今年1月から政府(内閣官房)の「情報セキュリティ基本計画検討委員会」の委員に任命され、ITを中心とする各分野の有識者の方々と毎月議論を戦わせている。「戦わせているとは大袈裟な」と言われそうだが、「朝まで生テレビ」的とも言える活発な応酬が続いている。初参戦のくせに口火を切ることが多い私のキャラがかなり影響している感もあるが、自意識過剰だろうか?(苦笑)

 まず私が疑問を呈したのは、現計画に謳われている「重要インフラでの障害発生ゼロを目指す」という目標設定。ゼロを目指すことは勝手だが、「風邪ひき患者を無くす」と言うに等しく、IT常識人はそんな無理を言われたらやる気が出ない、と主張した。「100%安全な技術や人生は面白くない」と発言したのも私である。幸い、実務や道理の分かっている専門家も多く、第1次提言のキーワードは標題の通り「事故前提社会への対応力強化」に決着した。

 障害が起きないようテストに努めることは当然だが、一定の確率でバグは潜入するし、費用対効果を前提に開発してレアケースまで完璧には潰し切れない。それに、運用ミスもある。

 私も、日銀ネットの開発以来この道ウン十年、「品質向上には限りがなく、最後の数個のバグ摘出に多大なコストと時間がかかる」ことは身に沁みて知っている。一定の水準到達を確認すれば稼働させて、障害が起きた際のコンティンジェンシー・プラン、ないしその発展形としての事業継続計画を整備するほうが合理的、との筋道が分かってきた。そういう意味では、国民の生命や安全・財産にかかわる政府機関や重要インフラの事業継続性を極力高める努力が最も重要で、この面の意識や対策にはなお課題が多い。

 「富永がいくら熱くなっても、結論は官僚側で決まってるんじゃないか?」と揶揄する方もいるが、メッセージ・フォーク派の私としては、「自分が何か言うこと・することで、それが積もれば世の中が変わることだって夢ではない」との恐るべき信念を捨てずに頑張りたいと思う。

 これまでの議事要旨や各委員の意見は、NISCのホームページ上に透明度高く開示されており、第1次提言はパブリック・コメント募集中である。中小企業・地域対策から有害情報問題まで、宇宙的広がりであらゆる組織と個人に関係する。皆さんの積極的なご意見を期待したい。