「僕の考える最も素晴らしいセキュリティは、ノーセキュリティ。何にもしないけれど、でもすごく安全というのが理想です。匿名性がきちんと保持されていて、いろんなサイトを自由に歩き回ることができる。でもウイルスに感染する心配はないし、フィッシング詐欺に引っかかる心配もない」
先日取材した大手IT企業の幹部は、そんなことを言った。個人情報保護法がいよいよ施行され、昨年春に大騒動となったYahoo!BB顧客情報漏洩事件の余波もあって、どの企業もセキュリティ対策に本腰を入れている。そんなさなかに「ノーセキュリティ」とは、いったいどういうことだろう。
「ノーセキュリティ」というのを文字通り受け取れば、セキュリティ対策を何も取らないということになる。しかし果たして、そんなことが可能なのか。「あしたのジョー」のノーガード戦法みたいなものだろうか。しかし矢吹丈はノーガードで打たれまくった挙げ句に、結局は真っ白に燃え尽きる終末を迎えてしまっている。
「サイバーノーガード」などというシニカルな言葉もある。セキュリティ対策をきちんといっさい施さなくても、最終的にはたいした被害額にはならないという考え方だ。もし事件が起きたら記者会見でひたすら陳謝し、あとは事件を起こした犯罪者なり元社員なりをひたすら批判すればいい。マスコミは飽きっぽいから、すぐに報道は沈静化するし、莫大な金額をかけてセキュリティリスクをゼロに近づけるのを考えれば、ずっと安くあがる――というものだ。しかも恐ろしいことに、この論理をビジネス的に完全否定できるだけの論拠は、今のところ見つかっていない。
とはいえ、冒頭に紹介したIT企業幹部のコメントは、サイバーノーガードを意識したものではないようだ。彼は現実にノーセキュリティが今すぐ実現すると言っているのではなく、あくまで理想論としてこの言葉を口にしたのである。彼はこう続けた。
「どうしてこんな話をするかと言えば、スイスの銀行のセキュリティが世界一素晴らしいという話を思い出したからなんですよ。スイスの銀行と取引を始めると、最初はあれこれ質問され、業務内容なども事細かに調べられて面倒だ。でもいったん取引が始まってしまうと、あとはすごく楽になるんです。電話1本、ファクス1通だけで簡単に数億円ものカネを動かすことができる。IDのチェックも、指紋認証もない。自由だけれど安全という意味では、これこそが本物のセキュリティですね」
もちろんこれは、プライベートバンクの場合である。富裕層を対象にして、預金や株券などの金融資産の管理や運用を一手に引き受けるサービスのことである。富裕層というのは一般的には、「一億円以上の金融資産を持っている人」を指す。ちなみにメリルリンチの統計によれば、2003年末で世界の富裕層人口は770万人。当然のようにアメリカ人が最も多く、227万人に達しているが、日本人も意外に多い。なんと131万人もいて、全世界の17%を占めている。ざっと日本人100人にひとりは1億円以上のマネーを持っているという計算だ。
このプライベートバンクにおいては、銀行側の担当者は顧客の「執事」のような役割をつとめ、お互いの信頼関係に基づき、顧客のいっさいの資産の管理・運用を任されるという。昨年、日本国内のプライベートバンクビジネス市場を制覇していたシティバンクが法令違反を犯して金融庁に追い出され、最近は日本の銀行もプライベートバンク部門に進出しはじめている。だがサービスのレベルにおいては欧米とは相当な開きがあるという。そしてプライベートバンク業界の最高峰に位置するのが、スイスの銀行だとされているのだ。
顧客との信頼関係をじっくりと築き上げ、お互いの信頼をもとに取引を行えば、たしかに高度なセキュリティを実現できるかもしれない。だがプライベートバンクの場合には、非常に高いコストが許されている。一般向けの銀行業務では、こうしたセキュリティのあり方を導入するのは非常に難しい。結局は費用対効果の問題になる。
それにしても気になるのは、スイスの銀行がどのようにして顧客の認証を行っているのかということだ。たった一通のファクスや電話でカネを動かせるとされているが、なりすましの心配はないのだろうか?
先日取材した大手IT企業の幹部は、そんなことを言った。個人情報保護法がいよいよ施行され、昨年春に大騒動となったYahoo!BB顧客情報漏洩事件の余波もあって、どの企業もセキュリティ対策に本腰を入れている。そんなさなかに「ノーセキュリティ」とは、いったいどういうことだろう。
「ノーセキュリティ」というのを文字通り受け取れば、セキュリティ対策を何も取らないということになる。しかし果たして、そんなことが可能なのか。「あしたのジョー」のノーガード戦法みたいなものだろうか。しかし矢吹丈はノーガードで打たれまくった挙げ句に、結局は真っ白に燃え尽きる終末を迎えてしまっている。
「サイバーノーガード」などというシニカルな言葉もある。セキュリティ対策をきちんといっさい施さなくても、最終的にはたいした被害額にはならないという考え方だ。もし事件が起きたら記者会見でひたすら陳謝し、あとは事件を起こした犯罪者なり元社員なりをひたすら批判すればいい。マスコミは飽きっぽいから、すぐに報道は沈静化するし、莫大な金額をかけてセキュリティリスクをゼロに近づけるのを考えれば、ずっと安くあがる――というものだ。しかも恐ろしいことに、この論理をビジネス的に完全否定できるだけの論拠は、今のところ見つかっていない。
とはいえ、冒頭に紹介したIT企業幹部のコメントは、サイバーノーガードを意識したものではないようだ。彼は現実にノーセキュリティが今すぐ実現すると言っているのではなく、あくまで理想論としてこの言葉を口にしたのである。彼はこう続けた。
「どうしてこんな話をするかと言えば、スイスの銀行のセキュリティが世界一素晴らしいという話を思い出したからなんですよ。スイスの銀行と取引を始めると、最初はあれこれ質問され、業務内容なども事細かに調べられて面倒だ。でもいったん取引が始まってしまうと、あとはすごく楽になるんです。電話1本、ファクス1通だけで簡単に数億円ものカネを動かすことができる。IDのチェックも、指紋認証もない。自由だけれど安全という意味では、これこそが本物のセキュリティですね」
もちろんこれは、プライベートバンクの場合である。富裕層を対象にして、預金や株券などの金融資産の管理や運用を一手に引き受けるサービスのことである。富裕層というのは一般的には、「一億円以上の金融資産を持っている人」を指す。ちなみにメリルリンチの統計によれば、2003年末で世界の富裕層人口は770万人。当然のようにアメリカ人が最も多く、227万人に達しているが、日本人も意外に多い。なんと131万人もいて、全世界の17%を占めている。ざっと日本人100人にひとりは1億円以上のマネーを持っているという計算だ。
このプライベートバンクにおいては、銀行側の担当者は顧客の「執事」のような役割をつとめ、お互いの信頼関係に基づき、顧客のいっさいの資産の管理・運用を任されるという。昨年、日本国内のプライベートバンクビジネス市場を制覇していたシティバンクが法令違反を犯して金融庁に追い出され、最近は日本の銀行もプライベートバンク部門に進出しはじめている。だがサービスのレベルにおいては欧米とは相当な開きがあるという。そしてプライベートバンク業界の最高峰に位置するのが、スイスの銀行だとされているのだ。
顧客との信頼関係をじっくりと築き上げ、お互いの信頼をもとに取引を行えば、たしかに高度なセキュリティを実現できるかもしれない。だがプライベートバンクの場合には、非常に高いコストが許されている。一般向けの銀行業務では、こうしたセキュリティのあり方を導入するのは非常に難しい。結局は費用対効果の問題になる。
それにしても気になるのは、スイスの銀行がどのようにして顧客の認証を行っているのかということだ。たった一通のファクスや電話でカネを動かせるとされているが、なりすましの心配はないのだろうか?
そんなものの何処が本当のセキュリティなのだろうか?、利便性の追究は結構な事だが、利便性とセキュリティとが両立できるとは思えない。そもそも、セキュリティの基本は人間であるし、その事を忘れてはセキュリティなど維持は出来ない。自由でなおかつ安全などというのは幻想だとしか思えないね。
「顧客との信頼関係をじっくりと築き上げ、お互いの信頼をもとに取引を行えば、たしかに高度なセキュリティを実現できるかもしれない。だがプライベートバンクの場合には、非常に高いコストが許されている。一般向けの銀行業務では、こうしたセキュリティのあり方を導入するのは非常に難しい。結局は費用対効果の問題になる。」
信頼関係など根拠にもならない。ソーシャルセキュリティは、そんなあやふやなモノでは意味がない。「人間は間違える」という前堤で構築しない限り、無意味なのではなかろうか?、人間を介在させずに専用回線で結ぶ方法はあるかもしれないが、それとてどこまで安全なのやら。内部の人間による漏曳の前には何もかもが無意味なのだ。
人間に出来ることと言えば、日々のチェック機構の維持およびアップデートといったことであって、これを実視すれば安全などといった方法などないのではないかな?
スイス銀行に話を持っていく。
しかし、庶民はスイス銀行の仕組みなんて知らないから、書いてある情報だけで「すげー」と思う。
これが、ネットの怖いところ。
ホントの所、佐々木氏はスイス銀行にについて何も知らない。
そんな貴方は、マスコミの情報を鵜呑みにするおばかさん。
あなた、わざと「SBC」ないし「UBS」だけに限定したんですか?
そりゃ、何言いたいのかわからないと言われますわな。
オープンな環境で「セキュリティ」がどうあるべきかという話かと思えば、結論として「クローズド」な環境がセキュリティ上もっとも強固という結論か。だったら The Internet なぞ使わないのがもっとも強固だと思うが。
IT企業幹部ってのも状況・環境の区別や切り分けができてないことを分かってないと思うが。
あと、「サイバーノーガード」は「のれんの毀損」で否定できると思うが如何でしょう。
次回の費用対効果の話の前振りなのかもしれませんが、ちょっと引き合いに出すにしては薄っぺらではないかと思います。
何を示しているのか さん
>あと、「サイバーノーガード」は「のれんの毀損」で否定できると思うが如何でしょう。
現状では否定できないと思います。繰り返されれば繰り返されるほど、そういう事件に慣れるという悪循環で。もっともそれも実被害が出ないうちは、という条件付きですけど。