最近、政府が運営する電子サイトなど合わせて4省庁23サイトがサイバー攻撃を受けたとかで、現時点では情報漏洩は無いとの政府発表のようです。
当ブログは政治に関する事を目的としてはいませんが、政治の権力などとは無関係に日本にとって課題となる事やその対策についてある程度は記事にしています。
サイバー攻撃で重要な点なんですが、今回の政府関連やその他の主要サイトのサイバー攻撃は、「全てがデジタル化した情報が狙われている」と言う点です。
しかもインターネットで全世界とオープン化されていて、防犯システムはIT分野のセキュリティー技術でしかなく、それって日本はどう見ても先端ではないし、しかも先端と言われる著名なOS企業でも、後になってセキュリティー上の脆弱性とかが明らかになってアップデートが必要とか、と言うのが現状です。
なので政府が「デジタル庁」とかで何でもデジタル化を推進すると言うのは、それだけ「デジタル化する事によるリスクも大きくなる」わけですから、一体どうすれば良いのか?と言うとそれはですね、対称性原理と同じで「デジタル化リスク対策庁」も設置して行かねばならないのではないでしょうか。
そして「デジタル庁」が例えばマイナンバー関連でデジタル化を推進しようとしたら、それに対して、しつこいアラ探しをしても良いからあらゆるリスクを考えて「デジタル化リスク対策庁」が「ダメ出し」をすると言うような事をして行かないと情報漏洩などのデジタル化リスクは避けられないのではないでしょうか。
「確信が持てる防御ができないなら、寧ろデジタル化はしない」、と言う方針を仮に「デジタル化リスク対策庁」が主張しても「それをデジタル庁が反証できない」と言う場合にはデジタル化はとりあえず見合わせると言うのが本来の健全な姿だと思っています。
当ブログは政治に関する事を目的としてはいませんが、政治の権力などとは無関係に日本にとって課題となる事やその対策についてある程度は記事にしています。
サイバー攻撃で重要な点なんですが、今回の政府関連やその他の主要サイトのサイバー攻撃は、「全てがデジタル化した情報が狙われている」と言う点です。
しかもインターネットで全世界とオープン化されていて、防犯システムはIT分野のセキュリティー技術でしかなく、それって日本はどう見ても先端ではないし、しかも先端と言われる著名なOS企業でも、後になってセキュリティー上の脆弱性とかが明らかになってアップデートが必要とか、と言うのが現状です。
なので政府が「デジタル庁」とかで何でもデジタル化を推進すると言うのは、それだけ「デジタル化する事によるリスクも大きくなる」わけですから、一体どうすれば良いのか?と言うとそれはですね、対称性原理と同じで「デジタル化リスク対策庁」も設置して行かねばならないのではないでしょうか。
そして「デジタル庁」が例えばマイナンバー関連でデジタル化を推進しようとしたら、それに対して、しつこいアラ探しをしても良いからあらゆるリスクを考えて「デジタル化リスク対策庁」が「ダメ出し」をすると言うような事をして行かないと情報漏洩などのデジタル化リスクは避けられないのではないでしょうか。
「確信が持てる防御ができないなら、寧ろデジタル化はしない」、と言う方針を仮に「デジタル化リスク対策庁」が主張しても「それをデジタル庁が反証できない」と言う場合にはデジタル化はとりあえず見合わせると言うのが本来の健全な姿だと思っています。