情報技術は今や社会で暮らしていく上での基盤となっている、しかし、現在、マルウェアの進化はセキュリティ技術の進歩よりも先を行っている。もうすでに、コンピュータ犯罪とはイタチごっこではなく、犯罪の巧妙化に対して、一般のユーザは防戦一方の状況に陥っている。詐欺目的の個人的な利益としてだけでなく、国家戦略(例えば、軍事利用として、国家権力を握る権力者が自らの利益を守る道具として)として行われた場合は、一人ひとりの対応では追いつかない。
個人情報の保護ばかりでなく国家権力による統制にもつながりかねない問題である一方で、個人の利益を守るために、情報セキュリティを如何に堅固なものにしていくかは喫緊の課題である。
マルウェアの開発は知識集約的労働であり、その手法には思考パターンがある筈である。マルウェアの進歩の後追いではなく、やがては、先読みをしてトラップを仕掛けていく方法も考えられよう。また、純粋にマルウェアの開発に情熱を燃やしている人たちに対しては法制度の整備も必要であろうが、情報セキュリティシステムがあまりにも堅牢なゆえに、あるいは、情報セキュリティシステムの進化があまりにも速いので追いつくだけでも精一杯であるゆえに、マルウェアの開発が儲からないビジネスモデルであるとなる様にすることも一つの重要な方向性であろう。セキュリティシステムの堅牢化に向けたイノベーションには多額の投資が必要とも思われるが、直接の被害額ばかりでなく、復旧費や風評被害も含めた被害額は莫大なものになることを考えると、他の不急の予算を削ってでもこちらに予算を充てるべきであろう。しかし、そもそも、マルウェアの開発以上に経済的に儲かる仕組みが社会に構築される必要もある。本質的に、人類は、そうした社会の構築に進んでいかなければならない。
サステナブル・イノベーションズ株式会社 代表取締役社長 池邊純一