「サイバーセキュリティ2014(案)」に関する意見
「サイバーセキュリティ2014(案)」に関する意見
2014年6月9日
一般社団法人 情報処理学会
会 長 喜連川 優
一般社団法人 情報処理学会
会 長 喜連川 優
以下のとおり,2014年6月9日付で意見書を提出しましたので,ご報告いたします.
(協力:セキュリティ委員会)
(協力:セキュリティ委員会)
2014年6月9日
内閣官房情報セキュリティセンター(基本戦略担当)御中一般社団法人 情報処理学会
会長 喜連川 優
会長 喜連川 優
以下のとおり意見を提出しますので,宜しくご査収ください.
IoT,IPv6,M2Mなど生活のすみずみまでICTが制御し,益々依存度を高める時代の到来を前提として,目配りの行き届いた計画であることが分かります.
従って,計画としての完成度は高いと思われるのですが,この計画に対するPDCAがきちんとなされているのかについて疑問が残ります.
一例としてリバースエンジニアリングの適法化を挙げます.以下の通り今年も昨年と全く同じ目標が掲げられています.
「情報セキュリティ2012」においても,全く同じ文言が掲げられていました.これに対する「2012年度の情報セキュリティ政策の評価等」が「サイバーセキュリティ2013」と同日に公表されていますが,計画に対する進捗については記述が見当たりません.急速に普及するスマートフォンにおいて,個人情報を不正に取得する機能をもつ不正アプリの問題が生じるなど,アプリを含むプログラムの解析のニーズが高まる中,今後の検討を加速化する必要があるものと考えられます.
リバースエンジニアリングの適法性を明確にすることにより,著作権者の利益を不当に害することとなる場合が考えられるのであれば,懸念される問題点への対応も含めて情報セキュリティの目的での解析を可能とするための議論を深めることが必要です.あわせて,マルウェアの解析等において支障が生じていないのか,よくよく検証することが必要です.
リバースエンジニアリングについては一例にすぎませんが,その他過去に進捗がない施策については,単に繰り返し記載するのではなく,施策をより前進させるための工夫を含めて記述することが望まれます.いずれにしても,問題解決に至らない課題については,安易に断念することなく,繰り返し計画に含め,問題解決に至る具体的取組を促すことを期待します.
◆サイバーセキュリティ2013
P.59
(ス)安全性確保のためのソフトウェア等のリバースエンジニアリングの適法性の明確化(文部科学省)
文部科学省において,文化審議会著作権分科会の報告に基づき,情報セキュリティ目的のリバースエンジニアリングの適法性を明確化するための措置を速やかに講じる.
◆サイバーセキュリティ2014案
P.41
(サ)安全性確保のためのソフトウェア等のリバースエンジニアリングの適法性の明確化(文部科学省)
文部科学省において,文化審議会著作権分科会の報告に基づき,情報セキュリティ目的のリバースエンジニアリングの適法性を明確化するための措置を速やかに講じる.
以上
IoT,IPv6,M2Mなど生活のすみずみまでICTが制御し,益々依存度を高める時代の到来を前提として,目配りの行き届いた計画であることが分かります.
従って,計画としての完成度は高いと思われるのですが,この計画に対するPDCAがきちんとなされているのかについて疑問が残ります.
一例としてリバースエンジニアリングの適法化を挙げます.以下の通り今年も昨年と全く同じ目標が掲げられています.
「情報セキュリティ2012」においても,全く同じ文言が掲げられていました.これに対する「2012年度の情報セキュリティ政策の評価等」が「サイバーセキュリティ2013」と同日に公表されていますが,計画に対する進捗については記述が見当たりません.急速に普及するスマートフォンにおいて,個人情報を不正に取得する機能をもつ不正アプリの問題が生じるなど,アプリを含むプログラムの解析のニーズが高まる中,今後の検討を加速化する必要があるものと考えられます.
リバースエンジニアリングの適法性を明確にすることにより,著作権者の利益を不当に害することとなる場合が考えられるのであれば,懸念される問題点への対応も含めて情報セキュリティの目的での解析を可能とするための議論を深めることが必要です.あわせて,マルウェアの解析等において支障が生じていないのか,よくよく検証することが必要です.
リバースエンジニアリングについては一例にすぎませんが,その他過去に進捗がない施策については,単に繰り返し記載するのではなく,施策をより前進させるための工夫を含めて記述することが望まれます.いずれにしても,問題解決に至らない課題については,安易に断念することなく,繰り返し計画に含め,問題解決に至る具体的取組を促すことを期待します.
◆サイバーセキュリティ2013
P.59
(ス)安全性確保のためのソフトウェア等のリバースエンジニアリングの適法性の明確化(文部科学省)
文部科学省において,文化審議会著作権分科会の報告に基づき,情報セキュリティ目的のリバースエンジニアリングの適法性を明確化するための措置を速やかに講じる.
◆サイバーセキュリティ2014案
P.41
(サ)安全性確保のためのソフトウェア等のリバースエンジニアリングの適法性の明確化(文部科学省)
文部科学省において,文化審議会著作権分科会の報告に基づき,情報セキュリティ目的のリバースエンジニアリングの適法性を明確化するための措置を速やかに講じる.
以上