今年の流行語大賞は「政権交代」だそうだ。一方、今年の漢字は「新」が選ばれたとのこと。「新」も「新たにする」という意味があり、そういう意味で今年は、改めて「新たに生まれ変わる」年であったのかもしれない。セキュリティの状況を見てみたい。

リーマンショックから1年以上が経過したが、回復の兆しは見えない。どこの組織も、ゼロベースでの事業仕分けを国に先駆けて実践したに違いない。その中で、流行病のようにいわれている言葉がある。

「クラウド」だ。

大半の経営者が考えるクラウドは、単に経費削減の魔法の杖である。経営者だけではなく、多くの立場で多くの妄想や勘違いが発生しているとも言われている。例えば、言葉がひとり歩きしていないか? 昔から指向していることを単に言い換えているだけではないか?それって単なるデータセンターの事じゃないのか? などだ。

私の妄想に少しお付き合いいただきたい。

mixiという日本最大のSNSはご存知だと思う。会員数は1,700万人ほどの規模を誇っている。私も会員のひとりであるが、最近は、このmixiという基盤の上にさまざまな会員向けサービスが立ち上がっているのご存知だろう。

私にとって衝撃的だったのは「サンシャイン牧場」というオンラインゲームだ。このゲームは2009年8月26日に開始され、毎月百万人程度増加し、開始から4ヶ月弱たった2009年12月14日現在で382万人程度の会員数となっている。政令指定都市の人口分が毎月確保されているのだ。半分は幽霊会員だとしても200万人程度が遊んでいると推測される。日本国民の2%をたった4ヶ月で。すごい数字だ。

このサービスは、Rekoo Media Ltd.という中国企業が提供していると言われている。遊んでみるとわかるが「害虫がありません」など、お茶目な日本語が随所に見られ、しかも、ほとんど改善しているようにも思えず、また、ある時期は他人のデータを閲覧することが出来るなどのセキュリティ上の問題や購入したアイテムに関わる障害なども起こっており、クレームをつける人もいるとは思うが、大半の人はそういうことも関係なく、結果として上記のような人気を博している。

私たち日本人は、日本語でのサービスや高度なレベルを求めるので、海外企業のサービス提供は難しいと言われてきた。言わば、ガラパゴス（村社会）の形成だ。しかし、格安で、そこそこのレベルで均一的なサービスが入ってきた場合「うちはこのレベルでないとね」といったガラパゴスにこだわり切れる組織はどれだけあるだろうか?

この、サンシャイン牧場というクラウドサービスが日本市場にあっという間に浸透した事実は、重く受け取る必要がある。mixiのユーザは若年層に多いといわれている。また、「たかが」ゲームだという見方もあるかもしれない。しかし、あと10年もすれば、各組織でも確実に世代交代がはかられるはずだ。そこまで待たずとも、ゲームというジャンルだけではなく、多くのビジネス分野にて海外のサービスベンダーが、圧倒的な低価格を武器に、情熱と機動力を持って日本市場に参入し、その後、資本力を持ってサイバー市場だけでなくリアル市場も席巻して行くことが日常になっていくのではないかと想像させるに十分な事例だ。

一方、海外出張などで国際線に搭乗すると、日本の航空会社のファーストクラス利用者の多くは外国人ビジネスマンで、同じ目的地への格安国際線のエコノミークラスは、大半が日本人ということはよく見かける。実は多くの日本人はサービスレベルにこだわりがあるわけではなく、言葉や制度的なことが障壁になっていただけで、これまで単に選択肢が無かっただけと感じるのだ。「安ければ良い。我慢もする。その代わり自分のやりたい事にはこだわる。」という時代に交代しつつあると思う。

そう考えると、クラウドは単なるコストダウンのための魔法の杖だけではなく、今後の社会システムを変革させるトリガーだと思う。それは、多くのビジネスが国境を意識せず行き交う新たな大航海時代が幕開けするということだ。大昔の大航海時代が、地球規模の航海を可能にした船や羅針盤の発明と、行き詰まった社会背景などから発生したように、情報技術・仮想化技術を基盤としたクラウドと、リーマンショックからの大不況・環境問題や先進国と成長国との関係などにより、ビジネスがサイバー内に留まらず実社会をも巻き込む、新大航海時代に突入していると思う。

現実に、いち早くデジタル化した金融は、すでに大航海時代に突入している。もちろん、サイバー犯罪は最初から大航海である。また、多くのサイバー犯罪は、犯罪クラウドサービスとも言えるボットネットが使用されているし、最近ではボットネットも使用せず、Amazon EC2のような商用クラウドサービスを使用（悪用）することも発生しているようだ。

犯罪の傾向に関して、当社のサイバー救急センターで対応した事案をみた場合、昨年くらいから、ある傾向がみられる。

それは情報窃取を行う手口が派手になってきているということである。かつての愉快犯とは異なり、金銭目的の犯罪にシフトしているため、犯人は目立たないように、見つからないように変化していると言われだして久しい。しかし、派手な手口というのは、それに逆行している現象と言える。情報漏えいが発生した事案を調査して、手口が派手な犯人（海賊型と呼ぶ）が見つかったところでは、ほぼ間違いなく、その数年前から密かに侵入している別の犯人（忍者型と呼ぶ）が見つかるのだ。忍者型はこれまで何をやっていたのかは不明だ。ある面、宿主をつぶさないように「共生」を心がけていたのかもしれない。

また、今年の2大脅威だったConfickerとGumblarも非常に目立つウイルスだ。特にConfickerは感染力が強く、脅威の実体は掴みづらいが、管理された組織内で蔓延しネットワークなどに障害を与えるなど行動も派手だ。大規模感染の沈静化要請も多く、当社のサイバー救急センターで数多く対応したが、実際に駆除するのはConfickerだけではないのだ。この種の大騒ぎウイルス（海賊型）がいるところには、以前から密かに忍んでいたウイルスがあわせて発見される事例はあまりにも多いのだ。

こういった事例から言えることは、海賊型が入ると忍者型はあぶり出され、結果的に駆逐されてしまうということだ。それまで、その「島国」を支配していた忍者型のサイバー犯罪者は、大航海時代に適応した海賊型に駆逐され、あらゆるところで「政権交代」が発生していると考えられるのだ。

大航海時代への適応は、①鎖国する、②食われる、③独自性を堅持し生き残る、④大航海時代にうって出る、の4つが考えられるが、基本的にほとんど業界で①の鎖国はあり得ず、これまでのモデルにしがみつくことは②と同じ結果が待っているだろう。すると、独自性を堅持して現状の市場で踏ん張るか、大航海にうって出ることとなる。大航海時代では、海外ベンダーで働くか、独自性をもつか、うってでるかということになる。どれを選択しても間違いではない。私たちは環境に適応すればいいのだ。

どれを選んでも、結果的に文化的にもシステム的にもセキュリティが必須の社会が到来することだと思う。大航海なので、個人情報保護法や不正アクセス禁止法などの法律や、ISMSやプライバシーマークのような制度に関係なく、自分たちの事業を継続する為に、セキュリティが身についていなければならない。

そう考えると、新たな時代に突入するうえで、犯罪者やコンピュータウイルスにも「政権交代」が発生したように、今後、ビジネスの領域もさまざまな「政権交代」が必要なのかもしれない。2009年は、その入口だったように思う。

• セキュリティキーワード2009一覧に戻る