3月に行われたGoogle社主催のイベント「Japan Cybersecurity Initiative」に、私も参加したことを報告している(*1)。年内に分科会的な会合を3回持ち、そこでの議論を基に白書を公開したいという企画である。その分科会的会合の初回が、先日渋谷ストリームにある同社で行われた。
今回のテーマは「国民の意識高揚」。座長の慶應村井教授ら14名がリアル会場に集まり、他の2名がオンラインで参加した。サイバーセキュリティは専門家だけのものとの意識が、今でも残っている。しかしスマホ一つ持っていれば、すでにサイバーリスクを負っている。だからサイバーセキュリティを「自分ごと」にしてもらわないと危ないのだ。
そもそも「サイバーセキュリティ」って日本語にしたらどうなるの?から議論が始まる。「サイバー」より「ネット」の方が一般の人には分かりやすいだろうと、
「ネットにも施錠しましょうね」
という言葉を広めようという意見も出た。心理学の専門家からは「エコバッグが当たり前になる状況づくり」を例にした「自分ごと化」の取り組みや効果が紹介された。ほぼテクノロジーの問題は出てこない。
・パスワード使いまわすな
・怪しいメールは開くな
・QRコードも危険なことがある
などをどう伝えるかが議論の中心になる。ある若手研究者が、
「母親には細かいこと言っても分からないので、ネットショッピングするときはアプリでやれとだけ言ってあります」
と言う。示されたURLを叩いてサイトに飛んでいくと、偽サイトで妙なものを買わされるなどのリスクがある。欲しいものがあったら、あらためて正式アプリで発注しろの意味だ。
やはりコンシューマ相手のサイバー犯罪は、お金狙いがほとんどなので、金融系サービスについて、
・オンラインバンキング口座を限定
・大金を動かす証券取引等はオンラインでしない
・便利にはなるが金融系サービスの連携は必須のものだけにする
のが(個人レベルの防衛策としては)いいだろうと話した。
専門家たちの議論とは一味違った会合になり、コンシューマのことは苦手な私としては、精一杯の貢献だった。よい刺激もいくつか貰ったので、残り2回の分科会にも期待している。
