コラム第865号:「新しい生活様式とセキュリティ、その後」
第865号コラム:宮坂 肇 理事(株式会社NTTデータ先端技術 セキュリティ&テクノロジーコンサルティング事業本部 サイバーセキュリティインテリジェンスセンター センター長 Principal Scientist)
題:新しい生活様式とセキュリティ、その後
東日本大震災が発生してから3月11日で14年を迎えている。避難生活を余儀なくされている方々もいまだ2万人を超えている。さらに先日追い打ちをかけるように大規模な山林火災が発生しており二重被災となっている方々も多い。本当に心からお見舞いを申し上げます。今回のコラムでは「新しい生活様式」が公表されてから5年を迎えようとしている。新型コロナウィルス感染症で厚生労働省等から感染対策として出されたものであるが、この公表前後から現在までのIT技術の進展をいくつかとりあげ、そのセキュリティについて触れていきたい。
厚生労働省から2020年4月に提示された「新しい生活様式」の実践例として、感染予防の3つの基本①身体的距離確保、②マスクの着用、③手洗い、により国民一人ひとりが感染対策をすること、「3つの密(密集、密接、密閉)」の回避による基本的な生活様式、食事などはデリバリーなどの活用、混んでいる時間帯は避けて公共交通機関を利用するなどの日常生活の各場面別での生活様式、さらに、働き方の新しいスタイルとして①テレワークやローテーション勤務、②時差通勤、③オフィス空間は広く、④会議はオンラインなどを使うである。この新生活様式を基本として自治体、事業者、国民ひとり一人が工夫をして日常生活などに反映して感染対策を実施した。対策効果もあり新型コロナウィルス感染症も減少したと考えられる。新型コロナウィルス感染症は約4年間の間、様々な行動制限を含めて日常生活や社会活動に影響を与え続けることとなった。一方、経済活動などの持続的な成長を求められるなかで、さまざまな工夫や技術の発展がみられた。
新型コロナウィルス感染症は2023年5月8日から「5類感染症」に移行し、法律に基づき行政が様々な要請や関与をする仕組みから、個人の選択を尊重したうえで国民の自主的な取り組みを基本とした対応に移行した。感染対策上の必要性に加えて、経済的・社会的合理性や持続可能性の観点を考慮して感染対策を取り組むこととなった。これにより、新型コロナ陽性者及び濃厚接触者の外出自粛は必須ではなくなり、人と人との付き合い、コミュニケーションとなどの兼ね合いを考慮した上での行動様相と変化した。新しい生活様式は、5類感染症に分類された前後から業種別ガイドラインなども廃止されたことを受けて各方面で制度や基準等が終了や廃止されている。ある自治体では「新しい生活様式」による安心宣言の制度化を行い事業者等に協力を呼び掛けて実施していたが、この制度自体を終了した。移行からは出勤・通学などで公共交通機関の利用者は増加し、新型コロナウィルス感染症が流行する前と同じような風景となった。
さて、前置きが長くなったが、「新しい生活様式」の前後から、急速にIT技術の発展および活用が促進されたと考える。在宅勤務などのテレワークの推奨により、当初は自宅から会社等にVPN等によるアクセスをする方法が主流となった。非対面でも業務や授業ができるように zoom や Teams、WebEx などに代表されるオンライン会議も広く普及した。接触感染を避けるための活用技術も進展しキャッシュレスサービス、デリバリーロボット、セルフレジ、タッチ決済などの非接触技術を応用したサービスなどが急速に普及しはじめた。医療分野でも診療予約などのオンライン化をはじめとして診療のオンライン化、遠隔診療システムなどが進展している。この5年の間の技術発展と適用は目を見張るものがあったかと思う。一方、これらの技術が急速に普及したことの弊害も出ている。例えば、飲食店での注文では、対面での注文から、タブレット端末などからの注文方法が増加し、IT技術に不慣れな方々や高齢者などが戸惑う姿をよく見かけた。テレワークが急増したためVPNなどの環境に対してのサイバー攻撃が発生するなどのセキュリティ上の問題が数多く見られた。
テレワーク環境のセキュリティ課題を解決し利便性を向上する技術も広く普及し始めたのもこの頃である。従前だと組織内ネットワークとインターネットの間にFireWallなどを設け境界により分離して、組織内ネットワークの安全を確保する方法が普通であった。テレワーク環境は境界にVPN装置を設置し、正規なユーザのみが社内ネットワークにアクセス可能な仕組みで実現した。セキュリティ上の問題も急増しているなかで登場したのが「ゼロトラスト」である。これは従前の「境界」の概念を捨て去り、組織内ネットワーク環境に存在する守るべき情報資産へのアクセスはすべて信用しない、アクセスする際には安全性を検証する仕組みである。さらに、利便性を高めるセキュアFATも広く普及し始めている。セキュアFATは通常のパソコンの利便性を最大限に活かしながら、セキュリティをしっかりと確保したパソコンである。ゼロトラストと組み合わせることにより、テレワーク環境のセキュリティの向上と、生産性の向上、トータルなコスト削減など、さまざまなメリットがある。これも新生活様式以降に普及した、セキュリティの安全性を確保し利便性を向上させた一例かと考える。
キャッシュレスサービス、デリバリーロボット、タッチ決済などを取り上げたが、「コンタクトレステクノロジー」の活用の一例でもある。この技術の進展や活用の拡大は新しい生活様式以降にも急速に進んでいる。新しい生活様式にもある「非対面」「非接触」が後押しをしている。コンタクトレステクノロジーは物理的な接触、コミュニケーションやサービス提供を非対面で可能とする技術でもある。技術の活用事例では、セルフレジやアプリ決済、バーコード決済などの決済系、レストランなどで多く使用されているデリバリーロボット、非対面でも打ち合わせなどができるオンライン会議、医療分野では診療予約や診察のオンライン化、遠隔診療など、各分野各業界での活用が進んでいる。
利便性が向上するが様々な問題が発生し、特にセキュリティ上の問題も数多く発生している。例えば、タッチ決済で使用され、様々な分野に浸透したQRコードも利便性を向上させた一つの技術でもあるが、QRコードを悪用した攻撃・手口も増加傾向にある。端末を不正に操作やなりすましなどの被害なども発生しているという。
利便性とセキュリティは両立できずトレードオフの関係であると扱われることが多い。セキュリティを高めると利便性が損なわれる、損なわれると新たなセキュリティリスクが発生し、ひいてはリスクが増加することになりかねない。
今後もコンタクトレステクノロジーなどの新しい技術を活用し利便性を向上したサービスが提供されることはますます増えていくことが予想される。利便性を損なわないようにセキュリティ確保を行い、良い社会生活ができるように進められることが望まれる。
以上
【著作権は、宮坂氏に属します】
