経産省、スパイ対策を強化へ。セキュリティソフトの国産化も目指す 102
ストーリー by hylom
有効なセキュリティソフトを作れるのだろうか 部門より
有効なセキュリティソフトを作れるのだろうか 部門より
Anonymous Coward曰く、
経済産業省が、IT関連ハードウェアにスパイ行為のための機能を仕込むような行為を排除するための体制を強化するという(日経新聞)。
記事によると、産業技術総合研究所(産総研)を中心としてほかの研究機関や企業、大学と協力して対応を行うという。まずは2021年ごろに部品を調査・検証する設備を整備するようだ。また、セキュリティソフトウェアの国産化にも取り組むという。
日本にちゃんとしたものを作れる技術力があるのだろうか。
ジェイド (スコア:2)
NEC PC98シリーズ全盛の頃って、国産のアンチウィルス・ソフトメーカーがいろいろあったと思うけど。
確か静岡のジェイドっていう会社のソフトを使っていたんだけど、Windows95がでたころマカフィーと合併したはず。
で、思うんだけどアンチウィルスとか、セキュリティソフト自体は国内のメーカーでも開発できるんじゃなかろうか。問題はアンチウィルスなら検体確保からデータ作成までのタイムラグだったり、アンチスパイウェアなら新手の技術の情報収集と対策の開発とかの気がする。
私としては、国産セキュリティ対策ソフトとか対策機器が出るなら使ってみたいですね。
先日話題になっていたスパイ用システムだったりしたら嫌だけど。
//プラネクスの鎖国ルーターって、目の付け所はいいよなあ。
Re: (スコア:0)
ソフトウェアですら日本の社会思想、法制度と合わなすぎるから駄目じゃないですかねえ…
買収されたのは悲しいけど、まちがっちゃいないと思ってるよ?
#あの社長さん元気かねぇ?
Re: (スコア:0)
90年代のクラシックMacOSではDisinfectantという個人のフリーウェアが普及しててアンチウィルスが市場として成立しないくらいだったからね
1998年に更新が追いつかなくなって終了してやっとノートンの時代が来たわけ
エンジンがどうとか以前にパターンファイルの更新なんて物量作戦なんだから、アンチウィルスソフトの開発なんて新手の技術があろうがなかろうが体力のあるところしかできない
責任が発生するものを1から作る会社がない (スコア:2, 興味深い)
1. 問題があった時の対処・責任
2. 開発もサポートもメンテも全て自分たちで構築するコスト
この2つを許容できる体力・決断力のある会社が日本にどれぐらいあるかなぁ。
特に1で論外と刎ねられることが多そうな気がする。
問題はそこじゃない (スコア:1)
日本にちゃんとしたものを作れる技術力があるのだろうか。
日本に、ちゃんとしたものを作るために必要な金を出す気があるのだろうか、では?
Re:問題はそこじゃない (スコア:3, すばらしい洞察)
金を出しても作れないのが今の日本かな。
金が増えると下請けの層数が増えて最終的に中国に外注されるか、継ぎ接ぎだらけで動作試験をクリアするためだけのソフトが仕上がる。
Re:問題はそこじゃない (スコア:2)
ちゃんとしたものを作るために必要な発注を行えるのだろうか。
Re:問題はそこじゃない (スコア:1)
アメリカのシリコンバレーは、米軍の下請け企業の城下町として発展した
米軍が実質的にベンチャーファンドとなっていまのシリコンバレーが出来た
少なくとも米軍はちゃんとしたものの開発・発注を民間企業にやらせることができたといえる
日本の防衛省・経産省・文科省とかはどうなんでしょう?
Re: (スコア:0)
作れないってことじゃないかw
Re:問題はそこじゃない (スコア:2)
何を作ればよいのか、わからないので。
Re: (スコア:0)
政府の仕事は税金を回収して再分配するだけだが
Re: (スコア:0)
つまり日本の政府は作れないし発注もできない無能だと言いたい?
Re: (スコア:0)
GPKIを思い出しちゃうんだよなぁ。
Re: (スコア:0)
初めから政府の仕事じゃないもん、小学生の社会か中学生の公民の時間で習わなかった?
Re: (スコア:0)
こういうので政府主導って向いてないんじゃないかな... 第五世代コンピュータ、Σプロジェクト ...
つい最近も↓コレですから
> サイバー攻撃などから情報漏洩を防ぐために総務省が18億円の予算をかけて構築したシステムが、一度も使われることなく廃止
Re: (スコア:0, 荒らし)
じゃあ最初からそう言えばいいじゃん
レス稼いで頭悪そうな雰囲気出したかったの?
Re: (スコア:0)
初めから書いて同じこと書いてるけど、読み取れなかったのかな、おバカさん
問題はそこじゃない (スコア:1)
ちゃんとしたものに金を出す気がなくてできない国はちゃんとしたものを作れる技術力が無い国ということです。
組織の名義でちゃんとしたものがアウトプットされないのに本当はちゃんとしたものが作れるなんてことはないです。
Re:問題はそこじゃない (スコア:3, 興味深い)
つまり、三菱航空機の設計は型式証明を取得できないものだったのだ。それだけではない。海外の専門家は三菱航空機のそれまでの仕事の進め方をことごとく否定した。製品が市場の要求に最適化されていない。
オペレーションについては非効率な業務やプロセス、働き方になっている。さらに、組織は全体的に経験不足であり、中でも重要な役割を担うべき全機統合分野でそれが目立つ──と。製品とオペレーション、
組織の全てにおいて三菱航空機はダメ出しを食らったのである。
ニュース解説 MRJ開発遅延の真相、知見不足で8年を浪費 直面した900件以上の設計変更 [nikkeibp.co.jp]※強調は引用者による
試作機はちゃんと速度が出て飛んでいるんだから帳尻は合っているというのが日本の認識だと思うが、仕事の進め方がまずなっていない、だから組織がちゃんとしていない、だからモノもなっていない、
その証拠に900件の設計変更があるっていう指摘をされるとどうにもならんな。
Re: (スコア:0)
そのちゃんとした会社の例がWeWorkとかなんでしょ、どうせ
Re: (スコア:0)
でもアメリカのゴミ会社みたいにプライベートジェット代とかは要らんしな
Re: (スコア:0)
Re: (スコア:0)
観光では成功してるから、それ以外はかすり傷さ。
Re: (スコア:0)
中途半端な金を出して誰も使わないゴミを作る
いつものパターンで終わりそうだよね
SAY YES (スコア:1)
ありもしない「余計なもの」におびえるのか。
ご苦労様としか言いようがないね。
Re:SAY YES (スコア:2)
日本はすでにご愁傷様だ
Re: (スコア:0)
後手対策好きなのか都合が悪い派なのか
Re: (スコア:0)
ウイルスを検知できず、正常なのに警告を出し、利用者を威圧したついでに業務を止めてOSを破壊する未来しか見えない
Re:SAY YES (スコア:1)
国産セキュリティ対策ソフト (スコア:1)
まあそういうゴミクズみたいな「セキュリティ対策ソフト」なら国産でなくともたくさんあるし。
Re: (スコア:0)
> 某海外企業性
某海外企業のような(国産)OS?寡聞にして存じませんね。
国産化 (スコア:0)
トレンドマイクロという日本企業がありまして
Re: 国産化 (スコア:1)
本社が東京にあるだけで、中身も資本も日本企業ではないです。
Re: (スコア:0)
あれは確か中身(開発場所)も資本も中華でしたっけね。
Re: 国産化 (スコア:1)
開発拠点は台湾とベトナムらしいから、「中華」といっていいものかは微妙ですね。
サイバーセキュリティ業界は、鴻海とかの製造業と違い中国と台湾の結びつきがそれほどタイトじゃないので。
Re: (スコア:0)
国産メーカーのPCをかったつもりが、中身はセキュリティ面で悪評高い某中国資本メーカーだったりしますしな
Re: (スコア:0)
最近はIIJもヤバいらしい…
産総研かー (スコア:0)
高木さんに任せればいいよね
(厳しくしすぎて実運用に耐えられなくなりそうだが)
Re: (スコア:0)
産総研でやるのはあまり良い案とは思えない。
あそこ、人の出入りが多すぎる。
ネットワークのセキュリティも物理セキュリティも不安すぎ。
FFRI yarai (スコア:0)
株式会社FFRI-サイバーセキュリティ、エンドポイントセキュリティ [www.ffri.jp]
国産セキュリティソフト?既にあります。しかもNGAVです
どうやってチェックするの? (スコア:0)
無線LANのチップにバックドア仕込まれてたりってのをチェックする体制を整えるってことだよね。
顕微鏡でファームを読みだして解析して~ってするのかな。かなり大変だと思うんだけど現実的にできるものなのかな。あと2年で色々なチップに対する調査方法の確立とかを。
Re:どうやってチェックするの? (スコア:1)
個人的には、ハードウェアにスパイ機能を仕込むのはあまり合理的とは言えないと思う。証拠になるからね。(検証能力があった方がいいのは当然だけど。)
それよりも、ソフトウェアの脆弱性としてスパイ機能を仕込む方が、発見されにくく、証拠としてあいまいになると思うんだけど。
このケースでは、市販のIoT製品のセキュリティ評価で対策するのが適切かなと。不適切なセキュリティ機能の製品は、流通、販売、使用を禁止する行政命令や、ファームウェアの更新(製造業者に更新版の提供)を行政命令でやらせるとか。
>無線LANのチップに~
いや、最近の流れを見るに中華通信機器製造公司を単に市場排除するってこともありうる。市場開放と市場排除を両立した高等霞が関文学、2021年の霞が関文学賞だろう。
作れるに決まってんだろ (スコア:0)
>日本にちゃんとしたものを作れる技術力があるのだろうか。
作れるに決まってんだろ。
別にウィルス対策ソフトなんて難しくはない。
昨今海外製含めておかしなことになってるのは競争が激しい中無理に差別化をしようとして余計な事をしてるだけの話。
単純に、「日本国内向けのウィルス対策を重視」とか「どっかの省庁や自治体で発見されたウィルスを迅速に対策」とか「とりあえず中国製とかは排除」とかそういう目的がなら意味があるしできる。
「世界シェア何割を取る」とか「既存ソフトを上回る機能を」とかそういう事をしようとしたらうまくいかないし大して美味しくもないだろうけど。
Re:作れるに決まってんだろ (スコア:2)
それだと言ってることが
「二位じゃダメなんでしょうか?」
とまったく同等。
一位を取る意気込みがない限り、血税を投じてまでやる意味はない。
Re: (スコア:0)
具体例と全く結びつかないなぁ
あなたの妄想では
スパイ対策 (スコア:0)
まずはマスコミを官庁の決められた場所以外に入れない、大臣等の取材は決められた場所だけにする
というのを徹底するのが重要だと思います
Re:おじいちゃんがスパイ大臣 (スコア:0)
官邸や官公庁の偉いさんがどこで誰と何をしてるかを完全にオープンにした方がスパイが入る余地がなくなると思いまーす。
Re: (スコア:0)
今は標的型といって組織の体制を調べ上げてパターンファイルに未掲載のウイルスを個人名入りで送りつけたりするから
何百台が感染するトラブルというようなのは減って担当者が個人名入りの偽ファイルを開かされ個人情報が半年間流出と言ったケースが多い
Re: (スコア:0)
ウイルスでなく単なる実行ファイルだから防ごうにも防げない
Re: (スコア:0)
いや今もウィルス被害多いんだけど。。。
ちょっと調べてみるといいと思います。