「僕の考える最も素晴らしいセキュリティは、ノーセキュリティ。何にもしないけれど、でもすごく安全というのが理想です。匿名性がきちんと保持されていて、いろんなサイトを自由に歩き回ることができる。でもウイルスに感染する心配はないし、フィッシング詐欺に引っかかる心配もない」
先日取材した大手IT企業の幹部は、そんなことを言った。個人情報保護法がいよいよ施行され、昨年春に大騒動となったYahoo!BB顧客情報漏洩事件の余波もあって、どの企業もセキュリティ対策に本腰を入れている。そんなさなかに「ノーセキュリティ」とは、いったいどういうことだろう。
「ノーセキュリティ」というのを文字通り受け取れば、セキュリティ対策を何も取らないということになる。しかし果たして、そんなことが可能なのか。「あしたのジョー」のノーガード戦法みたいなものだろうか。しかし矢吹丈はノーガードで打たれまくった挙げ句に、結局は真っ白に燃え尽きる終末を迎えてしまっている。
「サイバーノーガード」などというシニカルな言葉もある。セキュリティ対策をきちんといっさい施さなくても、最終的にはたいした被害額にはならないという考え方だ。もし事件が起きたら記者会見でひたすら陳謝し、あとは事件を起こした犯罪者なり元社員なりをひたすら批判すればいい。マスコミは飽きっぽいから、すぐに報道は沈静化するし、莫大な金額をかけてセキュリティリスクをゼロに近づけるのを考えれば、ずっと安くあがる――というものだ。しかも恐ろしいことに、この論理をビジネス的に完全否定できるだけの論拠は、今のところ見つかっていない。
とはいえ、冒頭に紹介したIT企業幹部のコメントは、サイバーノーガードを意識したものではないようだ。彼は現実にノーセキュリティが今すぐ実現すると言っているのではなく、あくまで理想論としてこの言葉を口にしたのである。彼はこう続けた。
「どうしてこんな話をするかと言えば、スイスの銀行のセキュリティが世界一素晴らしいという話を思い出したからなんですよ。スイスの銀行と取引を始めると、最初はあれこれ質問され、業務内容なども事細かに調べられて面倒だ。でもいったん取引が始まってしまうと、あとはすごく楽になるんです。電話1本、ファクス1通だけで簡単に数億円ものカネを動かすことができる。IDのチェックも、指紋認証もない。自由だけれど安全という意味では、これこそが本物のセキュリティですね」
もちろんこれは、プライベートバンクの場合である。富裕層を対象にして、預金や株券などの金融資産の管理や運用を一手に引き受けるサービスのことである。富裕層というのは一般的には、「一億円以上の金融資産を持っている人」を指す。ちなみにメリルリンチの統計によれば、2003年末で世界の富裕層人口は770万人。当然のようにアメリカ人が最も多く、227万人に達しているが、日本人も意外に多い。なんと131万人もいて、全世界の17%を占めている。ざっと日本人100人にひとりは1億円以上のマネーを持っているという計算だ。
このプライベートバンクにおいては、銀行側の担当者は顧客の「執事」のような役割をつとめ、お互いの信頼関係に基づき、顧客のいっさいの資産の管理・運用を任されるという。昨年、日本国内のプライベートバンクビジネス市場を制覇していたシティバンクが法令違反を犯して金融庁に追い出され、最近は日本の銀行もプライベートバンク部門に進出しはじめている。だがサービスのレベルにおいては欧米とは相当な開きがあるという。そしてプライベートバンク業界の最高峰に位置するのが、スイスの銀行だとされているのだ。
顧客との信頼関係をじっくりと築き上げ、お互いの信頼をもとに取引を行えば、たしかに高度なセキュリティを実現できるかもしれない。だがプライベートバンクの場合には、非常に高いコストが許されている。一般向けの銀行業務では、こうしたセキュリティのあり方を導入するのは非常に難しい。結局は費用対効果の問題になる。
それにしても気になるのは、スイスの銀行がどのようにして顧客の認証を行っているのかということだ。たった一通のファクスや電話でカネを動かせるとされているが、なりすましの心配はないのだろうか?
先日取材した大手IT企業の幹部は、そんなことを言った。個人情報保護法がいよいよ施行され、昨年春に大騒動となったYahoo!BB顧客情報漏洩事件の余波もあって、どの企業もセキュリティ対策に本腰を入れている。そんなさなかに「ノーセキュリティ」とは、いったいどういうことだろう。
「ノーセキュリティ」というのを文字通り受け取れば、セキュリティ対策を何も取らないということになる。しかし果たして、そんなことが可能なのか。「あしたのジョー」のノーガード戦法みたいなものだろうか。しかし矢吹丈はノーガードで打たれまくった挙げ句に、結局は真っ白に燃え尽きる終末を迎えてしまっている。
「サイバーノーガード」などというシニカルな言葉もある。セキュリティ対策をきちんといっさい施さなくても、最終的にはたいした被害額にはならないという考え方だ。もし事件が起きたら記者会見でひたすら陳謝し、あとは事件を起こした犯罪者なり元社員なりをひたすら批判すればいい。マスコミは飽きっぽいから、すぐに報道は沈静化するし、莫大な金額をかけてセキュリティリスクをゼロに近づけるのを考えれば、ずっと安くあがる――というものだ。しかも恐ろしいことに、この論理をビジネス的に完全否定できるだけの論拠は、今のところ見つかっていない。
とはいえ、冒頭に紹介したIT企業幹部のコメントは、サイバーノーガードを意識したものではないようだ。彼は現実にノーセキュリティが今すぐ実現すると言っているのではなく、あくまで理想論としてこの言葉を口にしたのである。彼はこう続けた。
「どうしてこんな話をするかと言えば、スイスの銀行のセキュリティが世界一素晴らしいという話を思い出したからなんですよ。スイスの銀行と取引を始めると、最初はあれこれ質問され、業務内容なども事細かに調べられて面倒だ。でもいったん取引が始まってしまうと、あとはすごく楽になるんです。電話1本、ファクス1通だけで簡単に数億円ものカネを動かすことができる。IDのチェックも、指紋認証もない。自由だけれど安全という意味では、これこそが本物のセキュリティですね」
もちろんこれは、プライベートバンクの場合である。富裕層を対象にして、預金や株券などの金融資産の管理や運用を一手に引き受けるサービスのことである。富裕層というのは一般的には、「一億円以上の金融資産を持っている人」を指す。ちなみにメリルリンチの統計によれば、2003年末で世界の富裕層人口は770万人。当然のようにアメリカ人が最も多く、227万人に達しているが、日本人も意外に多い。なんと131万人もいて、全世界の17%を占めている。ざっと日本人100人にひとりは1億円以上のマネーを持っているという計算だ。
このプライベートバンクにおいては、銀行側の担当者は顧客の「執事」のような役割をつとめ、お互いの信頼関係に基づき、顧客のいっさいの資産の管理・運用を任されるという。昨年、日本国内のプライベートバンクビジネス市場を制覇していたシティバンクが法令違反を犯して金融庁に追い出され、最近は日本の銀行もプライベートバンク部門に進出しはじめている。だがサービスのレベルにおいては欧米とは相当な開きがあるという。そしてプライベートバンク業界の最高峰に位置するのが、スイスの銀行だとされているのだ。
顧客との信頼関係をじっくりと築き上げ、お互いの信頼をもとに取引を行えば、たしかに高度なセキュリティを実現できるかもしれない。だがプライベートバンクの場合には、非常に高いコストが許されている。一般向けの銀行業務では、こうしたセキュリティのあり方を導入するのは非常に難しい。結局は費用対効果の問題になる。
それにしても気になるのは、スイスの銀行がどのようにして顧客の認証を行っているのかということだ。たった一通のファクスや電話でカネを動かせるとされているが、なりすましの心配はないのだろうか?