日本ネットワークセキュリティ協会（JNSA）が選定する今年のセキュリティ十大ニュース（なぜ漢字か？）が公表された。第１位は「情報流出」だそうだが、これはシステム上というより人間の問題のようである。２位の話題のWikiLeaksも同様である。

2010年のキーワードは「情報流出」--JNSA、セキュリティ十大ニュース(CNET Japan)
JNSA 2010 セキュリティ十大ニュース(JNSA)

　とりあえずベスト10を挙げると、

1. 「深刻な情報流出続発」
2. 「ウィキリークスを舞台に震撼が！？」
3. 「クラウドセキュリティマネジメントの国際標準、日本発で検討スタート」
4. 「ガンブラーウイルス改め『ドライブ・バイ・ダウンロード』攻撃」
5. 「図書館システムのDoS濡れ衣」
6. 「スマートフォンのセキュリティ悩み」
7. 「制御システムを狙ったウイルス発生」
8. 「Google、中国から撤退」
9. 「イカタコウイルス作者　器物損壊容疑で逮捕」
10. 「検察による証拠改ざん」

となっている。WikiLeaksはもはやセキュリティの話題というより、世界を巻き込む政治問題レベルになっている。ネットは道具に過ぎない。問題は使う人間とその目的だということをあらためて考えさせられる事件ではないだろうか。

　新たなセキュリティ対策が必要というのが、クラウドとスマートフォンということのようだ。自組織のサーバーが海外のクラウドにあるような状況になると、国によっても法律から何から事情も異なってくる。セキュリティに関連する国際標準が必要になってくるということだろうか。尖閣ビデオの問題で、警察が日本のGoogleにYouTubeのログの開示を求めたとされるが、米国のGoogle相手だったら、日本の警察に対して果たしてログの提供はしただろうか。スマートフォンにあっては、PCのWebと同様のセキュリティ対策が必要になってくる。これまでの音声電話と携帯メールだけのセキュリティの発想とはだいぶ変わることになる。

　昨年から今年にかけてはガンブラーウイルスが猛威をふるったが、それまでの「Webページを見ただけでは感染しない」という常識を覆すようなものだった。いや、正確には意図しないページへ誘導されているだけなのだが、実質的には同じことだろういつのまにか「ガンブラー」改め「ドライブ・バイ・ダウンロード」に名前が変わったのは、より仕組みが解りやすいようにということだろうか。ただ、新名称は「喉元過ぎれば」で、あまり浸透していないのではないか。

　他の「Googleの中国撤退」にしろ「検察による証拠改ざん」にしろ、政治や社会の問題である。ネットが社会に浸透した結果、セキュリティも社会問題どことか、国際問題にまで範囲が広がったということだろうか。