それもそのはずで参加者の大半は、セキュリティを専門にする方々なので、いい加減なことは言えないからだ。
今年は、第20回という節目に当たり、自分が何を発表してきたのか、過去の資料を振り返ってみた。毎年、毎年、登壇しては、最新の問題や課題について触れている点は、我ながら誉めてやりたい若かりしころの誇りだ。
例えば、2001年の第5回シンポジウムでは、セキュリティポリシーについて解説している。日本人として最初にBS7799(ISO27000の前身)の起草者から直接トレーニングを受け、 英国規格協会からBS7799セキュリティエキスパートの称号を得ていた私は、日本でもBS7799がデファクトになるだろうことを予言していた。
発表時点ではまだ、セキュリティポリシーを理解する人も少なく、またBS7799がISOのような国際規格にはなるはずがないという専門家もいたようで、講演でも当時の国内の理解度について触れている。内閣官房危機管理室で政府のセキュリティポリシー策定にも携わったが、このとき既にISOの規格番号の決まっているとのリーク情報を得ていたので、確信をもってBS7799を紹介していたようだ。セキュリティポリシーに関しては言うまでもなく、今では、大手企業を中心に既にひろく普及している。
一方、今から10年前の2006年第10回シンポジウムでは、リスク分析がなされないセキュリティ対策を嘆いてみたり、当時、検討されていた住民票コード番号や公的個人認証の問題点について指摘している。「日本人とはなにか」という根源的な認定プロセスや認証手続きを正当化できるだけの信用の連鎖について十分な検討がされておらず、矛盾だらけであることを指摘している。この時の発表は、盛りだくさん過ぎるほどの内容で、相当気合いが入っていたようだが、重大な問題を一人でも多くの人に理解してもらいたいとの気持ちが伝わってくる発表資料になっているこの時指摘した住民票コード番号の問題点は、現在のマイナンバーと共通しており、残念ながら講演内容が全く理解されないままマイナンバー制度が施行されたことは、自身の無力さを証明している。
一方、今から10年前の2006年第10回シンポジウムでは、リスク分析がなされないセキュリティ対策を嘆いてみたり、当時、検討されていた住民票コード番号や公的個人認証の問題点について指摘している。「日本人とはなにか」という根源的な認定プロセスや認証手続きを正当化できるだけの信用の連鎖について十分な検討がされておらず、矛盾だらけであることを指摘している。この時の発表は、盛りだくさん過ぎるほどの内容で、相当気合いが入っていたようだが、重大な問題を一人でも多くの人に理解してもらいたいとの気持ちが伝わってくる発表資料になっているこの時指摘した住民票コード番号の問題点は、現在のマイナンバーと共通しており、残念ながら講演内容が全く理解されないままマイナンバー制度が施行されたことは、自身の無力さを証明している。
§
私ごとの振り返りで恐縮だが、私にとっての白浜シンポジウムは、私自身の履歴書でもある。白浜シンポジウムの位置づけやその意義は、人それぞれだろうが、毎年、同じ場で継続して開催されていることは、我が国のセキュリティ事情を記録したアーカイブとして十分な魅力と価値を備えていることに気づいていただければと思います。改めて第20回開催を祝します。
(山崎文明)
(山崎文明)