湯沢のシンポジウム

「ネットワーク・セキュリティ・ワークショップ in 越後湯沢」の初日だけ日帰りで参加してきました。
プログラムはこれで１日目は

1. Overview of leading edge privacy issues regarding information security and privacy

Pam Dixon　Executive Director, World Privacy Forum

2. 財務報告に係る内部統制と情報セキュリティの接点

丸山満彦　監査法人トーマツ パートナー 公認会計士

でした。

９９年に白浜シンポジウムに初めて参加したときには、ＦＢＩの人間が「ＦＢＩの先進的な捜査手法は」といった極めてテクニカルなあるいはオタク心を満足させるような内容でしたが、今回の Pam Dixon 女史の講演ではプライバシーの考え方がアメリカ、ＯＥＣＤ、日本では違っているから、というのが主題で言葉の端々に「文化が違う」と出てきました。

９９年では、理科系の説明だったものが２００６年には文化系の説明になってしまった。

わたしはナイトセッションが終わる２１時半まで付き合ってきましたが、ナイトセッションでは

アメリカは２００１年の前と後では違ってしまって、今では（９.１１があったから）戦争状態だと思っている。
だから（情報の）スキャンがプライバシー侵害であっても仕方ない、考えている。
日本ではそう思っていないのだから、同じ手法は使えない。

という意見も出ました。また、ボット対策について

• 無数にある個人のＰＣにボットが住み着いているが、そこにウイルス対策をどう進めるのか？
  
• ＯＳ（メーカに）対策する方が手間が掛からないだろう。
• 対策がＯＳを複雑にすると、単に価格が上がるだけで穴は残るぞ。やるなら、昔の（ＤＯＳ時代）ように使いにくくすることなる。現実的でない。

という意見が出たりしました。

１日目の二番目のプログラムで丸山氏がＳＯＸ法のかなり踏み込んだ説明をしたのですが、ナイトセッションでは「こんなものできるのか？」になってしまい、アメリカでは企業会計の公正を守らないとしてエンロンのようなことなると、懲役２０年で殺人罪並みだが日本では罰則がないのだから、ＳＯＸ法と言っても全くの別物だ。
なんてことにもなってしまい、ここでも文化・社会の違いだ。となってしまいました。

大学の先生と話してみると、学生の親が子どもにＰＣを与えるときにどういう親かによって学生のＰＣへの興味や方向性に大きく影響を与えているとのことで、ここらも大問題というのべきでしょう。

問題を理解する基準が、技術的な知識よりも「なぜそんなことをする（しない）のか？」といった、文化・社会・心理といった方向からのアプローチが重要になってきたようです。