ホームページへ もくじへ 印刷用ファイルのダウンロード(660kバイト・PDF版)
安全宣言はいらない 説明責任をください
スライド:01
Slide12 定性的な基準−−でも「安全」と「危険」の間に境界線ない
前のページ はじめのページ 次のページ
 セキュリティ強度の評価基準として、日本政府や裁判所などが使っているのは、「安全/危険という2分法」です。  これは「ゼロか1か」のどちらか、つまり「定性的な基準」をあらわすことばです。
 だけど現実の行政や裁判所の文書では、「安全/危険」ということばにさまざまな形容詞がつけられています。「総合的に見て安全」、「具体的危険がない」、「抽象的危険」「危険の可能性」などなど。
 こうしたさまざまなことばが使われていることから分かるのは、「安全」と「危険」の間に明確な「境界線」は存在していないということです。「安全」と「危険」の間は「連続する程度の違い」によって、ひとつながりに「つながって」います。
   *  *
 住基ネット差止訴訟・名古屋地裁判決は、「具体的危険はない」と認定しつつ、同時に「どのような制度にも抽象的危険はある」と書いています。これは「制度」に内在する危険の可能性−−行政の内部関係者によって個人情報が漏洩されたり、行政自体の意思のもとで「意図的なプライバシー侵害」、たとえば制度的根拠を持たない「情報結合/プロファイリング」が行われる「可能性」は完全には排除されていないということです。
 同様の認識は技術の側にもあります。技術は積極的に「どのようなシステムにも抽象的危険は常にある」ことを明らかにしながら、その「抽象的危険(危険の可能性:残余リスク)をできる限り小さなものにする対策」(リスク管理)と、最終的に残る「リスク」に対する対策−−「危機管理と被害補償」を、システムを構築し運用する「前提」だと考えています。

 いずれにしても「安全/危険」という2分法で情報セキュリティレベルを考えるのは、あまりにも粗い基準で、現実的とはとうてい言えません。

もくじ
1  安全宣言はいらない 説明責任をください
2  (セキュリティからプライバシーへ)
3  「具体的危険」は危険ではない(?)
4  日本政府のセキュリティ対策基本方針−−「走りながら考える」
5  PDCAサイクル
6  PDCAサイクル-2
7  PDCAサイクル-3
  必須のセキュリティ強度ってどうなってるの?
8  社会的に決められる可変的なもの
9  社会的立場によって異なる要求レベルの調整機能は存在しない
10  あぶないと きみはいった
11  それで、セキュリティ強度は改善されたのか?
  セキュリティ強度の評価基準
12  定性的な基準−−「安全」と「危険」の間に境界線は存在しない
13  定量的な基準−−「時間」でセキュリティ強度を評価する
14  社会的制度的な基準−−情報セキュリティ・マネジメントの考え方
15  安全宣言はいらない
16  「横浜方式」が約束したこと
17  説明責任をください
18  セキュリティからプライバシーへ

もくじ Top   ページ Top
© 2006 Nishimura, Tohru / office dlc