矢口竜二のブログ

政府はサイバー攻撃に対しての演習を、２０日から行うとの事である。
ただ、基本的には各IPアドレスに対して、侵入操作を行う部分もあり
物議を醸しだしている。

基本的には、私は現在の日本の技術的な部分では難しいと思う。
日本の場合はブロバイダー関係が多過ぎるのと、
それに対して何処まで調査出来る技術があるか疑問に思う。

それで無くても省庁の統計問題がある様に、日本の省庁の
やり方が甘すぎるし、民間委託になるであろうが、
それも何処まで監査できるか分からないし、内容を把握していない
人達が監査しても抜け穴だらけの状態を作り出すだけであろう。

現在のお役人仕事ではサイバー攻撃に対しての調査は
難しいであろう。
まずは民間委託を行う事は分かっているが、これだけ多くの
ブロバイダーあると、現在は海外の幾つものブロバイダーを
経由したりして居るので、IPアドレスだけで調査を行っても
結果は同じであろう。

まずはブロバイダー管理を行う事から始めるが、これも厄介であり
個人的にサーバーを作成して、登録しないで迷惑メール発信を
行う連中が居るのであり、そのIPアドレス等も調査対象にすると
膨大な数になる。

最終的には、この調査もハッカー的要素が強く、どの程度まで
情報を纏めるかの範囲を決めて、その結果を公表しなければ
国民は納得しないであろう。

逆に間違って情報漏洩にもなり兼ねない事も起きうるのであり
慎重な方法と信頼出来るやり方を行うべきである。
むしろ技術的な部分で、セキュリティー部分の規制を強くする事と
ブロバイダー管理の強化と規制の強化を強めて行くべきである。

それでなくても、迷惑メールを省庁の外部機関に送っても
止められない様のであり、そこにはIPアドレスも分かっていながら
処理出来ないし、ブロバイダー管理が出来ない機関である。

まず基本に、その様なブロバイダーの管理と規制処置を行って
次の段階に進めるべきであり、迷惑メールが犯罪がらみが
多いのであり、それを規制出来ないでサイバー攻撃対策を
行っても抜け穴だらけになるであろう。

逆に言えば、個人的な情報まで見る事になる、今回の
サイバー攻撃対策になるので、世界的なハッカーに情報漏れが
出る可能性も出て来る。
そうなると問題は更なるネット上での大問題を広げる事も
考えるべきであろう。

最終的に、このサイバー攻撃対策の演習は、何処まで信頼出来るか
また、セキュリティー対策と情報の取得範囲を決めてから行う
べきであろう。