1 :2024/03/22(金) 04:01:57.42 ID:A8etZ5wu9.net
(省略)
■心許ない日本のサイバーセキュリティ環境
米中対立が更に深刻化していくことが予測される中、サイバーセキュリティは優先順位は高まっている。日本でもセイバーセキュリティ戦略本部が設置されており、内閣サイバーセキュリティセンターが事務局となり、デジタル庁と連携しつつ、重要インフラ所管省庁とともに防御体制を構築しつつある。直近では民間企業との連携もようやく着手が始まった段階だ。
しかし、サイバーセキュリティの取り組みは必ずしもうまく進んでいない。なぜなら、官民ともにサイバーセキュリティに関する人材は大きく不足したままだからだ。ISC Cybersecurity Workforce Study 2023によると、約11万人もの人材需給のギャップが生じたままとなっている。実際、安全保障の基軸となる警察庁は「サイバー特別捜査隊」、防衛省は「自衛隊サイバー防衛隊」などの名称で人材を募集しているが、ホワイトハッカーの人材は不十分とされており、更なる予算投入と人材確保が重要となっている。
したがって、現在の日本のサイバーセキュリティ環境では、国内のサイバーセキュリティ人材をフル稼働させるとともに、同盟国の外資系企業が有する人材も可能な限り活用していくことが望ましいことに異論がある者はいないだろう。
■サイバーセキュリティを弱体化させる法案が導入検討
ところが、日本政府は自らサイバーセキュリティを弱体化させる時代に逆行した法案の導入検討を行っている。この法案は欧州連合が制定したデジタル市場法(DMA)の日本版として知られており、建前としてはデジタル市場における寡占状況を是正して公平な競争環境を整備する、という趣旨を掲げている。ただし、同法はビックテック企業を有さないEUによる政治的な嫌がらせの側面も否めない。同法の趣旨に安易に便乗しようとする日本政府の安直さには呆れるものがあり、欧州の政策を最先端と崇めて自国への適用の妥当性を軽視し徒に追随する癖は程々にすべきことだ。
EUのデジタル市場法にはサイバーセキュリティに関して致命的な欠陥が含まれている。その欠陥とは、AppleやGoogleの一定規模以上のモバイルOS提供者が提供するプラットフォームをアプリ開発事業者に強制的に開放させること(サイドローディング)だ。この政策が導入されることで、様々なマルウェアがプラットフォーマーのセキュリティを容易にパスし、モバイル端末利用者の情報にアクセスしやすくなることは自明だ。上述の中国のハッカー集団などは諸手を上げて、同法制定のチャンスに飛びつくことだろう。泥棒のためにわざわざ玄関以外の扉を開いて待つことを義務付ける内容に等しいものだからだ。
実際、欧州委員会はサイドローディングに関するセキュリティ問題を解決する方法を発見できていないようだ。欧州委員会の担当部局は昨年9月に「モバイル・エコシステムに関する調査に関わる調達」を実施し、上述のサイドローディングのセキュリティ上の懸念に関連する調査を開始している。同調達自体は「デジタル市場法の監督と執行の支援のため」という名目になっているが、その調査結果の公表は今年4月以降になる予定だ。(欧州におけるデジタル市場法の本格運用は3月7日にスタートしており、サイバーセキュリティに関しては見切り発車の危険な行為となっている。)
■サイバーセキュリティ弱体化を懸念する多くの声
日本で誰もが持っているモバイル端末に膨大な数のセキュリティホールが出現させる法律を推進することは、安全保障上の判断として合理的な判断に基づくものではない。同法律の原案となる「モバイル・エコシステムに関する競争評価 最終報告」(デジタル市場競争会議)には、日本国内からサイバーセキュリティ弱体化を懸念する多くの声がパブリックコメントに寄せられた。
それにも関わらず、日本政府がサイバーセキュリティ―人材不足を認識しながら、ビックテックのセキュリティ能力をあえて低下させ、更なるセキュリティリスクを拡大する法律を導入しようとする動機には疑問を抱かざるを得ない。(以下ソース)
2024年03月19日(火)16時48分
https://www.newsweekjapan.jp/watase/2024/03/post-52_1.php
2 :2024/03/22(金) 04:02:43.37 ID:UiT5vRlv0.net
マイナンバーの製造は中国に丸投げしてます
3 :2024/03/22(金) 04:03:46.70 ID:NnvD5Juv0.net
マイナカードで情報漏洩させたい政府
4 :2024/03/22(金) 04:06:50.18 ID:2J5XT4S90.net
自民党じゃダメ
6 :2024/03/22(金) 04:16:23.25 ID:g2YtFBCE0.net
Appleが金払って書かせた記事
>>6
もっと具体的・かつ論理的に反論しろよ、中国の低能工作員
>>6
もともと政府機関や警察ならスパイウェア入れられるようにしてあるのがスマホなもんでね
同じ手法を犯罪者や他国が無秩序にやってもおかしくない
司法機関以外による非合法捜査もやりやすくなるだろうね
たとえば潰したい議員のスキャンダルをスマホから掘り出してきたり
米中双方から議員の潰し合いが始まると思う
オープンソースも同じような状況でほぼノーチェック状態
崇拝してるカルトみたいな人もいるけどさ
>>6
ほんそれだな。アイホンのやりかたは昔のガラケー型セキュリティ。
>>6
かもね
MicrosoftもGoogleも認めてることをAppleだけいつまで認めないつもりなんだか
>>6
EUが野良アプリ入れられるよう強要したせいでiPhoneのセキュリティに大穴空いてるのは事実。
日本の政府関係者はEUが実施して問題が明らかになった後で真似したがるいつもの大問題。
8 :2024/03/22(金) 04:17:19.00 ID:Ro0ZlNfO0.net
頭が悪く悉く自滅するのが欧州だもんなあ
9 :2024/03/22(金) 04:19:40.47 ID:mOHGPm6j0.net
政府がLINE使ってる時点で
10 :2024/03/22(金) 04:26:01.91 ID:ub8IKfQT0.net
>>1
日本で使われているさまざまなITシステム、IT技術のほとんどすべてが海外産である以上、狭い範囲だけ議論しても意味ない
11 :2024/03/22(金) 04:26:30.42 ID:1juTZPQQ0.net
5chが請け負ったら良いと思うわよ
>>11
スクリプトに絶賛敗北中の公衆便所の落書き掲示板に何ができるってんだ?
>>11
2chの運営はスクリプトすらはじけない無能集団だろw
本物は運営ではなくねらーの中にいるw
>>136
はじけない、じゃなくて
はじかない
わかるー?
>>138
ジェーン山下にキンタマにぎられて謀反起こされ
なすすべもなくAPIキー全解除だろw
なーんもできなかった無能の極みじゃんw
12 :2024/03/22(金) 04:28:08.95 ID:Fn6GhM270.net
日本におけるセキュリティ人材とやらはトラブル起きたときの生贄役であって
平時にはセキュリティ維持強化のための権限や発言力貰えないからね
おじいちゃん経営者たちにとってセキュリティにかけるリソースはいまだに無駄なコスト扱い
セキュリティ人材(笑)は煙たがられるだけで割に合わない
15 :2024/03/22(金) 04:45:47.99 ID:W5Lty9Vc0.net
パブリックコメントは民の意見も聞きましたのアリバイ作りだから
16 :2024/03/22(金) 04:49:13.17 ID:yqo15nxo0.net
まぁ専門家でもない老害が考えてる法案なんてそんなもん
>>16
政治家があんな法案書けるわけいだろ。作ったのは経産省あたりで、政治家は承認する義務があるだけ。
17 :2024/03/22(金) 04:51:42.64 ID:J7IQHIdw0.net
ジャパン国の政府と企業は個人情報を無料で使える金ヅルだと思ってるからね~。保護なんかしないよ。
19 :2024/03/22(金) 04:59:49.97 ID:njkRzZPR0.net
LINE禁止法つくれよ
20 :2024/03/22(金) 05:01:42.63 ID:h1WgmWHb0.net
捜査で刑事がLINE使う国だし無理ゲー
21 :2024/03/22(金) 05:05:07.41 ID:VxkJXtNF0.net
暗号化解除パスワードを暗号化ファイルと分けてメールで送れとか推奨してる状況で既に手遅れ
部外秘と書かれた資料がよく間違いメールで来る
不動産会社からが多いが鍵を無くした時の裏技とかメールで送るなよ
22 :2024/03/22(金) 05:08:20.06 ID:N7EGDYS60.net
確かに、EUの米国への嫌がらせ = 中国が入り込む だからなあ
安易に真似しないほうが良い
23 :2024/03/22(金) 05:10:23.18 ID:f1Oqy+oT0.net
衰退させてんだよ
いい加減わかっただろ
はよ下野させろ
24 :2024/03/22(金) 05:15:15.66 ID:fYzeAxtj0.net
やっぱ2.5インチフロッピーを事務の姉ちゃんに
運ばせるのが最強だわな
>>24
たしかにそれが最強かも
25 :2024/03/22(金) 05:21:02.99 ID:r6x4I+w20.net
統一壺カードにより情報中抜きにとどまらず資産没収させたいんゴね
国民から批判されてもまた強行するやろ治験ワクチンやコオロギ食みたいにw
27 :2024/03/22(金) 05:26:13.36 ID:ZqD9bAm60.net
常に日本を監視する為にも日本のあらゆる情報は公開されねばならない
28 :2024/03/22(金) 05:28:57.71 ID:FsZTNhRc0.net
河野に訊け
29 :2024/03/22(金) 05:33:01.17 ID:bqscs9Z90.net
>同法はビックテック企業を有さないEUによる政治的な嫌がらせの側面も否めない。
てかそのままやな。
こんなの導入してたらせっかくちゃなすが来ているときに
別にITやデジタルは欧州や日本じゃなくてもよくなってしまう
34 :2024/03/22(金) 05:39:36.58 ID:mmQHIeud0.net
それ以前に外国資本の銀行を許可したりガバガバ
37 :2024/03/22(金) 05:42:02.42 ID:x9ljCR6z0.net
日本の電子安全が危ない!
38 :2024/03/22(金) 05:43:15.86 ID:o5pDELfB0.net
情報処理安全確保支援士の試験受かって国に士業登録しても、なーんも利益がないから勉強して知識を修めたエンジニアが流出してる
日本はITエンジニアを低く観すぎてる
>>38
あれ資格維持に年間5万以上掛かるからな
独占業務とかないし資格が評価されてる感じもない
総務省ですら日給8000円(交通費なし)でセキュリティの専門家雇おうとする国だから終わってる
コメント
今度はセキュリティーをガタガタにする作戦ですか?
サイバーセキュリティの本質は先制攻撃と報復攻撃だぞ
亀になって防ぐことだけがセキュリティじゃない
ちなみに亀になることだけに関してだけは日本は世界トップクラス
ほかに付け加えるとサイバーセキュリティの大きな特徴は匿名性にあるね
発信源を特定しにくい上に攻撃の痕跡を残さないようにすることも可能だから
攻撃側は防御側に気づかれないうちに攻撃をしかけられるし
たとえ防御側になんとなく感知されたとしても、知らぬ存ぜぬで済ますことができる
サイバー戦争においてはどれだけ防御側が備えていたとしても
攻撃者側が圧倒的に有利なのは常識
サイバー空間においては陸海空における専守防衛の姿勢は通用しないのよ
しっかりした良い記事だな。
官公庁は大手SIerとつながってるからセキュリティの知識はあるはず。
それでもおかしな判断をするのはITを知らないお偉いさんが政治的判断をしてるってことだね。
何がどうやばいのか、白髪染めの老人議員には理解できないよ。
それ以前に日本のデジタルインフラはすべて海外産で
全情報垂れ流してて意味なくね