« A380大幅納期遅れ | トップページ | 新幹線新駅騒動その7 »

2006.10.06

湯沢のシンポジウム

「ネットワーク・セキュリティ・ワークショップ in 越後湯沢」の初日だけ日帰りで参加してきました。
プログラムはこれで1日目は
  1. Overview of leading edge privacy issues regarding information security and privacy
  2. Pam Dixon Executive Director, World Privacy Forum
  3. 財務報告に係る内部統制と情報セキュリティの接点
  4. 丸山満彦 監査法人トーマツ パートナー 公認会計士
でした。

99年に白浜シンポジウムに初めて参加したときには、FBIの人間が「FBIの先進的な捜査手法は」といった極めてテクニカルなあるいはオタク心を満足させるような内容でしたが、今回の Pam Dixon 女史の講演ではプライバシーの考え方がアメリカ、OECD、日本では違っているから、というのが主題で言葉の端々に「文化が違う」と出てきました。

99年では、理科系の説明だったものが2006年には文化系の説明になってしまった。

わたしはナイトセッションが終わる21時半まで付き合ってきましたが、ナイトセッションでは
アメリカは2001年の前と後では違ってしまって、今では(9.11があったから)戦争状態だと思っている。
だから(情報の)スキャンがプライバシー侵害であっても仕方ない、考えている。
日本ではそう思っていないのだから、同じ手法は使えない。
という意見も出ました。また、ボット対策について
  • 無数にある個人のPCにボットが住み着いているが、そこにウイルス対策をどう進めるのか?
  • OS(メーカに)対策する方が手間が掛からないだろう。
  • 対策がOSを複雑にすると、単に価格が上がるだけで穴は残るぞ。やるなら、昔の(DOS時代)ように使いにくくすることなる。現実的でない。
という意見が出たりしました。

1日目の二番目のプログラムで丸山氏がSOX法のかなり踏み込んだ説明をしたのですが、ナイトセッションでは「こんなものできるのか?」になってしまい、アメリカでは企業会計の公正を守らないとしてエンロンのようなことなると、懲役20年で殺人罪並みだが日本では罰則がないのだから、SOX法と言っても全くの別物だ。
なんてことにもなってしまい、ここでも文化・社会の違いだ。となってしまいました。

大学の先生と話してみると、学生の親が子どもにPCを与えるときにどういう親かによって学生のPCへの興味や方向性に大きく影響を与えているとのことで、ここらも大問題というのべきでしょう。

問題を理解する基準が、技術的な知識よりも「なぜそんなことをする(しない)のか?」といった、文化・社会・心理といった方向からのアプローチが重要になってきたようです。

10月 6, 2006 at 09:23 午前 白浜シンポジウム |

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/2299/12169785

この記事へのトラックバック一覧です: 湯沢のシンポジウム:

コメント

コメントを書く