「デジタル庁」の創設よりも、「サイバーセキュリティー対策強化」の方が急務!

フォローする



平井卓也デジタル改革担当大臣

<2021/3/22追記>LINEの個人情報が中国人技術者に閲覧可能となっていた問題

報道によれば「4人の中国人技術者が、2018年8月から少なくとも32回にわたって個人情報(利用者の名前・電話番号・メールアドレスなど)にアクセスしていた」とのことです。

LINEは、「アプリのシステム管理中国・上海の会社に委託」しています。また、「LINEのIDや電話番号、メールアドレス、位置情報など」は「日本のデータセンターで管理」していますが、「LINE Payの取引情報など」は親会社の一つとなる「NAVERの本拠地である韓国のデータセンターで管理」しています。同社は日本と韓国以外にも拠点を持っており、中国でもいくつかの拠点で開発やモニタリングを行っています。

中国には2017年に施行された「国家情報法」があり、中国の企業は政府から要請があれば協力することが義務付けられています。単に個人情報が海外に流出するだけでなく、国の要職に就く人物などがLINEを利用して重要なやり取りをした場合、その情報が国家情報法によって中国政府に流出する懸念があるわけです。これは由々しき問題です。

そもそも個人情報にかかわるシステム開発や管純然たる日本企業が日本国内で行わず、安易に中国や韓国の企業に委託するのが問題です。

「行政のデジタル化」や「デジタル庁の創設」を進める前に、「サイバーセキュリティー庁」を創設して個人情報を中国などのサイバー攻撃から守ることの方が先決です。

菅義偉首相は、総裁選の時から「行政のデジタル化を進める『デジタル庁』の創設」を訴えていましたが、9月17日に平井卓也デジタル改革担当大臣と会い、デジタル庁設置の作業を加速するよう指示しました。

しかし、今「各省庁にまたがっているデジタル政策を一元化するために新しい『デジタル庁』を創設すること」が喫緊の課題なのでしょうか?

今回は「デジタル庁」創設の問題点と、現在の喫緊の課題である「サイバーセキュリティー対策強化」について考えてみたいと思います。

1.「デジタル庁」創設は不要不急

「各省庁にまたがっているデジタル政策を一元化」することが本当に「縦割り行政の弊害打破」となるのでしょうか?私には疑問が残ります。

また「マイナンバーカード」の普及を加速させることがそれほど必要なのでしょうか?国民、特にアナログ派の中高年は、世の中の急速な「デジタル化」にかなりうんざりしています。

コロナ禍に伴う給付金の「オンライン申請」も不具合が続出したことも悪影響を及ぼしています。「紙による申請」の方が、申請する側にも受け付ける官庁側にもよほど手間がかからず速く処理できることが図らずも明らかになりました。e-Tax申請が普及しないのも問題があるからです。

「『ペーパーレス化』でかえって紙の消費量が増えた」という本末転倒の現象は、多くのサラリーマンが実感しているところです。

「韓国よりもデジタル化が遅れている」からと言って、慌てる必要は全くないと私は思います。

「デジタルとアナログをうまく使い分ける」賢さが今こそ求められています。

2.現在の緊急課題は「サイバーセキュリティー対策強化」

中国・ロシア・北朝鮮によるサイバー攻撃はますます激化しており、政府機関や大企業ばかりでなく中小企業も標的になっています。

また「ドコモ口座による不正出金」や「PayPayによる不正出金」「ブラッシング詐欺」などのサイバー犯罪が多発しており、日本国民の財産が広く脅威に曝されています。

「ドコモ口座不正出金事件」で気になる「我々の口座情報が簡単に盗まれる」という点です。複数の専門家によると、「リバースブルートフォース攻撃」という手法が使われたようです。

ブルートフォースは「総当たり」という意味で、一つのIDに対してパスワードを総当たりで試していく手法です。しかし近年は数回パスワードを間違うとIDがロックされるシステムになったため、有効とは限りません。

一方、今回使われたとみられる手法はその逆(リバース)で、「1111」「1234」などと暗証番号を固定したうえで、それに合う7桁の口座番号をコンピューターのツールを使って総当たりで探っていくものです。これだと一つの口座番号に対しては1度ずつしかパスワードを試さないので、ロックされずに済むわけです。このようにコンピューターを使った犯罪はどんどん進化しています。

そういう意味で、現在の緊急課題は「サイバーセキュリティー対策強化」です。

3.むしろ「サイバーセキュリティー庁」の創設の方が先決

日本は「スパイ天国」と言われるほどスパイに対してワキが甘いので、スパイ防止法の制定も急がれますが、それとともに「サイバーセキュリティー庁」を創設して「サイバー攻撃に対して国家を挙げて防御する体制整備」が喫緊の課題だと私は思います。

「金融機関」ならびに「ネット決済を扱う通信会社」「ECサイト運営会社」などについては、セキュリティー確保対策の一層の強化が望まれますし、政府による強力な指導が今こそ求められています。