TOP ABOUT SITEMAP POLICY HELP
ジャーナリスト。1961年生まれ。大手新聞社で警視庁捜査一課、遊軍などを担当し、殺人事件や海外テロ、コンピュータ犯罪などを取材する。その後、1999年10月、アスキーに移籍。月刊アスキー編集部などを経て2003年2月に退社。現在フリージャーナリストとして、週刊誌や月刊誌などで活動中。
2017年4月
1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30
前月 翌月
2006年03月
2006年02月
2006年01月
2005年12月
2005年11月
2005年10月
2005年09月
2005年08月
2005年07月
2005年06月
2005年05月
2005年04月
2005年03月
2005年02月
2005年01月
2004年12月
2004年11月
2004年10月
インターネットの理想と実態
顧客のコアデータに連動させるビジネス
モラル社会を取り戻せ?
国産検索エンジン「マーズフラッグ」にインタビューした
ライブドアへの強制捜査にからんでのうわさ話
『911 ボーイングを捜せ』から見えるもの
ヤフーの社風とweb2.0
ワイヤレスP2Pの行方
進化を模索するラジオ局
世の中の事象をコンピュータ上で可視化する手作業
BLOG


MATRIX

Vol.33 Web2.0的信頼の構築

URLをメールで送信する URLをメールで送信する
(for PC & MOBILE)

XML

Powerd by gooBLOG


※ご意見・ご要望は編集部へ
佐々木俊尚の「ITジャーナル」
Hotwired / Blog / 佐々木俊尚の「ITジャーナル」
 「僕の考える最も素晴らしいセキュリティは、ノーセキュリティ。何にもしないけれど、でもすごく安全というのが理想です。匿名性がきちんと保持されていて、いろんなサイトを自由に歩き回ることができる。でもウイルスに感染する心配はないし、フィッシング詐欺に引っかかる心配もない」

 先日取材した大手IT企業の幹部は、そんなことを言った。個人情報保護法がいよいよ施行され、昨年春に大騒動となったYahoo!BB顧客情報漏洩事件の余波もあって、どの企業もセキュリティ対策に本腰を入れている。そんなさなかに「ノーセキュリティ」とは、いったいどういうことだろう。

 「ノーセキュリティ」というのを文字通り受け取れば、セキュリティ対策を何も取らないということになる。しかし果たして、そんなことが可能なのか。「あしたのジョー」のノーガード戦法みたいなものだろうか。しかし矢吹丈はノーガードで打たれまくった挙げ句に、結局は真っ白に燃え尽きる終末を迎えてしまっている。

 「サイバーノーガード」などというシニカルな言葉もある。セキュリティ対策をきちんといっさい施さなくても、最終的にはたいした被害額にはならないという考え方だ。もし事件が起きたら記者会見でひたすら陳謝し、あとは事件を起こした犯罪者なり元社員なりをひたすら批判すればいい。マスコミは飽きっぽいから、すぐに報道は沈静化するし、莫大な金額をかけてセキュリティリスクをゼロに近づけるのを考えれば、ずっと安くあがる――というものだ。しかも恐ろしいことに、この論理をビジネス的に完全否定できるだけの論拠は、今のところ見つかっていない。

 とはいえ、冒頭に紹介したIT企業幹部のコメントは、サイバーノーガードを意識したものではないようだ。彼は現実にノーセキュリティが今すぐ実現すると言っているのではなく、あくまで理想論としてこの言葉を口にしたのである。彼はこう続けた。

 「どうしてこんな話をするかと言えば、スイスの銀行のセキュリティが世界一素晴らしいという話を思い出したからなんですよ。スイスの銀行と取引を始めると、最初はあれこれ質問され、業務内容なども事細かに調べられて面倒だ。でもいったん取引が始まってしまうと、あとはすごく楽になるんです。電話1本、ファクス1通だけで簡単に数億円ものカネを動かすことができる。IDのチェックも、指紋認証もない。自由だけれど安全という意味では、これこそが本物のセキュリティですね」

 もちろんこれは、プライベートバンクの場合である。富裕層を対象にして、預金や株券などの金融資産の管理や運用を一手に引き受けるサービスのことである。富裕層というのは一般的には、「一億円以上の金融資産を持っている人」を指す。ちなみにメリルリンチの統計によれば、2003年末で世界の富裕層人口は770万人。当然のようにアメリカ人が最も多く、227万人に達しているが、日本人も意外に多い。なんと131万人もいて、全世界の17%を占めている。ざっと日本人100人にひとりは1億円以上のマネーを持っているという計算だ。

 このプライベートバンクにおいては、銀行側の担当者は顧客の「執事」のような役割をつとめ、お互いの信頼関係に基づき、顧客のいっさいの資産の管理・運用を任されるという。昨年、日本国内のプライベートバンクビジネス市場を制覇していたシティバンクが法令違反を犯して金融庁に追い出され、最近は日本の銀行もプライベートバンク部門に進出しはじめている。だがサービスのレベルにおいては欧米とは相当な開きがあるという。そしてプライベートバンク業界の最高峰に位置するのが、スイスの銀行だとされているのだ。

 顧客との信頼関係をじっくりと築き上げ、お互いの信頼をもとに取引を行えば、たしかに高度なセキュリティを実現できるかもしれない。だがプライベートバンクの場合には、非常に高いコストが許されている。一般向けの銀行業務では、こうしたセキュリティのあり方を導入するのは非常に難しい。結局は費用対効果の問題になる。

 それにしても気になるのは、スイスの銀行がどのようにして顧客の認証を行っているのかということだ。たった一通のファクスや電話でカネを動かせるとされているが、なりすましの心配はないのだろうか?
Trackback (5)


« 北尾吉孝社長...セキュリティ... »
 
コメント
 
 
 
そんなものの何が安全なの? (NAT33)
2005-04-08 22:57:55
「どうしてこんな話をするかと言えば、スイスの銀行のセキュリティが世界一素晴らしいという話を思い出したからなんですよ。スイスの銀行と取引を始めると、最初はあれこれ質問され、業務内容なども事細かに調べられて面倒だ。でもいったん取引が始まってしまうと、あとはすごく楽になるんです。電話1本、ファクス1通だけで簡単に数億円ものカネを動かすことができる。IDのチェックも、指紋認証もない。自由だけれど安全という意味では、これこそが本物のセキュリティですね」



そんなものの何処が本当のセキュリティなのだろうか?、利便性の追究は結構な事だが、利便性とセキュリティとが両立できるとは思えない。そもそも、セキュリティの基本は人間であるし、その事を忘れてはセキュリティなど維持は出来ない。自由でなおかつ安全などというのは幻想だとしか思えないね。



「顧客との信頼関係をじっくりと築き上げ、お互いの信頼をもとに取引を行えば、たしかに高度なセキュリティを実現できるかもしれない。だがプライベートバンクの場合には、非常に高いコストが許されている。一般向けの銀行業務では、こうしたセキュリティのあり方を導入するのは非常に難しい。結局は費用対効果の問題になる。」



信頼関係など根拠にもならない。ソーシャルセキュリティは、そんなあやふやなモノでは意味がない。「人間は間違える」という前堤で構築しない限り、無意味なのではなかろうか?、人間を介在させずに専用回線で結ぶ方法はあるかもしれないが、それとてどこまで安全なのやら。内部の人間による漏曳の前には何もかもが無意味なのだ。



人間に出来ることと言えば、日々のチェック機構の維持およびアップデートといったことであって、これを実視すれば安全などといった方法などないのではないかな?
 
 
 
Unknown (nero)
2005-04-09 06:34:42
 冒頭で理想論語って、

 スイス銀行に話を持っていく。

しかし、庶民はスイス銀行の仕組みなんて知らないから、書いてある情報だけで「すげー」と思う。

 これが、ネットの怖いところ。

 ホントの所、佐々木氏はスイス銀行にについて何も知らない。

 
 
 
 
Unknown (Unknown)
2005-04-09 22:12:05
↑で、この人は何がいいたいんだろう?

 
 
 
 (nero)
2005-04-10 00:57:42
 何が言いたいのか判らない?

そんな貴方は、マスコミの情報を鵜呑みにするおばかさん。

 
 
 
 
Unknown (Unknown)
2005-04-10 03:57:16
「スイス銀行」なんて言ってる時点で程度がしれる。

あなた、わざと「SBC」ないし「UBS」だけに限定したんですか?

そりゃ、何言いたいのかわからないと言われますわな。
 
 
 
Unknown (Unknown)
2005-04-11 01:51:11
だからそこでなぜスイスの銀行では電話一本で事が足りているのかを追求して書いてあったらいい記事になるのに。
 
 
 
何を示しているのか (Unknown)
2005-04-11 11:07:07
よく分からないってのがホンネ。

オープンな環境で「セキュリティ」がどうあるべきかという話かと思えば、結論として「クローズド」な環境がセキュリティ上もっとも強固という結論か。だったら The Internet なぞ使わないのがもっとも強固だと思うが。

IT企業幹部ってのも状況・環境の区別や切り分けができてないことを分かってないと思うが。

あと、「サイバーノーガード」は「のれんの毀損」で否定できると思うが如何でしょう。
 
 
 
よーく考えよう~♪ (jpfield)
2005-04-18 03:10:45
さっそくスイス銀行にトランプの名で私の日本国都市銀行口座に1億円ほど振り込むように指示してやろうっと♪

 
 
 
うむ・・・ (Unknown)
2005-04-18 14:00:48
大手IT企業の幹部の発言は、たとえるなら外国人旅行者が「日本のセキュリティはすばらしい。夜に一人歩きできるなんて、これが理想です。我が国もそうなればいいのに」的な一市民の感想でしかないと思うのです。

次回の費用対効果の話の前振りなのかもしれませんが、ちょっと引き合いに出すにしては薄っぺらではないかと思います。



何を示しているのか さん

>あと、「サイバーノーガード」は「のれんの毀損」で否定できると思うが如何でしょう。

現状では否定できないと思います。繰り返されれば繰り返されるほど、そういう事件に慣れるという悪循環で。もっともそれも実被害が出ないうちは、という条件付きですけど。
 
 
 
go@ogle.com (google.com)
2005-04-24 22:23:47
http://google.com
 
 
 
go@ogle.com (google.com)
2005-04-24 22:24:32
dgh gdfhfdghdfg
 
コメントを投稿する
 
現在、コメントを受け取らないよう設定されております。
※ブログ管理者のみ、編集画面で設定の変更が可能です。
この他の先端人Web日記

高橋靖子の
「千駄ヶ谷スタイリスト日記」

田中秀臣の「ノーガード経済論戦」
goo
Hotwired Japan