Pocket

※任意団体SPREAD当時に公開されたコラムです。

総務省 情報流通行政局 情報セキュリティ対策室 中谷 純之(なかたに じゅんじ) 氏

►登場人物紹介
ヤストモ:1990年代からタイムスリップしてきた法律系(30代)
コウジ:デジタルネイティブでちょっとやんちゃなバンドマン(20代)
ジュンジ:棒読みファンタジスタ(30代)

【改めてスマホを考える】

sumamura2-thumb-200x133-299ヤストモ:どうやら、スマートフォンなるものが流行っているらしいね。それはわかった。でも、見たところ、スマートという言葉は、インターネットに繋がっている、更にはインターネットと融合したという意味で使われていて、賢い使い方をしているようには思えない場合もある、というのが本音かな。

コウジ:スマホは、「何か」をしたくて買うものではないんだな(そういう人もいるかもしれないけど。)。「何でもできる」のスマートフォンなんだ。

ジュンジ:うまいこと言うね。明確な目的なく「何か良いことがあるかもしれない」という消費行動は、否定されるものではない。

ヤストモ:その考え方、わからなくもないけど、JNSAの「せきゅり亭」に、「ガラケーと何が違うの、リスクだけ!?(スマホでなきゃ出来ないことって何かしてますか?)(へそまがり)」というのがあったよ。スマホには、情報セキュリティ上の脅威があるらしいね。

コウジ:お、よく知ってるなぁ。ってか、なんで知っているんだ?!

ヤストモ:未来ニュースで見たんだ。何やら、携帯の番号や電話帳情報が外部に送信されていたのがニュースになっていたよ。でも、そんなもんタウンページを見ればわかる情報なのに、なんでそこまで騒ぎになっているの?

ジュンジ:最近では、タウンページに家の電話番号を登録する人も減ってきていると聞くよ。それに、携帯電話番号は掲載されていないだろうから、知られたくないというのは自然な考えだと思うよ。

【スマホが問題になっている背景】

ヤストモ:ところで、なぜ、スマホが問題になっているんだろうか。また、問題になっていることにすら気がつかないことがあるんだろうか。これは、セキュリティに限らない話かもしれないね。

コウジ:一つ目の要因として、一気に流行っていったというのが大きいと思うゾ。ICTサービスには、そのサービスを使う人が増えれば増えるほど、利用者の便益も増すという性質、すなわち「ネットワークの外部性」が存在する。国内において新サービス開始から、普及率が10%を超えるまでの期間を卒論で調べてみた。固定電話は76年、携帯電話は17年、インターネットでも6年かかった。ところが、スマホの場合5年、我が国で特に流行っている2種類のOSに限れば、3年というすげぇ短期間で10%普及に到達したことになるって、すごくない??!

vol2_1-thumb-600x227-290

ヤストモ:普及速度が大きいことが影響しているというのは、たしかにそのとおりかもしれないね。スマートフォンの急速な普及に遅れを取ることなく、マナーや時間の使い方といった社会的な受容性に関する議論に加え、情報セキュリティ確保のための検討や必要な方策を推進していくことが必要だよね。

ジュンジ:問題になっている二つ目の要因として、市場構造も影響していると思う。ガラケーの場合、携帯電話事業者の垂直統合型により、端末・OS・アプリケーション・ネットワークといった全体について、情報セキュリティの確保を含め、サービス全体が一元的に企画・設計・運営・管理されてきた。この市場構造にパラダイムシフトが、、、

コウジ:ここからは、デジタルネイティブのオレに言わせてくれ!スマートフォンの台頭により、サービス提供の構造に変革が起きたんだ。ネットワークについては、他者が提供する無線LANもガンガン使うようになった。アプリは、OSによるが、OSベンダが提供するマーケット以外にも、携帯キャリアのマーケットや、いわゆる野良アプリがあるサードパーティ・マーケットもある。端末についても、OSによるけど、各端末ベンダが自由に作れるようになった。?!

ヤストモ:なんかそれって、良いことのような気がするんだけど。

ジュンジ:たしかに、一概に悪いことばかりではない。ただ、今般のビジネスモデルの変容は、責任分解点やコントロール性だけでなく、技術的な対策のあり方にも影響を及ぼしている。

コウジ:三つ目の要因は、利用者の意識がなかなか高まってこないことだな。だから、対策も浸透しない。市場構造の変化により、利用者自身で、情報セキュリティ対策を取ることが重要になった。一定の自己責任が求められると言ってもいい。?!

ヤストモ:だからこそ、一般利用者に直接リーチしているSPREADが、重要な役割を果たすわけだね。

ジュンジ:そのとおり。いくら役所が頑張っても、リーチできる範囲には限界がある。それでも最近では、役所もより一層頑張っていて、広報誌や報道発表、セミナーというレガシーな方法に加え、新聞突出し広告、インターネットテレビ、ラジオ放送など、マスメディアと積極的に連携しているんだ。

コウジ:でも、役人の書く文章って、なんだか堅くてわかりづらいじゃないの???!

ヤストモ:それは偏見じゃないの?少なくとも、未来新聞で読んだ『スマートフォン情報セキュリティ3か条』は、読む気さえあれば、具体的に何をすべきかがわかる文章だと思うよ。永田町でも評判になっているみたいだしね。

vol2_2-thumb-600x357-293

【もっと詳しく知りたい方へ】

ジュンジ:あとの詳しい話は、「スマートフォンを安心して利用するために」という本を読めば、理解できると思うよ。

コウジ:そういうの、ステマって言うんだゾ!?!

ヤストモ:お後がよろしいようで。

こぼれ話:『3か条』誕生秘話

 構想時点では、何か利用者へのガイドライン的なものを作りたい、という程度のイメージしかなかった。完成してみると、贅肉が削ぎ落とされて、手前味噌ではあるが良くできていると思う(主に文言を練ったのは、部下であったが。)。

 第1条は、OSのアップデートは、UIの変更や機能の追加が主で、セキュリティパッチが毎回充てられるわけではないという指摘もあった。しかし、そんなことを書き出したら、とても読んでもらえる分量に収まらない。そこで、OSベンダや携帯キャリアから通知が来るということは、そのアップデートは受け入れても良かろうということで、この文面に落ち着いた。

 第2条は、なぜ「ウイルス対策ソフトを利用」ではないのか。それは、OSベンダの公式マーケットに、ウイルス対策ソフトが置かれていない、すなわち、OSベンダとして必要がないと判断しているOSもあるためである。ややわかりにくい標語「利用を確認」になってしまったが、これは致し方なかった。また、確認する先が携帯キャリアというのは、我が国特有であろう。ちなみに、本文中ではマルウェア対策ソフトと呼んでいるが、わかりやすさを優先し、『3か条』においてはウイルス対策ソフトと呼ぶことにした。

 第3条の「入手に注意」には、2つの意味が込められている。一つ目は、入手元に注意。二つ目は、インストールする際に注意ということである。

 ちなみに、マニアックなネタとしては、中間報告時には柱書き中「盗難・紛失」となっていたのが、最終報告時には「紛失・盗難」と変更されている。このことに既に気づいていた、という方が万が一いらっしゃったら、是非、SPREAD事務局までご連絡いただきたい(が、賞品などは用意していないので、悪しからず)。

参考図書:
「スマートフォンを安心して利用するため」(スマートフォン・クラウドセキュリティ研究会、クリエイト・クルーズ、平成24年12月)

参考ウェブサイト:
「スマートフォンを安心・安全に使うために情報セキュリティ対策をしましょう」
(政府広報オンライン、平成24年7月24日)
(URL: http://www.gov-online.go.jp/useful/article/201207/2.html

(総務省 情報流通行政局 情報セキュリティ対策室 中谷 純之 氏)
※このコラムは2013年3月末時点の所属にて執筆いただいたものです。