孫さんの事業の方向性は過去の関心事から予測可能だ。yahooからアリババへ、LCRから通信事業へ、米国のADSLに感動して日本での開業へ、ADSLモデムの開発では半導体がポイントであることを実感しさらに携帯事業でその重要性を実感してARMの買収に向かう。
多少こじつけかもしれないが筆者にはそう見える。では過去に関心があり未だ実現していないことはなにか、その一つにセキュリティがある。
2003年5月23日午前9時孫さんは朝から新聞の切り抜きを前にして大層不機嫌だった。切り抜きの見出しは「政府主催のハッカ-甲子園」朝日新聞 には下記の記事が続く。
「ハッカ-顔負けのコンピュ-タ知識や技術を持った若者を発掘し、優秀な開発者に育てる 中略 。こんな狙いから経済産業省はこの夏「第1回セキュリティ甲子園」を開く。大会を通じて優秀な人材を集め、英才教育を受けさせることで、ソフトウェア産業の国際競争力をつけるねらいだ。中略 リナックスのように、革新的なソフトを開発するスーパーハッカーが、大会から生まれてほしいと期待を込める」
さらに別のサイトでは
経済産業省がハッカ-顔負けのコンピュ-タ知識や技術をもつ高校生を発掘し、優秀な開発者に育てるという目的から、「第一回セキュリティ甲子園」を2003年8月に開催する予定で、この大会での優勝者は経産相から表彰されコンピュ-タ研究で有数の米カーネギーメロン大やダ-トマス大、また上位入賞チ-ムの優秀者には国内大学への入学推薦をうけるというもの。
ハッカ-コンテストは各国で開かれていているけれど、「政府主催の大会はおそらく世界初」だそうです。
8月に開催予定のこの大会は6月から1チ-ム3人以内でチ-ムを募集し、自分と相手チームのサーバ-にあらかじめセキュリティーホールをあけておいて、チ-ムで防御を固めながら相手サ-バ-の穴を探して進入し、いかに相手のシステムをコントロ-ルできるかどうかを競うというもの。
開催地は甲子園ではなく、都内のホテルで行われるとのことだ。(http://slashdot.jp/security/article.pl?sid=03/05/22/2352215より引用)
侵入技術を競っていかに相手のシステムをコントロ-ルできるかを競うというのだからまさにドア鍵のピッキング技術を競うために全国コンテストを行うような感があり、孫さんはその感覚はずれていると感じたのだろう。
経済産業省の立場を代弁するとハッカ-はスキルを有するものの意味で使っていて、wikiでもハッカー (hacker) とは主にコンピュータや電気回路一般について常人より深い技術的知識を持ち、その知識を利用して技術的な課題をクリアする人々のことと説明している。
しかしクラッカーの意味にも使われることがあり、孫さんはその言葉に猛烈に反発したのだ。
見出しはハッカ-甲子園だが記事内容には「第一回セキュリティ甲子園」と書いてある。しかし見出しのハッカ-に対して一旦激した怒りのおさまらない孫さんは秘書に経産省村田成二事務次官に電話をいれさせて、相手が電話口に出てくるや否やヒトデ型のスピ-カホンで猛烈に抗議を始めた。
「世界中でハッカ-が核問題以上の問題になろうというとき、一体これは何ですか。冗談じゃないですよ。即刻止めてください。」と孫さん。
事務次官は
「これはセキュリティ方法を競うもので決して不法アクセスを競うものではありません」と説明する。
「チ-ムで防御を固めながら相手サ-バ-の穴を探して進入し、いかに相手のシステムをコントロ-ルできるかどうかを競う」
と孫さんはハッカ-を競うなどふざけていると引き下がらない。
経産省に対して多くの抗議が上がった。学校の教師や専門家から「学校のセキュリティが破られたら困る」「防衛庁がハッキングされたらどうするのか」などの抗議が相次いだ。
<ハッカ-甲子園、「犯罪誘発」と抗議相次ぎ断念 経産省> 朝日新聞とあり、2003年7月25日にハッカ-甲子園を一年延期するとの発表があった。
その後2004年からは「セキュリティキャンプ」として名を改め、今日までセキュリティ関連講義を中心に継続している。
それにしてもハッカ-甲子園とはマスコミも極めてセンスの悪いネ-ミングをつけたものだ。米国では 集え、サイバ-戦士の卵 米国、ハッカ-対策に英才教育 世界的に広がるハッカ-による攻撃。それを阻むサイバ-戦士の卵を全米各地から発掘し、育てあげようと、米国が官民挙げて乗り出していてサイバ-戦士は妥当なネ-ミングだ。
2003年12月10日~12日にスイスがホスト国となり世界情報社会サミット(World Summit on the Information Society WSIS)がジュネーブで開催された。
2003年と2005年にかけ開催された一連の会合で、発展途上国におけるインタ-ネットへのアクセス環境を広めること、国際間情報格差を埋めることであった。
これに向けて総務省から孫さんに参加要請とジュネ-ブで開催される第一フェ-ズで上げるべきアジェンダがあるかとの問い合わせがあった。
孫さんは国際的なハッカ-対策を挙げてほしいと総務省事務局に伝えた。
ジュネ-ブでは麻生総務大臣(当時)がスピ-チを行いスピ-チ原稿に国際的ハッカ-取締りの要望が盛り込まれていたが、サミットのテ-マが「発展途上国におけるインタ-ネットへのアクセス環境を広めること」であり、なじまないので関心を呼ばなかったようだ。
孫さんのビジョンの中でセキュリティー問題はいつも最重要課題だった。
2004年2月27日、ソフトバンクがYahoo! BB顧客情報450万件超を漏洩した。通信会社では空前の約450万人分ものYahoo! BB登録者の個人情報が漏洩している事が発覚、この情報に対しソフトバンクに不敵にも面会を要求し現金を要求していたソフトバンク代理店経営者が逮捕された。
逮捕された代理店経営者のうち、2人は藤原弘達氏の著作に関する言論出版妨害事件や元共産党委員長、宮本顕治宅盗聴事件にも関わっていた創価学会の元大物幹部だった。450万人の個人情報が漏えいすると言うことが世間の非難を浴びた。
不正アクセスを行ったのは業務委託先社員の知り合いで、委託先社員が社外からアクセスした時に同席していてIDとパスワ-ドを盗み読みし、インタ-ネットカフェから不正アクセスを行った。社外からも個人情報にアクセス可能である点がソフトバンクの情報管理の甘さを印象づけてしまった。
孫さんはこの顧客情報漏洩事件を境に猛反省した。
「今までは性善説であったが、これからは性悪説だ」と宣言した。
危機を感じた孫さんは早速改善に乗り出すことになる。情報関連の部屋には厳格な出来管理が行われ、アクセス可能者を厳格に絞るなどの手が次々と打たれた。
外部の情報管理会社からもプレゼンを受け、社員の個人情報管理の意識を高める社内教育も外部者を使って全社員に実施された。
その後、個人情報には信用情報が含まれていなかったことがわかる。漏洩した顧客から請求があった場合には500円の金券を送ることを決定した。
自民党本部で通信問題調査会が開催された。孫さんは呼ばれた。
自民党議員7名が参加するその場で孫さんは個人情報漏えいの状況説明と質疑があった。
「反省しています。しかし実態は窃盗事件で情報を盗んだものを処罰する法律がないことが問題だと思います」と本音の一言を付け加えた。
すかさず世耕、鴻池両議員から
「あなたの今の立場で言うべきではないですよ」
とたしなめられた。
孫さんは犯罪の防止には予防策と刑事罰の双方がバランスよく必要であると言いたかった。
「窃盗事件で情報を盗んだものを処罰する法律がないことが問題だが、しかし深く反省している」と述べれば正解だったのだ。
改めてこの情報を盗んだものを処罰する法律がないことの問題を考えてみた。「情報窃盗」は刑法では処罰されない。
情報自体を盗む罪も過去には検討されたが、法律の決め方によっては、些細なことが書いてあるメモ帳を盗み見しただけで犯罪が成立してしまうことになり対象となる範囲の特定が困難ということで見送られたままになっている。
不正競争防止法では、自分の利益を図る目的などで会社に侵入し、ノウハウや顧客名簿などの『営業秘密』をカメラやスマホで撮るなどして取得した場合に罰則が適用される。しかし情報の盗難それ自体で刑法上の犯罪として罪に問われることはない。つまり懲役刑ではない。
不正アクセス禁止法では、情報そのものを取得しなくても、他人のIDとパスワードを利用して無断でネットワークや、ネットワークに接続されたコンピュータにアクセスした場合に罰則が適用される。しかし情報の盗難それ自体で罪に問われることはない。
孫さんはコンサルタント会社の薦める経営改善にほとんど興味を示さなかった。いや一度だけ経験がある、顧客情報漏洩事件の後で改善策を依頼したことがあり、社員から聞き取りをしてまとめたものが経営会議で報告されたことがある。
ほとんど関心を示さなかった。そして
「わかりきったことばかりでなく、もっと新鮮な改善策を提案して欲しい」と注文した。
