山本一郎（やまもといちろう）です。毎日を頑張って生きています。

　ところで先日、日本最大の微妙組織のひとつである「日本年金機構」に対するサイバー攻撃が発生し、大変な問題になった件で続報が出てきております。

「犯人は中国語圏」…年金機構サイバーテロ　隠蔽工作から漏れたわずかな痕跡

　ネタとして、偽装工作から犯行グループの素性、その手口まで、あくまで輪郭が分かってきているだけでも随分な話になっているようですが、これらの政府機関を狙った攻撃で被害をこうむるケースがさらに増え、深刻な状態になってきております。

　この年金機構のサイバー攻撃については、もちろん攻撃を実際に行ったグループについては証拠の隠蔽が行われて辿れない一方、流出したと見られる日本人の個人情報に関しては、一部がすでにハッカー界隈で売買の対象となっており、いわゆる「フレッシュな個人情報」として各種のプライベートなデータベースを運営している会社に買われてしまったと見られます。正直、大変なことだと思います。

　つい最近まで、ほぼすべてのデータが有償で流通していたのですが、さすがにヤバイと思ったのか、現在は特定の関係者しかリストにアクセスできない状態です。しかしながら、その方面にある程度熟達している関係者であれば、いまなお「どこに何があるか」分かる状態のままであります。ナメられているのか分かりませんが、ネットの世界というのはそういう事例が多数ある世界であるとも言えます。

　インターネットセキュリティの世界がどうであるかという技術的な専門性に関わる部分は他誌にお任せするとしても、社会的、政治的、外交的にこれらのサイバー攻撃の重要性というのは非常に増してきています。日本の場合は、言うまでもなく2020年東京オリンピックが開催されるにあたり、そこに向けて大量のサイバー攻撃が組織的犯罪、愉快犯あわせて大量にやってくることが予見されるわけでして、これへの対策を社会的にどう講じていくべきなのかは喫緊の課題に他なりません。

　これらの対策を講じていく上で、必要なリソースを集めましょうという話になるわけですが、実際には金を突っ込めば解決できる類のものかというとそうではなくなりつつある、というのが実情です。以前であれば、政府がこの手の調達をかけるよといえば、それこそ富士通やNECといったお馴染みの顔ぶれがITゼネコンよろしく元請けし、そこから行政に理解もある優秀なマネージャーが各種調達をグループ内外に対して行って、然るべき形で各省庁や自治体に対してサービスが提供されて年度いくらいくらお支払いをする、その道には疲弊し倒れたSEやプログラマー、外注さんの遺骸が転がるという図式でありました。