おわりに
ネットワークのオープン化による情報流通の高速化・グローバル化、特に電子商取引の発展・普及は、一般的に、多大なる期待に満ちた目で迎えられている。
しかし、他方、ネットワークを利用した情報の伝達には、そのオープン性の故に、常に情報の漏洩・盗聴、改ざん、なりすましを始めとする様々なリスクが伴うものであること、そして、それらのネットワークを利用した不正・犯罪行為は、単なる電子的データの操作により瞬時に行われるものであるため、それによる被害は、従来の犯罪被害に比し、質的にも量的にもより深刻なものとなり得ることは、往々にして忘れられがちである。
しかし、近時の急速なパソコン及びインターネットの普及の実態に照らせば、あらゆる人々ないし団体がネットワーク犯罪の被害者となり得るのであり、今や全ての主体が他人事でない自分自身の問題として捉えるべき課題なのである。
そこで、より多くの人々ないし団体が、オープンネットワークに内在する脆弱性及び情報セキュリティ対策の重要性についての認識を深めるとともに、各リスクに応じた情報セキュリティ技術・製品の適切な利用を通じて、ネットワーク犯罪による被害を防止することが望まれるのである。
また、この度、情報セキュリティ技術の研究・開発・提供等を手がける企業を対象とするヒアリングの実施過程において、「情報セキュリティ施策については、省庁の壁を越えた国としての統一的・枠組的指針が可及的速やかに示され、かつ、それが、国際的な流れに沿ったものでないと、今後の身動きがとりにくい。」という意見が多数寄せられた。
今回の調査結果をみても、我が国における情報セキュリティ技術の研究、開発及びその製品化に際しては、この分野が将来的に有望な市場となると期待されている反面、それらの技術・製品が今後いかなる規制の下に社会システムに組み込まれていくのかが現時点で未知数であるために、各企業においても、積極的に市場形成に乗り出すことには、なお、躊躇しているとの感が拭いきれない。
一方、情報セキュリティ施策の中でも特に暗号政策の在り方については、OECDの専門家会合における暗号政策ガイドラインの策定に向けた討議においても示されているように、最終的には各国の実情に沿った形で決定されるべきものではあるが、技術的にも法制的にも国際的な協調・協力が不可欠である。
特に、暗号技術は、プライバシー保護やデータのセキュリティ確保のための有効な手段である一方で、それが不正に利用された場合には、あらゆる犯罪関連情報が捜査当局によるアクセスから完全に遮断された状態で流通することが可能となるため、様々な犯罪がより巧妙かつ秘密裡のうちに実行されるおそれがあり、不正品取引の決済や脱税、資金洗浄等が国際的に蔓延しかねない。
この点につき、欧米諸国においては、従来から、暗号の不正利用に対して強く危惧感を抱いており、暗号製品の輸出規制を行っている国も少なくないが、特に最近では、暗号鍵の管理に関する法制度の整備の動きが著しい。
我が国においては、欧米諸国に比し、この点に関する議論が従来から熱心になされていたとは言い難いが、暗号政策を始めとする情報セキュリティ施策の策定に当たっては、諸外国の動向を参考としながら、国民のプライバシー保護の要請や電子商取引の円滑な推進にも十分に配慮して、広く国民や関係業界のコンセンサスを形成しつつ議論を進めていく必要がある。
特に、暗号鍵の管理に関する公的機関の関与の在り方については、ネットワーク犯罪の防止の要請のみならず、現実に発生した犯罪に対する迅速かつ実効的な捜査を確保すべき要請も考慮に入れた上で、広く横断的な議論を進めていくことが重要であり、その際には、国際的な犯罪対策との親和性を確保するとともに、産業界にとって、国際的にみて実質的に公平な競争環境が設けられるよう配慮する必要がある。
本報告書では、情報セキュリティ確保のための対応方策に関し、暗号技術・本人認証技術を中心とした技術的側面及びその適切かつ有効な利用を進めるための社会のセキュリティシステムの在り方、特に認証機関や秘密鍵管理機関の在り方等の制度的側面、更に、当該分野における諸外国の施策の実態と動向についてとりまとめたが、今後の各方面での議論に際して参考となれば幸いである。
平成9年4月 (財)社会安全研究財団