18/12/27 12:54:39.88 CAP_USER.net
日本ネットワーク・セキュリティ協会(JNSA)は12月26日、2018年の「セキュリティ十大ニュース」を発表した。選定委員会の大木榮二郎委員長は、「合意形成に苦慮するニュースが、被害拡大のニュースや新たな枠組みに関するニュースに比べて大きくクローズアップされた」と指摘している。
セキュリティ10大ニュースは、情報セキュリティ関連分野の専門家や有識者らで構成される選定委員会が、国内外で発生した多数のセキュリティ事案のニュースで注目すべき10のニュースを選定している。2018年のトップ10は以下の通り。
第1位:米Facebookは8700万人の個人情報流出を発表(4月4日)
第2位:パスワード更新ルールの変更に議論百出(3月1日)
第3位:IoTセキュリティの懸念にNICT法改正など進む(5月16日)
第4位:コインチェックで仮想通貨流出による大規模被害(1月29日)
第5位:GDPR施行さる、日本企業の対応やいかん?(5月25日)
第6位:海賊版サイトブロッキング問題、通信の秘密で異例の迷走(10月15日)
第7位:Coinhiveなどのマイニングツール設置で16人が逮捕・書類送検(6月14日)
第8位:ついに日本語のBEC(ビジネスメール詐欺)着弾(7月9日)
第9位:財務省、決済文書の改ざんが明らかに(3月2日)
第10位:ますます深刻化するサプライチェーンリスク(4月26日)
番外:東証のシステム障害の波紋広がる(10月9日)
このうち選定委員会が「合意形成に苦慮するニュース」と分類したのは、「パスワード更新ルールの変更」「海賊版サイトブロッキング問題」「マイニングツール設置で逮捕・書類送検」「財務省の決済文書改ざん」「深刻化するサプライチェーンリスク」の5件。
総括で大木氏は、海賊版サイトブロッキング問題について「この問題を検討する委員会の運営が異例の迷走を呈した背景には、すり合わない価値観の問題が横たわっている」と言及、マイニングツール設置による逮捕・書類送検に関しても、「新たな技術が社会秩序にどう影響するかについて、立法府での検討の課題とともに、法執行の運用面での適用についても立場に応じた価値観の違いがあり、関係者に疑問や戸惑いが生じている」と指摘している。
海賊版サイトブロッキング問題では、有識者会議で政府側が“緊急措置”として要請した正規コンテンツを不正に公開する海賊版サイトへのアクセス遮断について、憲法が保障する「通信の自由」を脅かす違憲行為との意見が強く対立した。マイニングツール設置で逮捕・書類送検に関する問題では、ウェブサイト運営者がサイト内に仮想通貨を発掘するスクリプトを埋め込み、閲覧者のコンピュータリソースを使って仮想通貨を得る行為が違法だとして全国で16人が検挙された。しかしサイト運営者側は、この行為が広告表示に代わる新たな収益獲得の手段だとして無罪を主張し、意見が対立した。
大木氏は、「森友学園問題」をめぐる財務省の決済文書改ざんを例に、国内で行政や企業におけるガバナンスやコンプライアンスの課題が噴出し、日本の組織の強みであった「高品質のラベルが色あせる事態に陥っている」とも指摘し、被害拡大ニュースでもその底流には「価値観の衝突として現れ始めている」との見方を示した。
今後について大木氏は、「さまざまな立場からの意見を踏まえて価値観をすり合わせ、合意を形成していくというプロセスに汗をかかなければならない段階に入った」とし、従来とは異なるレイヤでの発想や施策の検討が求められるようになるとして、「人文科学や社会科学の知識をさらに活用して取り組む必要に迫られている」と述べている。
2018年12月27日 12時45分
ZDNet Japan
URLリンク(japan.zdnet.com)