ソニーピクチャーズの新作「The Interview」に対して、北朝鮮が主体となると思われるハッカー攻撃があって、内部資料が流出した。このことで、映画の公開が中止されている。韓国では、ハッカー攻撃によって原子力発電所の資料が流出し、稼働の中止を要求されている。
このような事例を見るに、今日において企業であれ国であれ、情報を安全に保持することが難しいという認識に改めてなる。完全なセキュリティを確保することは困難で、あまりにも完全無欠を目指すと、今度は関係者にとって使い勝手が悪くなる。これはネット時代の永遠の課題であろう。
情報システムについての倫理がどうあるべきかは、従来の善悪の価値基準では測りきれないところが多い。セキュリティ上の脆弱性が存在した時、それを指摘すること自体が新たな攻撃を誘発することもあり、結局、情報システムの動作を、有機的にとらえなければ本当の対策にはならない。
以前にも指摘したことだが、日本の特定秘密保護法は、報道の自由や、内部告発者の保護という視点から問題であるだけでなく、そもそも、情報システムの特性から見て、実効性がないのではないかと懸念する。特定秘密を指定したり、秘密と取り扱う者を定めることが、本当に保護につながるのか?
特定秘密を定めたり、それを取り扱うことができる者を定めたりすることは、その「メタ情報」の流出によって、一気に秘密情報が漏れる可能性を高める。その際の攻撃の主体は、国内ではなく、国外である可能性も高い。いくら法律に罰則規定を設けていても、おそらく実効性がないだろう。
エドワード・スノーデン氏は、CIAやNSAの業務にかかわったが、それほどシニアな職位ではなかったはずである。彼は、秘密保護法で言えば、特定秘密の取扱者に当たる者だったのか? 取扱者を定めるための煩雑な審査手続きなどは、結局、実効性がない可能性が高いと私は考える。
情報化社会の難しいところは、善悪の判断や、行動規範が、従来の身体性をともなうローカルなそれとは異なる点にある。特定秘密保護法の条文には、そのリテラシーが十分に感じられない。グローバルなネットワーク社会への適応は、日本全体の、特に霞ヶ関や永田町の大きな課題であろう。』
