傀儡師の館.Python

セキュアOS動向解説　想像以上？！ お隣韓国のセキュアOS事情（前） を読む。

2006年の時点で韓国のセキュアOS市場の売り上げは約213億ウォン以上（日本円で約27億円以上）の実績を残しました。

日本の今のセキュア OS 市場っていくらぐらいなんだろう。

IPA 韓国における情報セキュリティ政策に関する調査(2004 年9 月) を見ると、国家教育情報システム（NEIS）における個人情報の流出とかクレジットカードのシステムがクラッキングされて顧客情報の流出とか危機的な状況になって、そこから立て直して今にいたるなのね。

それはそうと、個人情報を大量に抱える「ゆびとま」など 元山口組系組長が社長になっていたりとか、別の意味で危険な状況にあったりする。アドテックス事件の元組長、新興サイト売却で巨利狙う のように、新興系の IT 企業がいつのまにか広域指定暴力団のフロント企業のようになってしまっていたりとか危険な状況。もっとも、こういう危険性についてはバブルがはじける前から言われていたことだが。一般社員はそんな状況になっていることを知らずにフロント企業に勤めていたりする。株式の時価総額が低いということは、乗っ取りが簡単だということでもあるから株価が上がるように（＝株主にとっての価値を高める経営をする）というのは、M & A やグリーンメーラー対策だけでなく、暴力団対策でもあったりする。

まあ、一流企業も未だに暴力団との腐れ縁を切れない企業もあるようだし、マネーロンダリング疑惑の銀行もあるし、生命保険をかけて金貸す企業もあるし、保険かけさせるだけかけさせて、いざとなれば払わない企業もあるし、一部上場企業もかなり経済ヤクザ的な手法使っているのね。証券会社も買いだ買いだと煽ってレイティング上げておきながら、裏で売っているし。レイティング下げて暴落したところを逆に買っていたりとか。

何を、誰から、どう守れば安心なのかを根本的に考え直さないといけない。その部分が欠けていると、箱物行政のようにセキュアOS を使っているから、それでよしとなってしまう。

情報流出が事件になり、株価が暴落して、その隙を狙って株を買い占められて乗っ取りとかいうことも、十分シナリオとして考えられる。ゆえにシステムのセキュリティはそれだけで済まない問題としてもとらえ直されなければならないだろう。

株価操作なんて 元幹部に株価操作容疑、パチンコ攻略法の「梁山泊」捜索 みたいのは日常茶飯事のはず。検挙ができないだけ。監視や監査の手法を洗練させなくては、不正を現象のみから早いうちに押さえるのは難しいのだろう。

セキュア OS に戻って、何をどのように監視・監査したいのか、どのような不正からシステムを守りたいのかが明確にならないと、単に箱を入れたのだけでは意味がない。そこを考えれば、どうあがいてもロールベースのセキュリティ機構や監視・監査のシステムとかの類が欲しくなるはずなんだが。