米シマンテックコーポレーションでマーケティングインテリジェンスディレクターを務め、市場調査とアナリストリレーションの責任者という肩書きを持つローレンス・D・ディエッツ氏は、IT業界では非常に珍しい経歴の持ち主だ。カリフォルニア州で弁護士として活動し、インターネットやインフォメーションセキュリティに関する法律、規制について多くの講演を行っているほか、米国陸軍大佐としてボスニアのサラエボで合同情報軍事作戦の副司令官を務めた経歴をもっている。現在はシマンテックのガバメントリレーションの責任者としても活躍。米国の上院議員や連邦政府の主要人とも面識をもつ。ディエッツ氏に、米国でのセキュリティビジネスと政府との関わりについて聞いた。

ローレンス・D・ディエッツ氏
米シマンテックコーポレーション　マーケティングインテリジェンスディレクター

　――日本では、電子政府実現のための取り組みが行われているが、電子政府におけるセキュリティポリシーとはどうあるべきだと考えるか。

　ディエッツ氏　政府は国民の安全と健康な生活を保つという責務をもっている。通常の企業が保たなければならないセキュリティポリシーよりも、一段上のレベルの確固たるセキュリティポリシーを確立していく必要があるだろう。国民に信頼をもってもらえるセキュリティポリシーが必要だ。

　――政府とセキュリティの関わりということに関して、興味深いエピソードを聞いた。英国のアンチウイルスソフトベンダーが、「FBIはコンピュータ犯罪を犯す危険性がある人間のパソコンに対し、その動向を見張ることができるウイルスをもっている。米国のベンダーはこのウイルスを駆除するかどうかが大きな議論になっている」と日本の記者向けに話をしていた。そのような事実は本当にあるのか。

　ディエッツ氏　残念ながら、私個人はFBIの情報戦略に対して答えるだけの知識をもってはいない。ただ、これだけは明確にしておきたい。日本法人の成田（明彦）社長も同じ答えをするだろうが、当社のアンチウイルスソフトはいかなるウイルスに対してもう駆除を行うことができる。特定のウイルスだけを駆除しないということは絶対にない。

　FBIの動向については、具体的にこれを知っているということはないけれど、皆さんと同じく新聞やテレビで報道されることを耳にして、個人的に確信しているのは、FBIがパソコンのキーストロークをモニタリングする技術をもっているのだろうということだ。これは東海岸で不法な金利でお金を貸し出している人たちが検挙されたというニュースを聞いて、そう感じた。キーストロークのモニタリングをして、FBIがパソコンに打ち込まれたパスワードを知ることができなかったら、検挙なんてできっこない。あれは間違いなく、キーストロークをモニタリングしていたからこそできた検挙だったと思う。

　――その実例からもわかるように、コンピュータを使った犯罪はさらに拡大していくことが予測される。政府がシマンテックのようなセキュリティベンダーに協力を求めてくることはないのか。

　ディエッツ氏　ベンダーが政府に協力していくことには、諸刃の剣的な部分がある。一方では高い信頼を勝ち得るが、一方では信用失墜の危機に陥る可能性もある。ユーザーにとっては、特定の政府のために特別なバイパスを用意しているベンダーというのは信用しきれないだろう。とくに、当社のようなサイバーセキュリティのためのソフトウェアを出しているベンダーが政府とどう協力体制をとっていくべきか、これは非常に難しい課題だといえる。

　もちろん、サイバーセキュリティにおける脅威とはどんなことが起こり得るのかといった点に関しては、積極的に政府に協力し、意見を出していくことは必要なことだ。この点に関してはシマンテックも十分に政府と協力している。

　だが、ある法を施行するために、特定メーカーが技術協力をする…というのはあまり賛成できることではない。もちろん、マーケットニーズによって政府とセキュリティベンダーがもっと協力する必要があるとの世論が高まれば、当社としても何らかの対応をしなければならない。しかし、ベンダーが勇み足で政府と歩調を合わせていくことはすべきではない。