コーヒータイム -Learning Optimism-

18歳のわが子に読書をすすめるために、まずわたしが多読乱読しながらおすすめを探しています。英語書や中国語書もときどき。

[テーマ読書]都市の未来とサイバーセキュリティ

すべてがインターネットにつながり、コンピュータや人工知能により制御されるという未来予想図は、私がこれまで読んできた本の中でもたびたび取り上げられてきた。代表的なのはこの2冊。

すぐそこまできている未来〜日高洋祐他『MaaS モビリティ革命の先にある全産業のゲームチェンジ』 - コーヒータイム -Learning Optimism-

21世紀の覇者は誰か〜NHKスペシャル取材班『米中ハイテク覇権のゆくえ』 - コーヒータイム -Learning Optimism-

このうち『MaaS モビリティ革命の先にある全産業のゲームチェンジ』の続編が出版されたのでさっそく読んでみた。

MaaS(Mobility as a Service :「マース」)とは、交通事業者連合組織UITPによるとこのような定義となる。

MaaS とは、さまざまなモビリティサービス(公共交通機関、ライドシェアリング、カーシェアリング、自転車シェアリング、スクーターシェアリング、タクシー、レンタカー、ライドヘリングなど)を統合し、これらにアクセスできるようにするものであり、その前提として、現在稼働中で利用可能な移動手段と効率的な公共交通システムがなければならない。このオーダーメイド・サービスは、利用者の移動ニーズに基づいて最適な解決策を提案する。MaaSはいつでも利用でき、計画、予約、決済、経路情報を統合した機能を提供し、自動車を保有していなくても容易に移動、生活できるようにする。

ひらたく言えば、マイカー以外の航空機、鉄道、バス、タクシー、レンタルカー、レンタルサイクリング、さらにカーシェアリング、駐車場等まで含めて、一つのプラットフォーム(たとえば専用アプリ)でルート検索、予約、決済、利用をすべて済ませてしまおうという考え方。キーワードは【オーダーメイドでバラエティゆたかな交通手段組合せ】【保有からシェアリングへ】である。

ここまで読んだところで私はどうにもピンとこなかった。一つのアプリですべて済ませることができればユーザーとしてはたしかに便利である。しかしこれでは既存サービスを一つのアプリに統合したにすぎない。トヨタなどの自動車会社にとってほんとうに脅威なのはMaaSが進むことで自動車販売台数が落ちることであり、ガソリンなどのエネルギー消費量が落ちこむこと。だからこそ新しい収益源としてMaaSのプラットフォーム構築に乗り出しているはず。日本のやり方ではどこそこの産官民が連携した、なになにのサービスが提携したという話ばかりで、どうも物足りない。

さらにいうと、より価値があるのはMaaSが生み出すビッグデータである。お隣中国ではすでに膨大な交通記録をAI(人工知能)により監視し、交通渋滞を解消する試みに乗り出すなど、利用価値は無限大である。さらにさらにいうと、MaaSがもたらす真の価値は、交通手段変容による都市そのもの、さらには社会そのもののあり方の変化(たとえば駐車場、自動車販売店、ガソリンスタンドなどが減少するかもしれない。自動車産業の裾野に連なる中小製造企業は事業転換をはかるかもしれない。どちらもかつて自動車が馬車を駆逐したときに起こったことである)であろう。

こうした疑問に、本書は6章冒頭で「自動車産業がこれまで形成してきた自動車の製造をめぐるエコシステムは、MaaSが普及した社会では、モビリティサービスプロバイダーが自動車メーカーより優位な立場になり、これまでのエコシステムは通用しなくなる」と喝破するのを皮切りに、6章・7章で丁寧に答えてくれる。

 

『Beyond MaaS』を読んでいる最中に、中国上海市の警察のデータベースから住民最大10億人分の個人情報がハッカーに盗まれたと報道された。20万米ドル相当のビットコインを代価に売却しようとしているとされる。Twitter上では、中国政府の開発者がテックブログに載せたJavaコードにAlibaba Cloudへのエンドポイント、アクセスID、アクセスキーが書いてあったのが原因だとささやかれているが、もし本当なら人災以外のなにものでもない。

中国史上最大のデータ窃盗か、上海警察から10億人分盗んだとハッカー - Bloomberg

Bloomberg - Are you a robot?

この報道を見て考えたこと。

「あれ?『Beyond MaaS』でとりあげられている未来予想図は、すべてがインターネットにつながるのだから、裏を返せばこういう攻撃を受けたときのダメージも甚大だよね?」

この疑問をもつことで、『フューチャー・クライム』という本に出会った。

個人情報はなによりの宝だし、インフラをはじめさまざまな社会基盤はいまやコンピュータなしでは動かせないほど複雑怪奇になってしまった。逆にいえば、インターネット経由で遠隔操作が容易になり、破壊工作もかつてないほどやりやすくなった。

私たちの端末や生活が、世界規模の情報網にーー携帯端末、SNS、たまたまエレベーターで出会った人、自動運転自動車いずれを介してであれーー接続されればされるほど、根底にある技術の動き方や、それを自分の有利に、普通の人の害になるように利用する方法を知っている人々に対して、私たちはますます弱くなる。

一方で警察組織は国境にはばまれてこのような国際的犯罪に対応できるようになっていないし、短期間で開発されたソフトウェアはさまざまな脆弱性をもち、一般利用者はそもそもセキュリティについてほぼ知識をもたない丸裸の状態である。また、日本ではとにかく欠落しがちな【軍事利用】という観点からいえば、すでに政府規模のサイバー戦争がインターネット上で日々繰り広げられている。

著者はたくさんの具体例ーーすなわち(慄然とすることに)実際に警察沙汰になったサイバー犯罪例ーーをあげているが、私たち一般市民にとってもっともおぞましいのは、保育用カメラやパソコンカメラへの侵入かもしれない。

現代の保育用カメラは、我が子が隣の部屋にいるときだけでなく、インターネット越しにも様子を覗くことができるようにしてくれるが、これまた破られるのを待っているインターネット上のアクセスポイントだ。ハッカーや幼児性愛者は恒常的にこうしたデバイスを攻略していて、その大多数はパスワードが必要ないか、あっても製造業者が提供する標準的なよくあるものを使っていて、保育用カメラ画像は、若い母親が子どもに母乳を飲ませている画像も含め、デジタル地下社会のおぞましい商品となっている。

衝撃的なことに、Googleはwwwにある情報の99%以上にアクセスできないという。映画『マトリックス』のごとく広大なデジタル「裏」世界ではさまざまな海賊版コンテンツ、ドラッグ、偽造通貨、盗品、カード/アカウント、個人情報、身分証等の公式書類、武器、弾薬、爆発物、リアルタイムや録画された性的虐待画像、人間、臓器、etc...の売買が、仮想通貨と暗号化通信により行われる。

著者は個人でできる対策としてUPDATE、すなわち①Update (頻繁なアップデート)、②Password (複雑なパスワードや2段階認証を駆使する)、③Download (信頼できる公式サイトからのみダウンロードする)、④Administrator (管理者権限の設定と運用を慎重に行う)、⑤Turn Off (使わないときは電源やネット接続などを切る)、⑥Encypt (適切なプログラムで暗号化する) をすすめているが、悪意ある攻撃をすべて防ぐことはできない。ましてや、株価暴落を恐れた被害企業が沈黙を守れば、共通の防衛策を検討出来ず、サイバーセキュリティは穴だらけのままになる。

 

『フューチャー・クライム』では、サイバー犯罪捜査担当者の視点からさまざまな犯罪例や日常生活にひそむ罠が紹介されているが、この本では政策研究の観点から、サイバー攻撃に立ち向かうインテリジェンス機関であるアメリカのNSA (National Security Agency、国家安全保障局) とイギリスのGCHQ (Government Communications Headquarters、政府通信本部) が果たす役割、密接な協力関係を紹介し、日本でもインテリジェンス機関がサイバーセキュリティ政策の中心的役割を果たすべきであると説く。

『フューチャー・クライム』でも問題視されているように、サイバー犯罪は国境をまたぐのがあたりまえであり、これまでの国家単位の捜査ではなく、国際的な協力体制が必要不可欠。その一環として制定されたのが、マスコミにさんざんたたかれた秘密保護法だという指摘は目からウロコであった。

秘密保護法(注:「特定秘密の保護に関する法律案」)は、政府の情報を隠すために作るのではない。むしろ、政府が保有する機密情報が、むやみやたらと漏洩されるのを防ぐための法律である。こうした法律がないために、日本は国際社会で信頼を得ることができていなかった。(中略)これまで、外国政府が安全保障や外交に関連する機密情報を日本政府と共有したいと思っても、日本政府がそれを適切に保護できないと見なされ、共有してもらえないことが少なからずあった。

本書では四つの課題をあげる。

  1. 【通信の秘密と通信傍受】諸外国では安全保障・治安目的での通信傍受が広く行われているが、日本では憲法21条と電気通信事業法4条で厳格に守られ、通信傍受は組織犯罪などの法執行目的に限定されている。
  2. 【機密の保全】秘密保護法立法により対策されたが、関連制度の整備が待たれる。
  3. 【機密保全と密接に関係するセキュリティ・クリアランス(機密アクセス許可)】誰に、どのような審査を経て、いつまで有効な機密アクセス許可を与えるのか、深い議論が待たれる。
  4. 内部告発者の保護制度】スノーデンの告発が著名例であるが、いかなる組織であれ、外部監査とともに自浄作用をもたなければならない。

根底にあるのは、安全保障と個人の自由・人権保障を民主主義体制下でいかに両立するかという問いかけである。安全保障のためにある程度個人の自由を犠牲にするのはやむを得ないと割り切るのがイギリスであり、未だ激しい論争が絶えないのがアメリカである。ある意味、民主主義がすぐれていることを主張するために受け入れざるをえない脆弱性といえようか。独裁政権をとればこのようなことはそもそも問題にもならないのだから。