マイナンバーと振る舞い検知システムを組み合わせると……:萩原栄幸の情報セキュリティ相談室(2/2 ページ)
様々なデータをつなげて分析してみると、いろいろなことが分かる。もしマイナンバーと様々な情報がつながるようになれば、どんなことが分かるのだろうか。
情報がつながるということ
筆者はこういう内容のセミナーを過去10年ほど行っているが、最近になってその数が急増している。そこで世間の様々な動きを頭の中で有機的に結合してみたところ、重要な点がクローズアップされてきた。
世界的でみると実は、日本がまもなく始めようとしているマイナンバーは先進国で唯一、民間企業や官公庁のデータと多種多様な形でつなげることができてしまえる。もちろん、マイナンバーそのものの活用は法律で相当に厳しく制限されているが、規則や法律で「このデータ活用の一切を禁止する」と定めても、それは意味がない。
様々なデータをつなげようとする確信犯にとって、ルールはどうでもよく、論理的つなげることが「可能か? 否か?」という問題に過ぎないからだ。いくら規則で縛っても、確信犯が「法律は破るためにある」と思った時点で実質的に無効化されてしまう。前回の記事で「マイナンバーの情報漏えいは必ず起きる。時間の問題」と述べたのも、これが理由だ。
こうした状況の中でマイナンバーが今後有機的に結合をし始め、世の中の様々な情報と接点を持ちはじめると、どうなるか。
そう、国家レベルの「振る舞い検知システム」が実現してしまう。一度でも「疑わしい」と睨まれた瞬間、その人の人生は終わる。死ぬまで国家の監視が続くからである。「小学生の時にどういう思想の本に興味を持ったか」「中学生の時にどういう傾向の本が好きになったか」「高校生の頃にどういう性癖を持ったか」「現在どういう買物をしてどう生活しているか」――これらの一つ一つがリンクされ、統計学的な推論で「あやしい」かどうか判定されてしまう。
この国家レベルの振る舞い検知システムは、サンプル数が多ければ多いほど、信頼性は幾何級数的に向上していく。たぶん10年〜20年のレンジではないだろうか。こういう恐ろしい世界を構築できる「論理」を筆者は良しとしない。最も人間らしく生きる権利を脅かすことになる可能性があるからだ。
20年後の世界。「あなたは92.8%の確率で10年以内にテロ行為を起こす可能性があるので拘束します」と言われたらどうか。当局は「統計学的推論で明らかであり、反論は一切許さない。社会から永久に隔離する。これは反テロリスト対策法に則った合法的措置だ」とするだろう。
まさか、不正行為をしかねない人や、その被害を受けるかもしれない会社を未然に救うと期待された振る舞い検知システムが、こういう使い方をされるとは夢にも思わなかった――筆者はそのようなことにならないよう強く願っている。勝手に思い描いた「妄想」で済めばいいのだが……。
萩原栄幸
日本セキュリティ・マネジメント学会常任理事、「先端技術・情報犯罪とセキュリティ研究会」主査。社団法人コンピュータソフトウェア著作権協会技術顧問、CFE 公認不正検査士。旧通産省の情報処理技術者試験の最難関である「特種」に最年少(当時)で合格。2008年6月まで三菱東京UFJ銀行に勤務、実験室「テクノ巣」の責任者を務める。
組織内部犯罪やネット犯罪、コンプライアンス、情報セキュリティ、クラウド、スマホ、BYODなどをテーマに講演、執筆、コンサルティングと幅広く活躍中。「個人情報はこうして盗まれる」(KK ベストセラーズ)や「デジタル・フォレンジック辞典」(日科技連出版)など著書多数。
関連記事
- マイナンバーが漏えい? 銀行の現場で実際に見た落とし穴
2016年1月のマイナンバー制度開始に向けた対応が急ピッチで進んでいる。筆者のコンサルティング先の銀行で不安が現実になりかねない“落とし穴”を見つけてしまった。 - マイナンバー対応の問題をチャンスに変えた出来事
いま現場では様々な問題が発生しているものの、困った状況をチャンスに変えることができた企業が出始めている。筆者が実際に見たケースを紹介したい。 - 犯罪者に手の内を知られずネットの不正行為を検出、RSAがツールを大幅強化
オンラインバンキングやECサイトの膨大な訪問者の中から不正行為を検知するための分析ツールをサイト運営者向けに提供する。 - 内部関係者の不正行為、その本質と対策とは?
ベネッセでの情報漏えい事件をきっかけに、内部者による不正行為にクローズアップされるようになった。しかしこの問題が古くからあるものだ。問題の本質と対策を解説する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.