こちら
のニュースには本当に驚いた。総務省は、専門家で組織した「官製ハッカー」を出動させ、企業にサイバー攻撃に対する「演習」をしてもらうことにした
というのだが、
企業に参加を募って数週間程度の演習期間内に抜き打ちで、各社のシステムへ侵入したり、アクセスを集中させたりする
という部分の特に「抜き打ち」という部分に非常に疑問を感じる。
参加を募った時点ですでに「抜き打ち」とは言えないのではないか。
そして自分はこうしたことに詳しくないが、いわゆるハッカーのたぐいは国内にどれだけいるか知らないが、普通は日本人がやっているとはあまり考えられていないはずで、「大学などで情報セキュリティーなどを研究する専門家でチームを編成」といったところで、その専門家の能力に疑問があるのは私だけであろうか。
つまり今までさんざんハッカーの被害が国内で報告されているのは専門家の技術をハッカーがしのいでいるということのあらわれなのではないだろうか。
以前、元ドロボーの人が防犯対策のようなことをしゃべっている番組を見たような気がするが、ハッカーの方がセキュリティの対策をしている人よりいわば「一枚上手」であることが犯罪のおこるゆえんであって、専門家によるチームでハッカーに対する演習?をしたところであまり意味はないだろう。
実際大学のサイトがハッカーによる被害を受けたこともあるのだから、その大学に専門家がいるかどうかしらないがいずれにせよ大学の専門家がそれほど役立つものかは非常にうたがわしい。
しかもこれは3年計画で「06年度予算の概算要求に総額15億円程度を盛り込む方針」というから3年間でどれぐらい予算を使おうとしているのか恐ろしいぐらいだ。
ITと名がつけばどれだけ予算を使っても非難されないと思っているのかもしれないが、自分にはあまり意味のある予算の使い方には思えない。
