしたちが生まれてくるずっと前、「月に行く」ということはSFの世界の話で、夢物語でした。

SFの父といわれるジュール・ヴェルヌの「From the Earth to the Moon」(月世界旅行)が刊行されたのは1865年です。SFとして夢想された宇宙への進出および月面着陸は、たったの100年で成し遂げられました。

SFとは、「Science Fiction」の略称であり、日本では「空想科学」とも言われます。「フィクション」であり「空想」なのです。それでも、科学技術のめざましい発展はそれを100年で現実にしました。

人類は月に降り立つし、サイバー戦争は現実になり、ロボットやAIは社会に溶け込み始めています。

本日はそんな、かつてフィクションと呼ばれたSF技術のお話です。


スタートレックが見た300年後の30年

携帯電話の歴史は結構古く、広く見れば1940年のトランシーバーまでさかのぼります。

第二次世界大戦中に米軍が使用した携帯型のトランシーバー「Walkie Talkie」は、従来のものと比べ小型で、バッテリーで動くため、携帯することができました。これが携帯電話の前身と言われています。

いまでこそ多機能を備えた携帯電話ですが、はじめは「持ち運びができる電話機」として考案されたのが最初ですから、要はトランシーバーと大した差はないわけです。

しかしトランシーバーを思い浮かべてみても、携帯電話とは似ても似つかないですよね。(なお、ここでいう携帯電話とはいわゆる「ガラケー」を指します)トランシーバーから今知られる携帯電話の形へと進化していく過程で、もっとも障害となったのがその小型化でした。

長く車やバイクに搭載するものとして利用された携帯電話は、1983年に「Walkie Talkie」を販売したモトローラによって世界で初めて手持ちできるものになりました。

日本で初めて発表された携帯電話は1985年にNTTより発売された「ショルダーホン」です。重量3キログラムの大きなそれは、バブル時代の幕開けを感じさせます。

さて、前置きが長くなりましたがスマホを含む「携帯電話」は技術の進化の最先端を行くアイテムです。持っていない人を探す方が難しいですよね。

1966年放送「スタートレック」の船長、カーク船長はそんな超便利アイテムを50年も前から使っています。

いずれガラケーと呼ばれるようになる折り畳み式の携帯電話が発売されたのは1996年、スタートレックから30年後のことです。

スタートレックの舞台は23世紀の銀河系です。23世紀…、つまり放送当時から300年ほど後の世界です。23世紀の世界はどういう風になっているのでしょうか。想像できますか?少なくとも、携帯電話は当たり前に普及しているわけです。いや、もしかしたら携帯電話に代わるもっとすごい技術が発展しているかもしれません。

それくらい未来でなら、きっとこの小型の端末(作中ではコミュニケーターと呼ばれていましたね)もあるだろう、と作者は思ったのでしょう。

実際はたったの30年でした。1/10年です。スタートレックから30年、初めての折り畳み式携帯電話は「StarTAC」と名付けられ、世界的なヒットを記録しました。

繰り返しになりますが、携帯電話は時代を象徴する圧倒的な技術力です。時代の最先端にまでなったポップカルチャー「スマートフォン」ですが、スタートレックがなければもっと発売は遅れていたかもしれませんし、デザインももっと無骨で、今でもアンテナが立っているかもしれません。

レイア姫のホログラムを現実へ

先にスタートレックを上げましたが、SF映画といえば何を思い浮かべますか?

ブレードランナー?マトリックス?禁断の惑星?バック・トゥ・ザ・フューチャー?それともスター・ウォーズですか?

ジョージ・ルーカス監督の名作、スター・ウォーズシリーズはSF映画を代表する長編シリーズです。舞台は遠い未来の銀河系で、人間やヒューマノイド、ロボットが共存しています。

その1作目、ロボットであるR2-D2がレイア姫を空中に立体的に映し出すシーンは有名ですから、記憶にある人も多いでしょう。SFファンだけでなく多くの人間が胸を高鳴らせ、実現を期待するあの「レイア姫のホログラム」シーンですが、まだまだ実現には届いていません。

しかし、近しいところまでは近づいているのではないでしょうか。

大ブームになった「ポケモンGO」はARという技術を利用しています。日本語で「拡張現実」と言われ、現実にバーチャルな視覚情報を重ね、現実を仮想的に拡張する技術です。

YouTubeではバーチャルユーチューバーが活躍し、VOCALOIDやゲーム・アニメのライブでは3D映像がステージで踊り、観客に手を振ります。

かなり、かなり近くないですか?

実際に3Dバーチャルライブに参加したことがありますが、ステージ上に映し出されたキャラクターたちは本当にそこに“いる”かのように見えます。

「360度どこから見ても立体としてそこにいる」といったレイア姫のようなホログラムの技術はまだまだですが、近い未来に実現するかもしれない、とそう思えるほどに3Dのバーチャルライブの完成度は高くなっています。

現実には存在しないキャラクターたちが目の前に立体で映し出され、目の前で手を振ってくれる、ファンサしてくれる、なんて考えたらなんだかどきどきしてしまいます。

あるいは、ホログラムを通して友達や家族と顔を合わせて会話することができるようになるかもしれません。

SF世界への第一歩

近未来が舞台のSF映画で欠かせないのは、なんといっても空中に現れるホログラムのディスプレイです。ホログラムディスプレイを軽快に操作する姿に憧れる少年少女は後を絶ちません。

SF映画だけでなく、アニメや小説でもしばしばそういった描写がみられます。人気テレビ番組「逃走中」でも、ゲームを運営するキャラクターが空中のホログラムディスプレイを操作してミッションを発動するシーンがあります。あれ、格好いいですよね。大人になった今でも憧れちゃいます。

いたるところでタッチディスプレイが利用されています。このコロナ禍で目指されるようになった「非接触」ですが、もしもこのホログラムディスプレイとその操作が可能になれば、その可能性はさらに広がっていきます。

10月5日、シャープが「静電ホバータッチディスプレイ」を発表しました。直接画面を指で触ることなく、タッチディスプレイを操作することが可能としたこの開発は、このコロナ禍で目指された非接触を限りなく可能にします。

中国ではちょうど1年前からホログラムディスプレイを利用した非接触型の製品がリリースされ、特に人の出入りが多いエレベーター等で利用されているようです。

夢に見たホログラムディスプレイは、もう現実です。

そのうちスマートフォンだってさらに小型化され、そこから投影されるホログラムディスプレイになるかもしれませんね。

本日のまとめ

わたしたちが夢見たサイエンスフィクションの世界は、すぐそこまで来ています。

鉄の塊が海を渡り空を飛び、そして宇宙まで行く時代です。いまさら何が起きたって不思議ではないのです。

ジュール・ヴェルヌの名言に「人間が想像できることは、人間が必ず実現できる」というものがあります。

はじめはただの妄想だったかもしれません。しかしその妄想に憧れ、実現を追い求めた人がいるからこそ、それらは実現していきます。

SF作品に出てくるたくさんの創造物は、絶対にいつか実現できるという強い確信をもって描写されています。これは本当に近い未来の現実なんだと、ただの夢物語ではないんだと、創作者は期待をもってこの世に送り出しているのです。

読む側からすれば、すべてが「あり得ない」けれど、現実だったらどんなに便利で素敵なものなんだろう。そんな、かつてSFとして夢想されたことたちを、未来人であるわたしたちがノンフィクションへと塗り替えています。

不本意ながら、コロナ禍で科学技術はめざましい成長を続けています。かつて人類が憧れたSF世界に、いまわたしたちは生きています。そしてこれからも、わたしたちが想像し憧れれば憧れるほど、それはさまざまなかたちで実現していくのでしょう。

大きな夢だって、いつかは夢ではなくなります。期待を込めて、いつでも夢はでっかくいたいですね。

<参考サイト>

年代流行

logmi Biz

価格.COMマガジン

ポチッと!指先ひとつでお買い物時代

おはようございます。情報セキュリティ情報センターです。

日本に通信販売が誕生してから145年が経つそうです。その媒体は雑誌やカタログからはじまり、はがき、チラシ、そしてテレビやラジオを経て、インターネットのウェブサイトへと形を変えています。

コロナ禍で外出が随分と減りましたよね。その分、インターネットで買い物をすることが増えたのではないでしょうか。Amazon、楽天市場、Yahoo!ショッピング。誰しもが1度は利用したことがあるかと思います。

わたしも何度も利用しています。今住んでいるところはスーパーが遠いので、食料品なんかも通販で頼みがちです。

家にいるだけでほしいものが手に入るんですから、それは便利なんですよね。例えばお酒やお米をスーパーで購入して、車で家まで帰ってきて、重たい荷物をもってアパートの階段を上るくらいなら、家で購入して玄関の前(ないし宅配ボックス等)まで持ってきてくれた方が楽ですし、その分、別のことに時間を使えます。

インターネットスラングに、インターネット通販で物を購入することを指して「ポチる」という言葉があります。スイッチやボタンを押すときの「ポチッ」という擬音語からできた言葉で、「購入」ボタンを押すことにちなんでいます。

ポチッ…と押すだけで、購入が完了してしまうんです。通販は、145年でそれくらい気軽なものになりました。

通販とは少し違いますが、今や賃貸契約なんかもオンラインですべてできます。

食料品や日用雑貨といった小さなものだけでなく、高額なものも「ポチッ」と契約ができてしまうんです。

本日はそんな、通販のお話です。

ニューノーマルな「ポチる」

通信販売の歴史は145年ほど前、1876年に農業雑誌でトウモロコシの種が販売されたのが始まりと言われています。その背景には、1871年に始まった郵便制度があるでしょう。インフラが整うことで、これまでになかったことができるようになりました。

その媒体はカタログやチラシへと広がり、ラジオやテレビが普及すればラジオショッピングやテレビショッピングへと拡大していきます。こうして通販の市場は広がり、平成初期には市場が2兆円を超ました。

そして1995年、Windows95が日本で発売されたことにより一般家庭に急速にインターネットが普及し、同時にインターネット通販も急速に広がります。大手メーカーが次々と通販に参入し、さらにAmazonや楽天といったECショッピングモール、オークションサイトやフリーマーケットサイトと、さまざまなかたちに広がっていきました。

今や当たり前の「通販」は、時代に合わせて進化した技術やシステムが作りあげた新しい常識なのです。ニューノーマルというほど新しいものでもないですが、それでも長い目で見ればニューノーマルと言えなくもないでしょう。150年前の人類には、想像もつかない「お買い物」の形です。

なにか欲しいものがあるとき、支度をして家を出て、目的のものが売っているお店に行って、それを購入して家に帰る、という当たり前のことが、「ポチッ」で完了してしまいます。まったく便利な世の中です。

メディアショウウィンドウ

NBAのスター選手マイケル・ジョーダンにちなんだナイキのバスケットシューズ、「エアジョーダン」のシリーズは、その人気ぶりに奪い合いで殺人事件が起きています。発売日には暴動が起きるほど人気のこのシリーズは、マイケル・ジョーダンというインフルエンサーにちなんだものだからこそ、ここまでの人気を博しています。

インターネットが生活に密接している今、そういったインフルエンサー影響力はかなり大きいものとなっています。ここまでインターネット販売が当たり前になった背景に、そういったインフルエンサーの存在もあるでしょう。

「インスタ映え」なんて言葉もありますし、その商品を使った「映え」な写真がSNSで「バズ」れば、売り上げが上がること間違いなし!なわけです。

また、YouTuberとのタイアップといった宣伝もメジャーになりつつありますよね。

家で見ていた好きなYouTuberのおすすめしていたスイーツ、わたしも食べてみたい!と思っても、店舗が近くになかったり、夕方に行ったらもう売り切れていたり。通販を使えばそんな思いをしなくてもいいですし、なによりも購買意欲が最も高い時に「ポチッ」と買うことができてしまいます。

また、広がる宣伝はインフルエンサーだけに限りません。

このコロナ禍で外出が減り、観光地や飲食業は不況のあおりを大きく受けました。学校がなくなりたくさんの牛乳が余りました。そんな中で、SNSで発信されたSOSがいくつもあります。

牛乳が余っているから買ってほしい、毎日売り切れていた商品が余ってしまったから半額で通販します、そんなSOSです。

わたしはずっと気になっていた京都の有名な甘味処のお餅をこの機会に「ポチ」りましたし、拡散された牛乳消費レシピで見たラッシーをたくさん飲みました。(どちらもとてもおいしかったです!)

雑誌の文言から始まった通販ですが、カタログやチラシ、テレビ、あるいはHPといったマスメディアを使うことによって、より効果的に商品を紹介することが可能になりました。

通販の大きなネックは、現物を見ることができないことです。しかし視覚的な情報は、文章だけの宣伝よりはずっと効果的な判断材料になります。

そこにインフルエンサーが実際に使用した感想や意見が重なれば、さらに購入のハードルは下がっていきます。

今やマスメディア全体があらゆるもののショウウィンドウになっているのです。

GenZ世代への車

10月4日、日本を誇る大手自動車メーカー「ホンダ」がオンラインストアを開設しました。商談、見積もり、査定、契約がオンライン上ですべて可能になりました。

画像:Honda on 公式webサイト

………車がです。信じられますか?

食料品や日用雑貨の通販とはわけが違います。たしかに、通販で何万とするものを購入することはありますが、それでも桁が違います。それほどまでに、“オンライン”化というのは進んでいます。

今回開設された「Honda ON」では、スマートフォンで見ることが想定されたUIに、SNS上でのリアルタイム口コミを集めたUGCの表示など、現代的なサイトの作りとなっています。

また、今回のオンラインストアでは新車の「サブスクリプションサービス」の契約が始まり、
人々の意識が「所有」より「利用」を求めている現代に適応しています。

オンライン化にサブスク化と、車離れの激しい若者、特にGeneration Z(Z世代)への意識が感じられます。

まさにZ世代であるわたしは、オンラインですべてできることも、購入ではなくサブスク契約であることも、従来のものよりずっと魅力的に感じます。

もちろんこれは人それぞれですから、直接話が聞きたいよ、とか、いやいや車は所有したいでしょ、とか、同じZ世代にもたくさんいるかと思います。それでも、対象の幅は大きく広がったのではないでしょうか。

本日のまとめ

車のオンラインストアがはたして通販なのかと言われると、少し首をかしげてしまいます。しかしインターネット上で購入手続きをするわけですから、間違っていないはずです。ただ、「車の通販」に馴染みがないだけで。

いずれこれがスタンダードになる未来があるかもしれません。車だけに限らず、です。

冒頭でも挙げましたが、賃貸契約もオンライン上で済んでしまう時代です。今住んでいる家の契約をした際は、鍵を受け取りに行くときにはじめてお店に行き、担当者さんの名刺をいただきました。

考えてみれば、車に同じことができるのはなにもおかしいことではないんですよね。

このコロナ禍で大きく見直された「オンライン化」ですが、その真価はコロナ禍だからにとどまりません。

我々の常識は少しずつ「デジタル」で「オンライン」へと塗り替わっていきます。

デジタルパイオニアと言われるミレニアル世代と、デジタルネイティブと言われるZ世代がそのほとんどを占める社会はすぐに来ます。自分はネイティブだからとうつつを抜かさず、常に時代の進化に柔軟に対応していきたいものです。



<参考サイト>

HONDA公式webサイト

KINTO ONE

HONDA ON

INPRESS BUSINESS MEDIA

Cyber security for All 誰も取り残さないサイバーセキュリティ

おはようございます。情報セキュリティ相談センターです。

9月の終わり、首相官邸でサイバーセキュリティ戦略本部が開かれ、次期「サイバーセキュリティ戦略」が決定されました。2015年に内閣で定められ、3年ごとに戦略を更新していくものです。

7年目となる今年、「Cybersecurity for All ~誰も取り残さないサイバーセキュリティ~」をコンセプトに、「自由、公正かつ安全なサイバー空間」の確保を目標とする戦略案が公表されました。

さて、難しい話から入ってしまいました。

みなさんは、サイバーセキュリティといわれたらなにを思い浮かべるでしょうか?ウイルス対策ソフトとか…複雑なパスワードを設定するだとか…そんな漠然としたイメージはあるものの、具体的に説明するとなると言葉に詰まってしまうのではないでしょうか。

テストで40点くらいの答えは出せるんですけど、100点満点となるとなかなか難しい…。

デジタル化、IT化、DX、この世界の技術が進めば進むほど、漠然とした「40点程度はわかる」ものが増えていくような気がします。実際、40点程度あれば十分機能してしまうのも、技術が進んだ結果なんですよね。

本日は、そんな漠然としたサイバーセキュリティとその戦略についてお話しします。

70点のサイバーセキュリティ

そもそも、サイバーセキュリティと言われて100点満点の答えを出せる人はいますか?

 「サイバーセキュリティ」とは、電子的方式、磁気的方式その他人の知覚によっては認識することができない方式により記録され、又は発信され、伝送され、若しくは受信される情報の漏えい、滅失又は毀損の防止その他の当該情報の安全管理のために必要な措置並びに情報システム及び情報通信ネットワークの安全性及び信頼性の確保のために必要な措置が講じられ、その状態が適切に維持管理されていることをいう。

サイバーセキュリティ基本法

これが100点満点です。まぁ、今すぐ100点を取る必要はありません。理解できていればそれで大丈夫です。

本日のお話は、だいたい60~70点が取れるようになるのを目標とします。

サイバーセキュリティとは、要約すれば「知覚で認識することが不可能な方法で、情報が漏洩しないように、防止および情報の管理に必要な措置がされており、その状態が適切に維持管理されている」ことを言います。

う~ん、ぎりぎり70点…!

ともかく、「サイバー攻撃から情報を守る体制」のことです。定義はそんな認識でいいんじゃないでしょうか。

ではなにが正しいサイバーセキュリティなのか、大事なのはそこです。

2021年からの3つの方向性

サイバーセキュリティ戦略では、目標である「自由、公正かつ安全なサイバー空間」を確保するため、今後3年間の方向性を提示しています。

サイバー空間とは、グローバルな拡張・発展を遂げ、国境を越えて質・量ともに多種多様な情報・データを自由に生成・共有・分析することが可能かつ流通する場、つまり、わたしたちを当たり前のようにとりまくインターネットの世界のことです。

(1)デジタル改革を踏まえたデジタルトランスフォーメーションとサイバーセキュリティの同時推進

(2)公共空間化と相互連関・連鎖が進展するサイバー空間全体を俯瞰した安全・安心の確保

(3)安全保障の観点からの取組強化

以上の3つはそれぞれ「経済社会の活力の向上及び持続的発展」、「国民が安全で安心して暮らせる社会の実現」、「国際社会の平和・安定及び我が国の安全保障」に向けた取り組みに対応するものですが、もちろんすべて意識されるべきことです。

それぞれざっくり、70点を目指して解説します。

DX with Cybersecurity

(1)デジタル改革を踏まえたデジタルトランスフォーメーションとサイバーセキュリティの同時推進

今年9月、デジタル後進国と言われる日本にようやく「デジタル庁」が設置されました。今まさに日本がデジタル化を大きくすすめる絶好の機会です。

デジタル化が進めば進むほど、サイバーセキュリティの重要度は増していきます。デジタルトランスフォーメーション、DXが推奨されている今、デジタル投資とセキュリティ対策は同時に進行していかなければなりません。

DXが進めば進むほどサイバー空間に強く結びついていきます。人々の生活を革新的に、豊かにより良い方向へと変化するために行われるDXですが、そこに結びついたサイバー空間に穴があっては意味がありません。逆に、セキュリティを強めたサイバー空間だけがあっても、そこに結びつくものがなければ意味ないですよね。

例えば、たくさんの物(情報)を大きな箱(サイバー空間)に入れられるシステム(DX)があっても、その箱に穴が開いていれば使えませんし、逆にたとえ頑丈な箱があっても、その箱を開ける術がなければただのがらくたですよね。………こんな感じです。なんとなくわかりますでしょうか?

「経済社会の活力の向上及び持続的発展」のために、DXは必要不可欠です。DXの推進のために、サイバーセキュリティも必要不可欠なわけです。

モノのインターネット時代

(2)公共空間化と相互連関・連鎖が進展するサイバー空間全体を俯瞰した安全・安心の確保

「連接融合情報社会」という言葉があります。IoT(Internet of Things)、「モノのインターネット」という言葉が身近になった現代で、あらゆるモノがインターネットに接続され、実空間とサイバー空間が高度に融合した社会を指す言葉です。

サイバー空間は社会の中に溶け込んでいます。サイバー空間を基盤として処理されるものが、この世にはあふれています。

つまり、「国民が安全で安心して暮らせる社会の実現」における「社会」というのは、実空間とサイバー空間の両方を含むわけです。

サイバー攻撃は大きいものから小さいものまで毎日ひっきりなしに行われ、被害は1日に1万件以上と言われています。サイバー攻撃は、簡単に言ってしまえばパソコンやスマートフォン端末という他人のプライベート空間に侵入し、なにかしら価値のあるものを盗むような行為です。実空間で他人の家に侵入し、金品を盗むことは立派な犯罪ですよね。それが1日1万件も行われていたらとてもじゃないですが安全安心とは言えません。

サイバー攻撃の脅威は増す一方で、経済社会が抱える脆弱性が顕在化しています。サイバー空間を実空間と変わらず「公共空間」とし、安心・安全を確保していかなければいけません。

そのために、国、企業といった組織単位ではなく、一人一人が意識し、国一丸となってシームレスな対処態勢が必要です。

目に見えない戦争、目に見えない戦場

(3)安全保障の観点からの取組強化

サイバー空間は陸、海、空、宇宙に次ぐ5つ目の戦場となりつつあります。

先に挙げましたサイバー攻撃の例は、あくまで個人及び小組織を想定した例え話でしたが、国家がその対象になることだってもちろんあります。

かつてはSFと呼ばれ架空の存在だった「サイバー戦争」は、すでに現実のものになっています。映画や小説のようなフィクションだったら娯楽ですが、現実ではれっきとした戦争であり、国を脅かすものです。

サイバーセキュリティ戦略では、中国、ロシア、北朝鮮の関与が疑われるサイバー攻撃が増えたと明記されました。

サイバー攻撃は目に見えない攻撃です。その戦場も目に見えません。言ってしまえば、その戦果も、失ったものも、目に見えないのです。

目に見えないだけで、戦火はわたしたちの頭上を飛び交っています。

「国際社会の平和・安定及び我が国の安全保障」のために、純粋な武力だけではなく、サイバー攻撃に対する防衛力や抑止力が求められる時代になっています。

本日のまとめ

なんだか信じられないですよね。数十年前、サイバー攻撃は確かにフィクション上の娯楽だったはずです。

目に見えないからこそなんとなくでしか意識できません。しかし目に見えないからこそ怖いんです。

あ、そうそう、最後にこちらのサイトをご紹介します。

CYBERTHREAT REAL-TIME

https://cybermap.kaspersky.com/ja

サイバー攻撃をリアルタイムで見ることができます。

目に見えない攻撃は進化し、激化しています。それでも、目に見えない攻撃を目に見えるようにする技術も進化しているのです。

この国のこれからのサイバーセキュリティ、なんとなくわかりましたでしょうか?

冒頭でも言いました、100点の回答はなかなか難しいです。もちろん、全員が満点取れるくらい理解していればセキュリティはぐっと高まります。だからといっていきなり難しいこと言われてもピンとこないから難しいんですよね。

少しずつ、少しずつ学んでいきましょう。40点の知識を60点に、70点に。もちろんわたしも勉強中ですから、一緒に学んでいきましょうね。

見えないサイバー空間も、きっと少しずつ見えるようになります。そのお力になれれば幸いです。

<参考サイト>

NISC(サイバーセキュリティ戦略)

日本経済新聞

e-GOV(法令検索)

DXって?デジタルトランスフォーメーションの手引き

おはようございます。小江戸情報セキュリティ相談センターです。

突然ですが、みなさんは初めて切符を買った日を覚えていますか?

わたしは小学二年生の遠足の時、はじめて自分で切符を買って電車に乗る経験をしました。(田舎出身なので…)

では、最後に切符を買った日は?覚えていますか?

自動改札が当たり前になり、ICカードでの乗車が当たり前になり、切符を買う機会はめっきり減ったのではないでしょうか。

今や新幹線の予約すらネット上で可能になり、券売機に並ぶ列を見ることも少なくなりました。

切符の購入に特に難しいことはありません。お金を入れてボタンを押すだけのことです。小学二年生でもできます。

しかし、交通ICカードおよびモバイルICカードの普及で、電車の利用は以前より便利でスムーズになりました。

デジタル化よって人々の生活は便利で豊かなものへとみるみるうちに進化していきます。

IT技術の浸透で人々の生活を豊かにすることをDXと言います。

「DX」この言葉、ご存じですか?デラックスではありません。
デジタルトランスフォーメーション(Digital Transformation)です。

本日は、今推進されているDX、「デジタルによる変化・変革」についてお話しします。

DXって?

現代において、あらゆるもののデジタル化は当たり前のことになっています。いつどこでなにがデジタル化、オンライン化してもおかしくありません。

先に挙げましたモバイルICカード、ファストフード店のモバイルオーダー、授業のオンライン化。大型デジタルサイネージなんかも話題になりましたよね。

美容院でも、雑誌ではなく複数の雑誌が収録されたタブレット端末が渡されるようになりました。

あらゆる企業で、勤務管理や販売管理はソフトウェアを用いて行われます。導入直後こそ戸惑ったかもしれませんが、慣れてしまえばアナログ的手法と比べはるかに便利で効率が良くなったのではないでしょうか。企業だけでなく、学校の出席もインターネットやカードを利用して記録されることが増えました。点呼し記帳する時間を省けば、その分授業をする時間が増えます。

デジタル化することによる利点が、変化に適応しなければならない億劫さに勝る時代です。

現代の若い方はデジタルやインターネットが当たり前の世代ではありますが、現代ではもう「デジタルでスマート」という言葉は若者の特権ではないのです。

そうして次から次へとデジタル化が進み、より便利でより効率よくなっていく・・・それこそがDX、というわけでもないんです。同じようなものではありますが、DXはより社会に影響を与えるものでなければいけません。

経済産業省が発表した「デジタルトランスフォーメーションを推進するためのガイドライン(DX推進ガイドライン)」では、DXは次のように定義されます。

「企業がビジネス環境の激しい変化に対応し、データとデジタル技術を活用して、顧客や社会のニーズを基に、製品やサービス、ビジネスモデルを変革するとともに、業務そのものや、組織、プロセス、企業文化・風土を変革し、競争上の優位性を確立すること。」(引用元:経済産業省HP)

商品やサービスをデジタル化によって変化させるのではなく、それによって業務そのもの、企業文化・風土といった環境を変革していくことこそがDXなのです。

デジタル化によって業務そのものや企業文化を改変し、競争上の優位性を確立、つまり企業が安定するためのシステムをつくることが今、DXと呼ばれ推進されています。

企業だけでなく、人々の生活があらゆる面で革新的に、豊かに、より良い方向へと変化していくために、IT技術を活用していくという取り組みなのです。

結局、デジタル化とDXの区別は難しく曖昧なものではあるのですが、「切符を買わずともICカードで電車への乗車が可能になった」はデジタル化、「モバイルICカードの普及でチャージがスマホから可能であり、電子マネーとしても広範囲で利用できることから現金を持ち歩く必要がなくなった」のはDX、といったところでしょうか。

迫る2025年

2025年問題、2025年の崖、どうやら日本は2025年がひとつの分岐点になるようです。

2025年問題とは、超高齢者社会で生じる影響のことを指します。

そして2025年の崖とは、経済産業省の発表した「DXレポート」で使用された言葉で、DXを推進しないことで低下した業務効率・競争力による経済損失のことを指します。最大で年間12兆円もの損失が予想されており、それまでに経営面、人材面、技術面のいずれにしてもシステム刷新を集中的に推進する必要があります。

とはいえ、従来のシステムを新しくするというのは往々にして腰の重い話です。

コロナ禍で劇的に見直された働き方ですが、それまでテレワークを実施していた企業はどれほどのものだったのでしょうか?

日本でテレワークが推奨され始めたのは2010年後半と言われています。しかし実状は25%を下回る程度しか実施されていませんでした。それがこのコロナのあおりを受け、急速に普及していったのです。

コロナという脅威が目に見えたからこそ、そのメリットが浮き出てきて重たい腰も持ち上がったのでしょう。

現状、2025年の崖という脅威は目に見えているのでしょうか。

AIを利用した業務、自動運転の搭載された自動車、5Gに接続されるスマートフォン。

その一方で、Windows7が2020年にサポートを終了し、来年の頭には8.1のサポートも終了します。

IEも次第にEdgeへと移行されています。

アドビのFlash Playerのサポート終了のときも話題になりましたよね。

技術というものは次から次へと塗り替わっていきます。

…全部知ってるよ!って思いましたか?

では、2025年のIT人材不足は何人まで拡大するでしょうか

PSTN網、INS回線が終了したあとのこと、考えていますか?

サイバー攻撃はどこまで進化するのでしょうか

2025年の崖、ちゃんと見えていますか?

DXへのみち

みんななんだかんだなんとかなると思っています。なんだかんだなんとかなりませんよ。

DXレポートを要約すれば、

・経営層における既存システムの問題点の把握、改善案の不完全

・既存システム刷新の際、各関係者の果たすべき役割の不完全

・既存システム刷新の際、長期にわたり、大きなコストのかかることによるリスク

・ベンダー企業とユーザー企業の関係

・DX人材の不足

以上のことが現状、そして課題として挙げられています。

あー、なんだか面倒だな……なんて気持ちになってきませんか?

現状のままで問題ないし、大丈夫だろ、新しいこと覚えるのも面倒だし。

なーんて、ずるずるあとまわしにして、なんだかんだなんともならないまま2025年が来てしまう。

なんてことにならないように、きちんとDXしていかなければなりません。

しかし、ちゃんと2025年の崖を意識して!と言っても、目に見えないものを意識するのは難しいことです。

それを可視化するのもとても難しいことです。

人材が不足するなんて言われても、じゃあ具体的にどれくらい不足して、どう対処すればいいのかわからないですよね。

では、可視化するために何が一番大事なのでしょうか。

もっとも大事なことは、まず「知ること」です。

何度も繰り返してきましたが、みんななんとなくは認識しています。なんとなく、このままではいけないことはわかる、でもどうすればいいかはわからない。具体的な被害もないし、問題もないから。

ネットで調べれば、DXについての記事やサイトがたくさん出てきます。難しい言葉や知らない単語が出てくるかもしれませんが、わかるところもあるはずです。

わかるところから、わからないところは調べて、そしたらここがわかって、そうやって少しずつ知識を広げていけば、次第に「見えて」きます。

見えてくれば、どうすればいいのかもおのずと見えるようになるのではないでしょうか。



本日のまとめ

変化というのは、そのメリットとそれに適応する億劫さを比べた際に、メリットが勝ることで為されます。

適応するには知識が必要ですし、経験も必要です。

手動だった改札口が自動改札になったときも、切符がICカードになったときも、ICカードがスマホになったときも、はじめこそ戸惑いつつも次第にそれが当たり前になりました。新しいものの知識を付け、受け入れ、そして経験したからこそ便利であると「見えた」からです。

2025年なんてあっという間です。でもまだ間に合いますよ。

知識と経験ほど無駄にならないものもなかなかありませんし、これを機に、漠然とした2025年を知って、見て、DXを推し進めていきませんか。

変化して、適応して、変革されていく。それを繰り返した結果の「いま」です。

次々と変化していくその瞬間にいると考えたら、少しうきうきしちゃいますね。



<参考>

ワークフロー総研

経済産業省「DX推進ガイドライン

FUJITSU JOURNAL

経済産業省「DXレポート」