-日本に相応しいGAP規範の構築とGAP普及のために-

『GAP普及ニュース 巻頭言集』

 普及ニュースに掲載された、有識者による巻頭言。

『情報ネットワークのセキュリティ対策の重要性』

GAP普及ニュース51号(2016/11)掲載

中島洋
美ら島沖縄大使
株式会社MM総研所長

 生産者GAPは「持続可能な農業」を追求しているが、ネットワークを基盤にして高度に発達してきた私達の住む社会も「持続可能」を目指している。今、そのネットワークの基盤が激しく揺さぶられている。もちろん「持続可能な農業」はネットワークを不可欠のインフラとして利用している。その基盤が揺るがされているとあれば重大な危機である。

 情報ネットワーク社会の「危機」のうち、以下の2つを点検してみる。

 1つは、国境を越えてやってくる「サイバー攻撃」である。かつては技術オタクの個人的な愉快犯が中心だったが、いまは利益を目的にした犯罪者集団や国家を背景にした専門集団が、情報の窃取や改ざん、システムの破壊といった攻撃を加えてくる。

  次に、災害による情報ネットの機能不全である。大地震や暴風雨などの自然災害やテロ、疫病の流行による人的資源の欠損などに由来する情報ネットの停止である。

  先ず、最も大きな脅威はサイバー攻撃(サイバーテロ)である。手口も巧妙で多岐に及んでいる。攻撃の内容が派手で、影響がいち早く発覚するのは「DDOS」と呼ばれる攻撃だ。あるシステムに一斉にアクセスを集中させて、そのシステムを機能不全に陥らせる。欧米でも、日本国内でも、国税庁などの中央官庁のサイトや新聞社、航空会社のサイトなどが、この攻撃でアクセス不能になり、サービスが利用できなくなる事件がしばしば起きている。

  農産物のネット通販ビジネスなどはこの脅威にさらされている。農産物の物流情報のシステムに攻撃が加えられれば物流が大混乱に陥る。農産物が消費地に届かない事態や輸送途上に長時間滞留して品質の毀損の恐れもある。システムに保管していた作業記録が喪失すれば、生産者GAPの仕組みが打撃を被るかもしれない。ただ、すぐに異常事態を検知して攻撃を仕掛けてくるルートを特定すれば、ルートの遮断などの対策を講ずることができる。攻撃を早急に検知する監視体制の確立が必要である。 厄介なのは、攻撃を受けたことがすぐには気がつかないケースである。コンピューターウイルスがそれだ。ウイルスを仕込んだサイトに巧みにアクセスさせて感染させたり、メールに添付してうっかり開封させたりする。心理の隙をついて、様々な方法でパソコンや情報システム内に様々な機能をもつコンピューターウイルスなどを忍び込ませる。所有者に気がつかれずに侵入したパソコンを支配して、上記のDDOS攻撃を仕掛ける道具にされたりする。

 もっと大きな被害は「破壊」や「情報流出」である。流出する

  「情報」はコピーなので、原本が残っていて、気がつくのが遅れる。気がつかないままのケースもある。ウイルスがシステム内に保管してある情報をコピーして外部に流出させるのである。流出した情報が悪用されて初めて発覚するのがほとんどである。米国政府職員の人事記録が大規模に流出や、大手のネットビジネスの会員の個人情報の大規模な流出、クレジットカードの口座やパスワードの流出など、深刻な被害が報告されている。ネット社会の存続を脅かす危機である。

  記憶装置などのシステムを破壊するウイルスもある。保管していた情報ファイルが破壊されては、企業活動も行政も個人の生活もマヒしてしまう。単に1つの装置だけではなく、システムの中の別の機器に次々と感染して情報ファイルを破壊しつくしてしまう。

  最近では逆に、記憶装置の中にある情報ファイルを勝手に暗号化してしまい、復号化するためには暗号を解くカギが必要になるという犯罪事例が続出している。攻撃者は、この後に暗号を解くカギを知りたければお金を振り込むように要求してくる。ファイルを「人質」のようにして「身代金」を要求する攻撃である。

  これらの「流出」「破壊」「人質」攻撃には共通の対策が登場している。「秘密分散処理」という方法である。簡略化して説明すると、ファイルを暗号化、断片に分割し、分散して保管する手法だ。それぞれの断片もバックアップをとっておく。どの断片が盗まれても、破壊されても、断片だけでは「情報」として復元されることがない。バックアップがあるので、破壊されても人質になっても問題ない。水際で防衛するのではなく、ウイルスに侵入されるのは防げないと覚悟し、破壊されても盗まれても、大丈夫な仕組みである。

  しかし、次々と新しい攻撃が編み出されて来る。国家が関与して大規模な「サイバー軍」が編成されているようである。日本政府としても組織的にサイバー攻撃からの防衛に取り組み始めている。2015年秋には急きょ「サイバーセキュリティ基本法」を成立させ、16年1月に内閣府に「サイバーセキュリティ戦略本部」を新設して防衛体制の構築を急いでいる。ただし、人材が決定的に不足している。行政府の情報ネットワークや情報資産を守るのもまだおぼつかない状態である。民間のサイバー防衛には全く手が回らない状況なので、民間は自衛の組織を作らなければならない。

  インターネットに全てのモノが接続する「IoT」が、情報ネットワーク社会の目標になってきたが、セキュリティの観点からみれば、攻撃対象になる膨大な機器が登場することになる。農業分野も、生産現場から流通、消費に至るあらゆる場面が「IoT」の一部になる。

 「持続可能」なネットワーク社会を実現するのにもう1つ問題なのが「データセンターの配置」である。現在、日本のデータセンターの72%が首都圏に集中しているとされる。地震学者の間では、首都圏を大地震が襲う確率は「30年以内に70%」の確率とされている。

 首都圏のデータセンターの多くは、建物自体は耐震・免震構造に変えられつつあるものの、停電対策、通信回線維持、運用要員の確保などで問題を抱え、震災後は一定期間、情報処理機能を喪失する懸念がある。停電しても自家発電の準備があるが、燃料の備蓄は72時間分が最大で、それ以降は石油基地からの補給に頼ることになる。しかし、道路の寸断などによって燃料の安定補給は難しい。

 首都圏のデータセンターの20%が停止しても、日本全体の15%近くの情報処理機能が喪失する。日本の経済社会は機能不全に陥る。世界経済の重要なプレイヤーである首都圏の機能が失われれば世界経済が大混乱に陥る。

 首都圏に集中するデータセンターの大半を遠隔地に分散させることが最も効果があるが、現状変更には抵抗があってなかなか進まない。次善の策として、バックアップ用に地方各地にデータセンターを新設し、リアルタイムにコピーを送って分散・保管する方法がある。分散・保管用のデータベースでは能力が余剰になるように思われるが、実はそうでもない。

 今後、IoTの進展でデータ処理量は急膨張する。このデータ処理に対応するのに、地方のデータセンターが有効に働く。ネットワークのセキュリティ対策とデータセンターの地方分散は、「持続可能なネットワーク社会」のために待ったなしで取り組まなければならない課題である。

GAP普及ニュースNo.51 2016/11