雑種路線でいこう

2006年08月23日

どうやったら情報大公開を防げるか

情報漏洩対策の予算要求に対するスラドでの議論ひとつみても,つくづく技術政策の質が下がっている.提案書を入手していないので誤解かも知れないが,スラドに垂れ込まれた途端に5秒で論破されてしまうような技術的に無駄な提案に対し,減額されても申し訳程度に数億〜数十億円の予算がつき,粛々と数年計画で遂行されるとしたら如何なものか.まだ要求段階なので,技術的な精査に基づき厳格な査定をお願いしたい.

相変わらず猛威を振るうWinny/Antinnyに限れば,漏洩データを構成するパケットの特徴をシグニチャで識別して遮断できるだろうが,毎回異なる鍵でファイル暗号化するとか,プロトコルを識別しがたいよう偽装するとか,遮断技術いたちごっこファイル共有技術の方も進歩するのだろう.

今は被害が特定できるWinny/Antinnyばかり話題になっている一方で,ピンポイントデータを盗むボットマルウェアの方がビジネス的には深刻な被害が生じる可能性があるが,バイナリ自体も,ボットマスターとの通信も暗号化されており,P2P網と違って流出した情報が広範囲に拡散しない上,数割がウイルス対策ソフトでは検知・駆除できないため,現状のところ被害実態は顕在化していない.通信網で情報漏洩対策をやろうという発想は今年のInteropでも様々な通信機器ベンダが製品化していたし,いまさら政府で予算をつけてやるほどのことか疑問もある.次世代IPインフラに続き,国産通信機ベンダの救済策だろうかと穿った見方をしてしまう.

そもそも網による情報漏洩遮断よりは現実的なDRM*1による情報漏洩対策技術は数年前から商用化されており,Winnyによる情報漏洩は技術的に防げなかったというより,防ぐための技術が普及していなかっただけである.*2端末でやると対策技術の普及率に左右されるけれども,通信事業者が網で制御すれば端末に依存しないという発想もあるが,通信機器であっても普及のハードルは高いし,それこそ憲法や電気通信事業法で禁止されている検閲そのものではないか.

最近の政府プロジェクトでは,やっても意味がないけれども,やればできると分かっている技術を,重層的な下請け構造でもって目的意識を持たない生産性の低い連中につくらせるものだから,誰にとっても案件としておいしくないけれども予算だけは粛々と食いつぶすのである.企画段階で世の中の誰かはやっている技術だから,出来上がった頃には間違いなく時代遅れになって誰も使わない訳だが,政府予算というのは概算要求の段階がいちばん注目されて決算は何らニュースにならないので,最終報告書が出た頃には花火打ち上げ官僚は異動しているし新聞ベタ記事にもならない.その方が食い物にしている連中にとっても都合がいいのかも知れないが.

第五世代と情報大航海とどちらが救い難いか.「第五世代はできるか分からないことをやったが,情報大航海はできると分かっていることをやるのだから,情報大航海の方が筋がいいのではないか」という考えもある.僕は逆に政府が研究開発に予算を投じるべきは民間の研究開発投資が向かわないリスクの大きい研究をやるべきであって,やればできると分かっているのに民間資金が向かわない領域というのは既に市場で勝負がついていて,しかもこれから投入できる税金よりもリーディングカンパニーによる継続投資の方が大きいわけで,どうみても勝ち目がないから無意味だと反論した.

IBMに対するMicrosoftMicrosoftに対するGoogleといった技術ベンチャー世代交代は,パラダイムシフトと業態転換の合わせ技で競争ルールそのものを書き換えている訳で,既に勝負のついている領域で戦力を逐次投入しても何ら成果が上がらないことなど商売人には最初から分かっているのである.

情報産業政策の最後の成功は超LSI共同研究組合ということになっている.このプロジェクトIBMのFuture System構想に刺激され,それを可能たらしめるMbit級DRAM技術を開発するために10年で1000億円近くを支出した.1976年に構想されたこのプロジェクト1985年目標であった1Mbit DRAMの試作に成功しただけでなく,製造技術の底上げなど波及効果を通じて80年代半ばには日本の半導体メーカー米国を逆転して世界のDRAM市場を席巻,日米半導体摩擦を生んだ.DRAMを初めて製品化したIntel社は1985年DRAM市場から撤退,MPUなど日本の半導体メーカーによってコモディティ化されていない市場に事業領域を絞った.

このプロジェクトがなければ日本の汎用機産業や半導体産業はもっと早く破綻していた可能性が高く,確かに国際競争力向上という目標に対して十二分の成果を上げたことが分かる.一方でIntelが早期にDRAM市場から撤退したような市場競争のダイナミズムは働かず,各社横並びでDRAM市場で競争し,シリコンサイクルに翻弄されてバブル崩壊後は経営が悪化,事業撤退や経済産業省主導の統廃合によってエルピーダ1社となり,そのエルピーダでさえ税制優遇がなければ台湾での工場建設も検討しているという.1970年代後半から1980年代にかけて,政府主導の横並びでDRAM製造技術に注力したことが,本当に中長期的に正しかったのか,そろそろ歴史的な再評価が必要な時期かも知れない.所期の目標を達成し民間への高い波及効果があった点で,それ以降のプロジェクトと比べようもなく成功であったことを否定する気はないが.

情報大航海にせよ情報漏洩対策にせよ,最近になって役所の発想がおかしくなったのではない.今も昔も振興行政を担当する部局の仕事は,旬な分野のリーディング企業の背中を追って,いまある大企業のいまある事業の国際競争力を高める名目で補助金をつけるということだ.変わったのは周辺環境の方である.所謂ドッグイヤーといわれるように競争ルールが短期間で変わり,期待さえ醸成できればバランスしていない事業にもグローバルな資金が流入し,人材はグローバルに流動するようになった.

日本が開発途上国であった1970年代まで,米国に追いつき追い越すために政府が傾斜的に資金を配分すれば,様々な経済波及効果を期待できた.政府が研究資金を投ずれば,各社から選りすぐりの俊英たちが結集し,貪欲に学んで技術を会社に持ち帰った.後発であっても量産段階の生産性で米国企業を追い越し競争に勝つことができた.けれどもこれは当時の政策対象が交換可能なハードウェアで,日本企業技術力や財務基盤が諸外国同業他社と比べて弱く,政府プロジェクトの規模が民間企業研究開発投資と比べて充分に大きく,国内の優秀な人材をプロジェクトに結集できたからだ.

ハードウェアでもソフトウェア資産依存するMPU,互換性や普及率に依存する基盤ソフト,相互運用性や運用手順の一貫性重要コストの大半を研究開発費が占めるハイエンドルータ,蓄積データや取引関係に依存する検索技術などネットワーク効果が働く一方で複製・展開費用が付加価値に対して著しく小さい領域では,そもそも後発で追い越すことは極めて難しい.テクノロジーベンチャー間の世代交代は,横並びの要素技術に対する開発競争よりも,業態やパラダイムシフトの転換によってルールを書き換えるゲームとして進展している.リーディング企業を仮想敵とした「追いつけ,追い越せ」型の発想では,ルールを書き換えるゲームに参加できない.

しかも最近プロジェクトはせいぜい数億〜数十億円と売上数億円のネットベンチャーが市場で簡単に調達できる額であり,追いつこうとしているリーディング企業の調達可能額どころか年間研究開発費と比べても優に2桁は小さい.即ち政府主導で米国に追いつけ追い越せというやり方は,人材においても戦略においても物量においても,全ての面で最初から負けているのである.

けれどもこれは本質的に担当官ではなく組織の構造的な問題である.時代が変わったにもかかわらず旧態然とした役割を担った組織が残り,そこに配属された官僚は,数年の任期の間にプレゼンスを発揮し,組織存在意義を守らなければならない.年功序列,減点主義の旧態然とした評価制度の中でミソのつくような失敗ができないから,開発成果が予測可能かつ周囲に分かりやすい政策しか打ち出せない.最初から世界を変える気などさらさらないのだ.

さらに最近は特にキャリア系だけでなくノンキャリア系についても不正防止などの目的でローテーション人事が行われるようになり,事情通も技術通も少なくなった.エキスパートが身近にいない環境で,数年しかやらないと分かっている担当で,失敗せず業績を上げるために,役所に日参する御用企業からのご進講を受けて政策を立案し,それが広く社会で評価されるというのは,なかなか難しい立場であるようにおもう.大きな環境変化に対応して政策目標を見直し,組織ミッションや人事制度をいじらない限りどうにもならない問題であって,行政官の資質ではなく政治家の不作為を問うべき問題なのだろう.

靖国をはじめとした戦後処理に限らず,戦時体制の克服へ向けた道のりは遠い.

総務省では、情報が本来の所有者らの意思に反してネット上で流通するのを防ぐための新技術の開発に取り組む方針を固めました。具体的には、ネット上での流通を望まないことを示す目印を電子情報の中に埋め込んだうえで、この目印がついた情報は通信事業者らによってネット上から強制的に削除できるようにする技術などの開発をめざします。

NHKニュース - 情報漏えい対策 新技術開発へ

圧縮ファイルどころかWinnyなんかは断片化した上に暗号化してあるわけで、元ファイルにどんなマークを入れようとだめでしょう。

スラッシュドット ジャパン | 総務省が特定のファイルをネット上から消滅させる技術の開発を計画

*1ファイル暗号化して復号鍵の配布を集中管理する技術

*2DRMは利用者に悪意があれば原理的に剥がせるが,これまでのWinny被害は利用者の悪意を前提としていないので問題ない

zoffyzoffy 2006/08/26 23:47 タイトルは意図して“大公開”と??

mkusunokmkusunok 2006/08/27 01:10 もちろん

zoffyzoffy 2006/08/28 10:03 あぁ、そういうことか……。たいへん失礼しました。どうもすみません。

itochanitochan 2006/08/28 12:10 漏れてはいけない情報の端末を、インターネットにつなぐことが間違ってます。
住民基本台帳ネットワーク関連で、ほとんどの地方公共団体がやってること(確かそう)を、中央官庁ができないっていうのもおかしな話です。

mkusunokmkusunok 2006/08/28 19:48 定型業務と非定型業務の違いとか,事情は色々あろうかと推察しますが.仮にインターネットに繋ぐ場合でも,情報漏洩を防ぐ技術的手段はあるのだし,適正な情報管理ができていないのは問題ですね.

投稿したコメントは管理者が承認するまで公開されません。

スパム対策のためのダミーです。もし見えても何も入力しないでください
ゲスト


画像認証

トラックバック - http://d.hatena.ne.jp/mkusunok/20060823/winny
クリエイティブ・コモンズ・ライセンス
雑種路線でいこう by 楠 正憲 is licensed under a Creative Commons 表示 - 改変禁止 2.1 日本 License. このブログは楠正憲の個人的なものです。ここで述べられていることは私の個人的な意見に基づくものであり、私の所属する組織とは何ら関係はありません。