GW中にメモしていたネタが消化しきれていないので、ちょっと前の記事になりますが、忘れないうちにご紹介します。
【教育関連ニュース】—————————————-
■「政府、ウィニー対策で国産ソフト開発を正式決定」(Asahi.com)
http://www.asahi.com/politics/update/0428/008.html?ref=rss
■「政府、ウィニー対策ソフトを開発へ 実用化は不透明」(Asahi.com)
http://www.asahi.com/national/update/0426/TKY200604260404.html
———————————————————–
今や、すっかりお茶の間でも聞かれる名前になったソフト「ウィニー(Winny)」。
様々な報道のおかげで、ネットに詳しくない方々には
<ウィニー = ウィルスみたいなソフト>
みたいな印象を持たれてしまっているかも知れません。実際、上記のAsahi.comの記事も、「ウィニー対策ソフト」という表記になってますしね。本当は、「ウィニーを介してファイルをまき散らすウィルスなどへの対策」とかいった表記が正しいはずなんですけれど。(ただ、マイスター自身も本ブログで「個人情報をまき散らさないための方策の一つは、ウィニーを使わないこと」といった書き方を何度かしましたので、誤解を生んでいる元凶の一人になってしまっているかもわかりません)
とは言え、「保護すべき個人情報だらけ!」な学校で働いている関係者の皆様にとっては、気になるニュースですよね。おそらくみなさまの職場でも、相次ぐ情報流出報道を受け、「個人情報の取り扱いに関して」みたいな文書が配布されたりしていることでしょう。
国が独自にこうしたソフトウェアを開発するというのは異例のこと。
ウィニーを介したものを始め、ネットワーク経由の情報流出について社会的に関心が高まっているいま、放置しておくことはできないという判断からでしょうか。
ただ、Asahi.comの記事では、タイトルだけ読むと、まるで
「ウィニーをどうにかするための専用対策ソフトを国が開発する」
という風に受け取れてしまうのですが、実際にはちょっと違いますので、注意が必要です。
【教育関連ニュース】—————————————-
■「政府が開発するセキュアOS環境とは?」(@IT)
http://www.atmarkit.co.jp/news/200604/29/secure.html
■「政府が『セキュア・ジャパン2006』案を公開、133項目に上る具体策を提示」(ITMediaエンタープライズ)
http://www.itmedia.co.jp/enterprise/articles/0604/28/news115.html
■「『セキュア・ジャパン2006』(案)に関する意見の募集」(内閣官房情報セキュリティセンター)
http://www.bits.go.jp/active/kihon/sj2006.html
———————————————————–
今回開発されるソフトウェアは、従来のウイルス対策ソフトのようなものではありません。また、独自に国が新しいOSを開発するというわけでもありません。
既存のOSの上で動きつつ、システム全体を監視・統括するような「仮想マシンプラットフォーム環境」であるとのことです。
開発するのは、ウィンドウズなどの基本ソフト(OS)に近い性質を持ったバーチャルマシン(VM)と呼ばれるソフト。パソコン内部のデータ全体の動きや、外部とのデータのやりとりを監視する。異常な動きを察知すると、ウィニーなどの問題ソフトを自動停止させる。政府は「新種のウイルスにも柔軟に対応できる」としている。(Asahi.com記事より)
一部では、「Winny対策ソフトを開発」あるいは「独自OSを開発」と報道されているが、これはウイルス対策ソフトのようなものとは次元の違うソフトウェア。OSを開発するのでもない。Winny対策に限定されるものではなく、情報漏えいや一般的なサイバー攻撃など、情報セキュリティ全般への対応を目的としている。
開発するソフトウェアは、リソース管理やID管理、デバイス管理、通信管理をつかさどる仮想マシンプラットフォーム環境で、この上で既存OSをゲスト OSとして動かすことになる。一般的なOSではネットワークI/Oなどの制御部分が一枚岩になり、ここが脆弱(ぜいじゃく)性となるため、政府では厳格な制御機能と脆弱(ぜいじゃく)性の回避機能を備えたOSの動作環境が必要と判断、開発に乗り出すことになった。こうした環境を開発するのは世界初という。(@IT記事より)
この通り、これまでなかった総合的なセキュリティ対策となるソフトを開発しようとしているのですね。
そして、この開発計画は、政府が進めるより総合的なセキュリティ対策計画である「セキュア・ジャパン2006」の一部として位置づけられているのです。
政府はどうやら本腰を入れて、国民の情報セキュリティを確保するための行動に出始めたようです。
「開発する仮想マシンプラットフォーム環境は、政府機関でのクライアントPCにおける利用を目的としており、現状で一般への提供は考えていない」と記事にはありますが、それじゃあ社会で起きている情報流出問題を根本的に解決することにはなりませんよね。いずれは、一般配布も考えているのではないかと思います(今はまだ、ウィルス対策ソフト開発メーカーから民業圧迫と非難されているのを恐れているのでは)。
さしあたっては、自治体や国公立の教育機関で使わせるようになるのではないでしょうか。だって、いま社会で問題にされているのは、そこですし。
感染ウィニーによる事件が今回のソフトウェア開発の契機となったのは間違いありませんが、こうした思い切った手に出た背景には、今後この分野で日本が国際的な技術競争をリードできるようにという思惑もあるのだと思います。
ウィニーについて対策を打っているという国民へのアピールにもなり、この分野の研究開発に予算を重点的に配置することにもなりますから、関係者にとってはまさに一石二鳥な作戦なのでしょう。
でも、これで将来「日本はセキュリティ対策の先進国」というポジションを得られるのだとしたら、悪いことではないかも知れませんね。
ただ問題は、「こうしたソフトが果たして本当に普及するのか?」ということ。
学校の公用パソコンについては、情報システム部門が強制的にインストールしてまわることもできますが、相変わらず現場で使われている教職員の私用パソコンについては、この限りではありませんよね。
これまでの情報流出事件の多くは、私用パソコンを介したものですから、個人個人がこうした自分のマシンにインストールしてくれなかったら、ソフトを開発した意味がなくなってしまいますよね。
ウィニーを使っているユーザーのほとんどは、多少のリスクよりも、ウィニーの利便性の方を選んだ方々。そんな皆様が、自分のパソコンのパフォーマンスを低下させるような面倒くさいソフトを、果たしてわざわざインストールするでしょうか。
また、国が公認ソフトを開発することで悪質なプログラマー達の「腕試し」の対象になってしまい、かえって集中的に狙われるようになったりしないか、という心配もあります。
結局、ソフトを開発することがどこまで実際の問題解決につながるのか、怪しい部分は多いです。
なお、「セキュア・ジャパン2006」では、上記のソフト開発の他、日本の情報セキュリティ対策における具体的な取り組みとして、
「情報セキュリティ関連の高等教育機関における多面的・総合的能力を有する人材の育成(文部科学省)」
「初等中等教育からの情報セキュリティ教育の推進」
などの項目が挙げられています。
前者はともかく、後者については、いったい誰がいつこうした教育を行うのかという疑問が残ります。
公開されている「セキュア・ジャパン2006」の案をさらによく読んでみると、
情報セキュリティ関連の高等教育機関における多面的・総合的能力を有する人材の育成は文部科学省が、
ITメディアリテラシー育成手法の調査・開発は総務省が、
「情報セキュリティ対策」標語による普及啓発は経済産業省が、
全国的な普及啓発活動の実施は経済産業省と警察庁が、
e-ネットキャラバンの実施は総務省と文部科学省が、
それぞれ担当することになっており、もう何が何だか。
省庁横断的な体制というと聞こえはいいのですが、早い話、今のところまだ何をどのように行うか詳細は誰も決めておらず、とりあえず各省庁に振ってみたというのが実情なのではないでしょうか。
果たして、初等中等教育の現場で、十分な情報セキュリティ対策ができるのか。
それは、今後の、具体的な計画次第というところでしょう。
そんなわけで、まだまだ詰められてはいない政府の情報セキュリティ対策ですが、本格的に対策をする必要性が認められてきたのは確か。
教育現場は様々な面で、こうしたセキュリティ対策の初期の実験場となる可能性が大きいです。
各自、今後の動きに注目していましょう。
以上、マイスターでした。
