-
<米中対立が更に深刻化していくことが予測される中、サイバーセキュリティは優先順位は高まっている。そんな中、サイバーセキュリティを弱体化させる法案が導入検討されている……>
(省略)
■心許ない日本のサイバーセキュリティ環境
米中対立が更に深刻化していくことが予測される中、サイバーセキュリティは優先順位は高まっている。日本でもセイバーセキュリティ戦略本部が設置されており、内閣サイバーセキュリティセンターが事務局となり、デジタル庁と連携しつつ、重要インフラ所管省庁とともに防御体制を構築しつつある。直近では民間企業との連携もようやく着手が始まった段階だ。
しかし、サイバーセキュリティの取り組みは必ずしもうまく進んでいない。なぜなら、官民ともにサイバーセキュリティに関する人材は大きく不足したままだからだ。ISC Cybersecurity Workforce Study 2023によると、約11万人もの人材需給のギャップが生じたままとなっている。実際、安全保障の基軸となる警察庁は「サイバー特別捜査隊」、防衛省は「自衛隊サイバー防衛隊」などの名称で人材を募集しているが、ホワイトハッカーの人材は不十分とされており、更なる予算投入と人材確保が重要となっている。
したがって、現在の日本のサイバーセキュリティ環境では、国内のサイバーセキュリティ人材をフル稼働させるとともに、同盟国の外資系企業が有する人材も可能な限り活用していくことが望ましいことに異論がある者はいないだろう。
■サイバーセキュリティを弱体化させる法案が導入検討
ところが、日本政府は自らサイバーセキュリティを弱体化させる時代に逆行した法案の導入検討を行っている。この法案は欧州連合が制定したデジタル市場法(DMA)の日本版として知られており、建前としてはデジタル市場における寡占状況を是正して公平な競争環境を整備する、という趣旨を掲げている。ただし、同法はビックテック企業を有さないEUによる政治的な嫌がらせの側面も否めない。同法の趣旨に安易に便乗しようとする日本政府の安直さには呆れるものがあり、欧州の政策を最先端と崇めて自国への適用の妥当性を軽視し徒に追随する癖は程々にすべきことだ。
EUのデジタル市場法にはサイバーセキュリティに関して致命的な欠陥が含まれている。その欠陥とは、AppleやGoogleの一定規模以上のモバイルOS提供者が提供するプラットフォームをアプリ開発事業者に強制的に開放させること(サイドローディング)だ。この政策が導入されることで、様々なマルウェアがプラットフォーマーのセキュリティを容易にパスし、モバイル端末利用者の情報にアクセスしやすくなることは自明だ。上述の中国のハッカー集団などは諸手を上げて、同法制定のチャンスに飛びつくことだろう。泥棒のためにわざわざ玄関以外の扉を開いて待つことを義務付ける内容に等しいものだからだ。
実際、欧州委員会はサイドローディングに関するセキュリティ問題を解決する方法を発見できていないようだ。欧州委員会の担当部局は昨年9月に「モバイル・エコシステムに関する調査に関わる調達」を実施し、上述のサイドローディングのセキュリティ上の懸念に関連する調査を開始している。同調達自体は「デジタル市場法の監督と執行の支援のため」という名目になっているが、その調査結果の公表は今年4月以降になる予定だ。(欧州におけるデジタル市場法の本格運用は3月7日にスタートしており、サイバーセキュリティに関しては見切り発車の危険な行為となっている。)
■サイバーセキュリティ弱体化を懸念する多くの声
日本で誰もが持っているモバイル端末に膨大な数のセキュリティホールが出現させる法律を推進することは、安全保障上の判断として合理的な判断に基づくものではない。同法律の原案となる「モバイル・エコシステムに関する競争評価 最終報告」(デジタル市場競争会議)には、日本国内からサイバーセキュリティ弱体化を懸念する多くの声がパブリックコメントに寄せられた。
それにも関わらず、日本政府がサイバーセキュリティ―人材不足を認識しながら、ビックテックのセキュリティ能力をあえて低下させ、更なるセキュリティリスクを拡大する法律を導入しようとする動機には疑問を抱かざるを得ない。(以下ソース)
2024年03月19日(火)16時48分
https://www.newsweekjapan.jp/watase/2024/03/post-52_1.php
-
マイナンバーの製造は中国に丸投げしてます
-
マイナカードで情報漏洩させたい政府
-
自民党じゃダメ
-
Appleが金払って書かせた記事
-
>>6
もっと具体的・かつ論理的に反論しろよ、中国の低能工作員 -
>>6
ほんそれだな。アイホンのやりかたは昔のガラケー型セキュリティ。 -
未登録セキスペだけど無職です
-
頭が悪く悉く自滅するのが欧州だもんなあ
-
政府がLINE使ってる時点で
-
>>1
日本で使われているさまざまなITシステム、IT技術のほとんどすべてが海外産である以上、狭い範囲だけ議論しても意味ない -
5chが請け負ったら良いと思うわよ
-
>>11
スクリプトに絶賛敗北中の公衆便所の落書き掲示板に何ができるってんだ? -
日本におけるセキュリティ人材とやらはトラブル起きたときの生贄役であって
平時にはセキュリティ維持強化のための権限や発言力貰えないからねおじいちゃん経営者たちにとってセキュリティにかけるリソースはいまだに無駄なコスト扱い
セキュリティ人材(笑)は煙たがられるだけで割に合わない -
LINEを使うジャップだから政府になめられんだよw
-
パブリックコメントは民の意見も聞きましたのアリバイ作りだから
-
まぁ専門家でもない老害が考えてる法案なんてそんなもん
-
ジャパン国の政府と企業は個人情報を無料で使える金ヅルだと思ってるからね~。保護なんかしないよ。
-
LINE禁止法つくれよ
-
捜査で刑事がLINE使う国だし無理ゲー
-
暗号化解除パスワードを暗号化ファイルと分けてメールで送れとか推奨してる状況で既に手遅れ
部外秘と書かれた資料がよく間違いメールで来る
不動産会社からが多いが鍵を無くした時の裏技とかメールで送るなよ -
確かに、EUの米国への嫌がらせ = 中国が入り込む だからなあ
安易に真似しないほうが良い -
衰退させてんだよ
いい加減わかっただろ
はよ下野させろ -
やっぱ2.5インチフロッピーを事務の姉ちゃんに
運ばせるのが最強だわな -
>>24
たしかにそれが最強かも -
統一壺カードにより情報中抜きにとどまらず資産没収させたいんゴね
国民から批判されてもまた強行するやろ治験ワクチンやコオロギ食みたいにw -
常に日本を監視する為にも日本のあらゆる情報は公開されねばならない
-
河野に訊け
-
>同法はビックテック企業を有さないEUによる政治的な嫌がらせの側面も否めない。
てかそのままやな。
こんなの導入してたらせっかくちゃなすが来ているときに
別にITやデジタルは欧州や日本じゃなくてもよくなってしまう -
てか反トラスト違反で合衆国でも提訴された。さっき
-
>>33
俺のIDかよ -
>>33
大きく育つまで待ってくれるのがアメリカのうまいところ
日本は異質だと小さなうちに潰してしまう -
それ以前に外国資本の銀行を許可したりガバガバ
-
日本の電子安全が危ない!
-
情報処理安全確保支援士の試験受かって国に士業登録しても、なーんも利益がないから勉強して知識を修めたエンジニアが流出してる
日本はITエンジニアを低く観すぎてる -
>>38
あれ資格維持に年間5万以上掛かるからな
独占業務とかないし資格が評価されてる感じもない総務省ですら日給8000円(交通費なし)でセキュリティの専門家雇おうとする国だから終わってる
-
>>1
欧州は日本ほどバカじゃねぇんだから対策持ってるだろwww
マジ欧州に上から目線な井の中の蛙日本人て何なんだ?www -
じゃあアポーやググルに支配力を弱めてくれとお願いしなきゃw
-
もう20年くらいまえが俺の現業だが
まあ西宮市市役所も、ゴミ問題が問題で
電子化ってもゴミ処理がカネかかってしょうがないとかなでも、パンチカードまでいざってときのために残ってたし
-
>>41
それでええんやで。
デジタルや言うてちょっと考えれば発生し得る問題を知らん顔して完全に置き換える事じゃない
効率化のために使うんや
核ミサイルの発射制御を完全デジタル化する言うたら頭おかしいの分かるやろw
だからといって管理をまるっこ人の手でやる言うのもおかしいわけでさ -
詐欺spamとか投資詐欺広告とか、中国朝鮮の国家レベルの経済テロ行為なのだから、自衛隊に対処してほしい
-
LINEで情報垂れ流しながら笑
-
個人情報お漏らし国家日本をなめんなよ
-
海外の何とか法の日本版を導入って最高にタコな感じだからな
まぁ真似しておけばいいみたいな感じ -
劣悪遺伝子排除法はよ
【渡瀬裕哉氏】日本のサイバーセキュリティが危ない!時代に逆行した法案が導入検討されている
ニュー速+
コメント