――日本政府はどの程度の危機感を持っているのでしょう?
日本でも危機感は高まっているし、総務省を中心に議論は深まっている。まずはソフトなやり方を模索する、つまりいきなり(イギリスのような)ハードな形ではやらないのではないか。今の段階でも犯罪者がめちゃくちゃ金儲けをしているんだけど、一般の人にしてみればそこまで危機感がないからだ。
例えば、フィッシング詐欺に遭って不正にクレジットカードが使われたとする。この場合、被害に遭った消費者はカード会社に報告すれば、全額戻ってくる。リアルの世界で現金を盗まれたら交番に行くけど、オンラインやカードの場合は発行元に問い合わせて手続きをするだけ。銀行やカード会社が警察にいちいち通報しているかは、消費者にはわからない。よほど大規模な組織的犯行でないと行っていないかもしれない。
というのも、カード会社はカード会社で保険に入っているため、被害額を全額身銭を切って補償しているわけではない。この保険費用は契約者の年会費から出ていたりして……。つまり、誰かが直接的に痛みを被る場面は、それほど多くない。これが国家的なセキュリティー意識の底上げが一歩手前で止まってしまう要因でもある。
キャッシュレス決済の普及が1つの契機に
――欧州のような方向に動き出すきっかけがあるとしたら、何でしょう?
1つは、キャッシュレス決済の浸透だ。欧州では3~4ユーロみたいな少額の買い物でも、みんなばんばんクレジットカードを使う。そういう世界では、さすがに何回もセキュリティー不全がニュースになるようなカード会社や銀行は使われなくなる。安全性が競争力に直結する。おそらくそこまで行かないと、セキュリティーのスタンダードは確立しない。
でもサイバー攻撃では今や、国富の移転に近いレベルの額が動いている。銀行強盗ならせいぜい3億円くらい運ぶのが限界。でも2016年にサイバー攻撃を受けたニューヨーク連邦準備銀行にあるバングラデシュ中央銀行の口座からは90億円近くが持ち出された。それがマネーロンダリングで消えていった。民間だけでなく、国家レベルで経済的、財政的インパクトが生まれていると認識したい。
――サイバー空間で安心安全を実現できるかが、国力を左右するかもしれない。
いろいろなサイバー犯罪事件がある中で、対処するのにどの技術を使うかという話になった時に、日本発の技術は現状、かなり少ない。抗ウイルスのセキュリティーベンダーの多くはアメリカ企業。しかもアメリカではセキュリティー強化は「国防」と位置付けられていて、毎年兆単位の研究開発投資が民間に落ちてくる。このメカニズムがあるかないかの差はとてつもない。
日本もこの領域への投資計画を打ち出してはいるが、ゼロが2つ足りないんじゃないかというレベル感だし、組織やデータの連携などでも官民の連携をもっとデザインしていく必要があると思っている。
ログインはこちら