私自身は理科I類の出身、つまり技術系の人間で、コンピュータ構成法の研究などをしていました。インターネットが普及していなかった当時は、コンピュータやパソコンは専門知識を持った一部の人しか使わないもので、処理能力がひじょうに遅かったのです。そのため処理能力が高くて快適に動くパソコンを作ることが重視されていました。
　しかし１９９０年代以降、Microsoft社のWindows95やApple社のMac OSが発売され、同時にインターネットが普及し、一般の人々がパソコンとインターネットを活用して活発に情報交換を行うようになりました。社会が大きく変わっていくなかで、私は「これからはコンピュータの処理速度を上げるより、安全安心な情報通信を構築するほうが重要だ」と感じ、研究の軸足をセキュリティに移したのです。

　技術の向上はもちろん必要ですが、それだけでは不十分です。加速度的に進化し続けるＩＣＴは経済の発展に不可欠なものとなり、社会は安全性よりも「その場ですぐに使えるもの」を求めるようになりました。その結果、システムの穴がたくさんあるソフトやハードが一般的に使われるようになってしまったのです。
　このため「安全ではないものを安全に活用する」ことが、今の情報社会における重要課題です。ハードの高性能化や、より優れたセキュリティソフトの開発も必要ですが、それだけでは問題は解決しません。ＩＣＴを使う人間と人間社会を含めた、総合的なセキュリティの研究が必要なのです。

　どれほど高度な暗号化技術や、高性能・高機能なコンピュータが開発されても、パスワードを打ち込む瞬間を第三者に見られてしまったら、その情報はすぐに盗まれてしまいます。これはソーシャルエンジニアリングといって、ＩＣＴを使用せずにパスワードなどの重要情報を盗む方法です。たとえば電車内での株取引やネットショッピングは、隣に座っている人や背後に立っている人に、ＩＤやパスワード、クレジットカード番号などを見られてしまう恐れがあります。オフィス内であっても、シュレッダーにかけるべき書類をそのままゴミ箱に入れたり、鍵がかからない引き出しや机の上に置いたままにしていると、外部の人間の目に触れたり、盗まれたりしてしまいます。
　人間のマネジメントの問題によって機密情報が漏えいし、会社が大きな損害を受けるというケースは、決して少なくないのです。

　そうです。ベネッセグループのシステム開発・運用を手がける株式会社シンフォームは、顧客データベースの運用・保守義務を複数のＩＴ企業に委託していました。そのうちの1社に勤めていた派遣社員が顧客名簿を盗み、名簿業者に販売したのです。その名簿を買った業者がさらに別の名簿業者に転売するなどして、約３５０４万件もの顧客情報が広く流出してしまいました。

　また２００５年には「東証ジェイコム株誤発注事件」がありました。これは、みずほ証券の社員が新規上場されたジェイコム株を「１株６１万円」で売り注文を出すときに、誤って「１円６１万株」と入力してしまったことが原因です。
　すぐに誤入力に気づいて取り消そうとしましたが、東証のシステムに不具合があったためにそのまま売買が続いてしまい、最終的にはみずほ証券が買い戻しをして取引を停止させました。この受渡不能の株券購入により、みずほ証券が受けた損害は４０７億円になります。