IT社会の安全について語るとき「完全」や「絶対」を標榜することはできない。ITの革新の速さそのものが、次々と危険を生む。半導体は10年で100倍の勢いで性能を上げている。通信はさらに速く10年で1000倍、インターネットでは同100万倍と言われる。現時点で万全を期したはずの防御に対して、技術進展によって「想定外」の新たな危険が迫る。IT社会の便利さは危険と紙一重だ。
情報分野の技術革新の速さは、金融機関のビジネスを大きく変革している。「オンライン」や「カード」、「ネットバンキング」は、お金の実体を1 と0 の「デジタル情報」に変換してしまった。金融情報システムが、金融機関内あるいは金融機関間に閉じていた段階でも、銀行員のミスや不正による巨額の損失の危険が顕在化し、「システム監査」の必要性が強まった。IT装置産業へと変貌した金融機関においては、情報システムのトラブルは金融機関の機能麻痺に直結するばかりか、被害の及ぶ範囲も巨大化した。相次ぐ大規模合併に伴うシステム統合では、統合の難しさそのものが経営上の危険に直結した。
情報システム全体の危機管理
金融機関の情報システムが数年、数千人がかりで開発する規模に達しているのはご存知の通りだ。もちろん、開発やテストの方法には手を尽くしているのだが、大規模で複雑なシステムが、いつ、どこで、何をきっかけに、どのようなトラブルを起こすか、本稼働前にすべての可能性を検査し、完全性を検証するのは不可能だ。決済から始まって新商品の開発・運用、顧客管理まで、金融業務の隅々までがシステムへの依存度を増せば増すほど、危険は増大している。
技術の進歩と金融ビジネスの進化は裏表の関係にある。半導体の能力向上でコンピューターの処理性能が向上する速度や、通信能力が向上する速度に同調して、より複雑な仕組みの金融商品を扱うことが可能になり、さらに魅力(競争力)のある新しい商品やサービスが開発されて市場に投入されていく。こうした急激な変化に対して態度を保留していたら、国際的に激しくなる競争を勝ち抜くことはできない。今度は別の意味でビジネス上の危険が高まる。
危険があることは承知の上で、危険をコントロールできるようになること――。すなわち、情報システム全体の危機管理である「ITの全般統制」が緊急の課題となっている。
 |
| 図1●情報技術革新スピードの速さが危険を増大させる=インターネットがすべてを支配する状況になった [画像のクリックで拡大表示] |
「Web2.0」は近い将来隠れた脅威に
特に直近の課題は、従業員の管理である。これまでの金融事故や犯罪のほとんどの原因は、システムを開発する技術者のミスや、運用・利用者の悪意によるものである。従業員に十分な研修を施すのは最低限必要だ。さらに、技術やインフラの発展によって起こりうるヒューマン・エラーや犯罪の可能性を点検して、その穴を塞いでゆかなければならない。
従業員にかかわるITの発達で見逃せないのが、「Web2.0」といった言葉で象徴される、インターネットの世界の最新の潮流である。近未来の隠れた脅威になりそうなのが、「SNS(ソーシャル・ネットワーキング・サービス)」や「ブログ(日記的なWebサイト)」「WIKI(ウィキ)」などの簡便な情報交換、情報共有手段の広がりである。
ブログは、日記や日誌の類を簡単にインターネットに公開できる仕組み。ブログの閲覧を通じて興味や関心を同じくする者同士が自然と集まる。SNSはブログなども含む巨大な電子掲示板だ。特定の興味や関心をテーマとする電子掲示板が、増殖や分裂を繰り返して短期間のうちに巨大な集団を形成する。従来の無法状態の電子掲示板と違い、規則と秩序を持ち込んでいるのが新味だ。「WIKI」は膨大な数のテーマについて専門知識をもつ人たちが次々と投稿することで精度を上げていくインターネット上の巨大な事典。最も大きなものは「Wikipedia(ウィキペディア)」と呼ばれる。これらはいずれも、不特定多数の人々が顔も知らないままにインターネットを通じて協働し、巨大な知識を集積し、新しい知識を創成していく仕組みだ。
このような新しい潮流は、「多くの参加者によって情報や知識を共有し、さらに相乗効果を引き起こして集合知を創成していく大きな効用をもたらす。インターネット革命の夢が実現する」などと期待されている。それがなぜ、脅威となるのか。
その理由は、ブログやSNS、WIKIが、必ずしも英知を結集するだけではないからだ。不特定多数が攪拌する情報のるつぼの中では、「悪知恵」も、犯罪や災害をもたらす「悪意」もまた精緻化され、威力を増していく。核兵器の入手情報もバイオ兵器の製造法と同様に、特定のシステム(特にカネとの結び付きや社会的影響度の高いシステム)の弱点や攻撃方法についてもまた、情報や知識が交換され、集積していく危険性が増していく。
重要なシステムに携わる技術者が、業務で得た知識を私生活の場でどのように使おうとするか……。ひそかに、危険な共同体の仲間になって、重要なシステムの秘密を漏らしたりしていないか……。
重要なシステムに関与する従業員の管理を個々の企業や組織が厳格に行うようにするのはもちろんだが、企業や組織だけでは対応し切れない領域も多々ある。社会全体で、どういう危機管理の仕組みをつくるか。早急の課題である。
|
