シンポジウム・レポート

2011年8月29日、慶應義塾大学三田キャンパスG-Sec labにおいて、『ソニーの個人情報流出事件をどう考えるか-サイバー攻撃に対する政府・企業・個人の対応-』と題したシンポジウムを開催しました。
ネット社会の進展に伴い、インターネットを介して企業のウェブサイトや公的機関のシステムなどに不正侵入するハッキングによる被害が近年急速に拡大しています。最近ではソニーのネット配信サービスが攻撃を受けていることが報告されています。こうしたサイバー攻撃の背後には、特定の政治的な思想に基づき、国境を越えて連携するハッカー集団があるとされています。本シンポジウムでは、こうした後を絶たないサイバー攻撃をどう理解し、これに対して政府・企業・個人はどう対応すべきかについて議論しました。

パネリスト

鈴木 正朝 氏 (新潟大学法科大学院 教授)
八田 真行 氏 (駿河台大学経済学部 専任講師)
塚越 健司 氏 (一橋大学大学院社会学研究科 博士後期課程)
加藤 幹之    (慶應義塾大学大学院政策・メディア研究科 特任教授)
國領 二郎    (慶應義塾大学 総合政策学部長)

モデレータ

ジョン・キム   (慶應義塾大学大学院政策・メディア研究科特任准教授)

シンポジウムの前半では、まず3名のパネリストからソニーの個人情報流出事件に対する考えを、それぞれの立場からプレゼンテーションして頂いた。

最初に一橋大学大学院社会学研究科博士後期課程の塚越健司氏は、ハッカーがサイバー攻撃の正統性を訴える手段を持たず、行政や市民がサイバー攻撃に対して適切な対処法をとらない場合、法が厳罰化されるだけでは、ハッカーによるサイバー攻撃が終わらないということになりかねないと発言した。

次に駿河台大学経済学部専任講師の八田真行氏は、ソニーの個人情報流出事件の背後には、ハッカーが情報技術を駆使して大義の実現を目指すHacktivismという考え方があると説明した上で、ソニーはハッカー集団に対して彼らが実現すべき大義を与えてしまったためにサイバー攻撃を受けることになったと発言した。

新潟大学法科大学院教授の鈴木正朝氏は、ソニーの個人情報流出事件を一つの契機として、現行の個人情報保護法は、比較的小規模なクラッカー事業者に対する行政指導が難しいという問題と、何をもって個人データの漏洩とするかが明確ではないという問題が存在することが明らかになったと発言した。

次に、3名のパネリストからのプレゼンテーションを受けて、2名のパネリストがコメントを述べた。

慶應義塾大学大学院政策・メディア研究科特任教授の加藤幹之は、ソニーはクラッカーによる犯罪行為の被害者であるとした上で、犯罪行為の基準は次々と変化していくものなので、こうした基準については、もう一度これまでの議論を見直した上で、改めて議論していく必要があると発言した。

慶應義塾大学総合政策学部長の國領二郎は、ソニーは何に失敗して大量の個人情報を流出させてしまったのだろうかと問いかけた上で、サイバー攻撃に対応しなければならない企業の経営者に対して、我々はどのようなアドバイスができるのだろうかと問題提起した。

シンポジウム後半では、まずモデレータのジョン・キムがパネリストに、企業はハッカー集団に対して、技術的、文化思想的、法律的にどのような対応措置をとるべきだろうかと問いかけた。

 

この問いかけに対して、パネリストからは、企業が形式的にセキュリティを強化しても実質的なセキュリティが強化できるわけではないところに難しさがあるという意見や、 個人情報を守るためには企業だけでなく行政も役割を果たす必要があるとする主張、ソニーの場合には、法務部門がハッカー集団に戦争をしかける一方で、技術部門の準備が不足していたのではないかとする見解が寄せられた。

次に、フロアからパネリストに対しては、ある目的を達成するためにサイバー攻撃を行った者がその犯罪行為の正統性を主張することは可能なのか、企業がハッカー集団からのサイバー攻撃に対して反撃することは可能なのか、アノニマスというハッカー集団が一般大衆の利益を代表している可能性はあるのかという質問や、デジタルネイティブ世代のハッカー集団と企業が折り合いをつけていくためには、企業がハッカー集団とコミュニケーションをとっていく必要あるという意見が寄せられた。

こうしたフロアからの質問や意見を受けて、パネリストからは、そもそも多くのサイバー攻撃においては正統性を主張する動きが足りない、正統化に対する反正統化作用は存在すべき、ハッカー集団が一般大衆を危険に晒す企業を非難することがあるという回答や、企業のハッカー集団への対応は非常に難しく、状況に応じて千差万別の対応が求められているという意見が寄せられた。

(文・川村真哉)
開催:2011年8月29日 18:00-20:30
於 慶應義塾大学三田キャンパス 東館 G-sec lab