＜セキュリティを真剣に考えるべき時＞
◎2012年6月28日（木）掲載

〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
（特別コラム）　グッドウェイ　コンサルティング事業本部長　下田　暁
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓

国際的ハッカーネットワーク、アノニマスは「anonpr.net」にて2012年6月25日、ついに、日本政府機関や組織・政党に対し、攻撃予告を行った。著作物のダウンロードに刑事罰を導入する、改正著作権法の成立（6月20日）に対して、「無数の無実の市民に不必要な懲役刑を多数言い渡すことにつながる」としている。実際に6月26日には財務省のホームページ（HP）が不正アクセスを受けたとみられ、同省は一部のページについて公開を停止している。攻撃はその後も続き、国土交通省、自民党、民主党等のHPも被害を受け、JASRAC＝日本音楽著作権協会のHPなども一時、繋がらなくなった。彼らの行為の是非は兎も角、一連の出来事は、サイバー攻撃なんて日本にはそうは言ってもあまり関係ないのでは、と思っていた日本のシステム管理者、セキュリティ担当者へ大いに警鐘を鳴らした出来事となったのではないだろうか。

折しも、6月27日は、日経BP社主催によるセキュリティセミナーが、東京九段下で開催されていた。冒頭からアノニマスの攻撃は取り上げられていたが、各ベンダーによる講演の中で明らかになっていったのは、狂暴化・凶悪化するネット犯罪の劇的増加だ。当初、2000年前半までは愉快犯的な傾向が強かったのが、徐々に組織化され、明確に金銭目的化し、ここ数年は国家がかかわるようにまでなってきてサイバー戦争とまで言われてきている。大きな予算を注ぎ込んでハッキング技術の向上の為に集めた人材はやがて直接・間接的に技術と知識の伝搬に一役を買うようになっている。こうした背景も一昨年、昨年（2011年は7,500万種：累積）と爆発的にマルウェアが発生する下地になっているものと考えられる。

こうした中、セミナーには関心が高く、13:00開始から最後まで出入りはあり、最後になると若干聴衆が減ったものの、極めて盛況であった。
各社、現状の危機や問題点と自社ソリューションをわかりやすく切り結んだ説明を展開し、参加者の興味や問題意識に訴えかけていた。

その中で私は金融に関わるものとして、一点、特に注目した論点があった。
言うまでもなく、個人投資家向け投資Toolは、各証券会社、FX事業会社の生命線として、最近ではPCだけでなく、スマートフォン対応も出揃いつつある。しかし、こうした取引Tool開発時に、専用アプリケーションであろうが、ＷＥＢアプリケーションであろうが、アプリケーションやソースコードに潜む脆弱性に本当に十分な注意と意識を払って開発しているだろうか。特にアンドロイド端末の普及は急ピッチで進んでいるが、アンドロイド4.0以前のヴァージョンはプロセス連携・データ共有に大きな落とし穴がある。勿論、iPhone-アプリだからと言って安心できるわけではない。各種IDやパスワードは言うまでもなく、端末内に様々な悪意のあるプログラムを仕組まれ、取り返しのつかない事件や事故に巻き込まれないとは限らない。

証券会社、FX事業会社、そしてアプリケーション開発者等個人投資家向けのシステム開発に携わる人々は全て、今後提供していくシステムやToolが、セキュリティをどのように保たなければならないか、真剣に考えなければならない時代が、本当にやって来たのだと認識すべきであろう。

◎（日経BPセミナー）セキュリティセミナー
～今求められるセキュリティ対策とは～

-以上-