「ウイルスや不正アクセスの被害に遭った企業は,対策が不十分だったと責められる。確かにそうではあるが,ウイルスを作った人間や不正なアクセスをした人間が責められることは少ない。これはおかしい。被害をもたらした側に適切な“罰”が与えられるべきである」――。野村総合研究所の村上輝康理事長は3月3日,プレス向けの説明会でこのように発言した。以下,同氏の発言内容の一部をまとめた。
悪いのは被害を受けた側か?
インターネットにセキュリティ上の脅威は当然存在する。だから,企業や個人,政府は被害に遭わないように十分注意しなければならない。これは当然のことである。
しかし,インターネットに元から脅威が存在するわけではない。例えば,ウイルスによる被害が騒がれているが,ウイルスはひとりでに出現するわけではない。ウイルスを作ってばらまいた人間がいるから,被害に遭う人間がいるのである。不正アクセスについても同様だ。
だが,ウイルスを作った人間や不正アクセスをした人間が責められたり,罰せられたりすることはほとんどない。例えば,2000年5月に出現した「LoveLetter」ウイルスは世界中でおよそ50億ドルの被害をもたらしたと伝えられている。しかし,このウイルスの作者は罪に問われるどころか,逆に“腕”を買われてよい企業に就職したという。
ほとんどの場合,叩かれるのは,ウイルス被害に遭った側,不正アクセスをされた側である。「いかに対策不足であったか」といった話題ばかりが取り上げられる。「被害を与えた側に,適切な罰を与えるべき」といった話は出てこない。
もともとインターネットにはウイルスや不正アクセスに寛容な文化があった。ユーザーが限定されていて,そのほとんどが技術者であった数年前までならばそれでもよかった。しかし,現在ではそうはいかない。野村総研の調べでは,国内の67%の人がインターネットを利用している。既に重要なインフラの一つなのである。インターネットを利用することは,公共の交通機関を利用することと同じになってきているのだ。
インターネットのセキュリティ・レベルを向上させるには,被害を受けないようにユーザー側が十分な対策を施すことはもちろんだが,被害を与える行為をさせないような,法整備や啓蒙活動が求められるのである。
(勝村 幸博=IT Pro)
