中国の未認可VPN規制と日本の微妙なマイナポータルの行方
中国では、当局未許可のVPN通信による金盾の回避が来年3月まで禁止される模様ですが、日本では微妙な仕様のマイナポータルがサービス開始され、お国柄がなかなか微妙に反映されているように見えます。
山本一郎です。このところ、サイバー攻撃が巧妙化する中で、各国のネットワーク政策が統制強化に動いているのが目につきます。
先日、中国政府が市場の健全化という名目でインターネットサービスについての大幅な規制強化キャンペーンを開始したと報じられております。中でも中国内のVPN事業については事実上の全面禁止に近い状況のようです。
中国がネット規制回避のVPN全面禁止へ、中国在住日本人への影響大(レコードチャイナ 17/1/23)
仮想プライベートネットワーク(VPN)サービスを含む、許可されていないインターネット接続を厳重に取り締まる14カ月間の全国キャンペーンを開始した。香港英字紙サウスチャイナ・モーニング・ポストが伝えた。レコードチャイナ中国が検閲を強化、VPNを標的に(CNET Japan 17/1/24)
South China Morning Post(南華早報)の23日の報道によると、中国工業情報化部の通達には、VPNサービスはすべて中国の電気通信規制当局の許可を得なければならないと書かれているという。つまり、即時発効となったこの通達により、中国のほとんどのVPNプロバイダーは、違法なサービスになった。CNET Japan中国では以前から「金楯」と呼ばれるネット検閲システムが稼働しており、中国内のユーザーの多くは国外ネットサービスを利用するためにVPNを活用してきた経緯があるわけですが、こうした規制逃れの手法が今後は困難になりそうだということですね。いままでも規制するぞと言ってきた中で、ある種の黙認が続いてきたのは事実のようなのですが、こうした規制を即日発効して当局未許可のバイパス通信を事実上の全面禁止を成立させてしまうあたりはとても中国らしく感心するしかありません。
VPNサービス以外についても「中国で営業するすべてのインターネットサービスプロバイダー、コンテンツ配信ネットワーク、データセンターが政府から免許を取得することを義務づけられた」(CNET Japan)とありますから、技術に明るくない一般中国国民はもはや金楯から逃れることがほぼ不可能となりそうです。とりあえず同規制は14か月間の期間を設定したキャンペーンと言われているので、もしかするとまたその後に規制の手綱を緩めたりするのかもしれませんが、そのあたりの加減がどうなるのかはまったく予想がつきません。
で、なかなか中国は思い切ったことをするなと思う次第ですが、ネットを活用した事業については我が国の政府も負けず劣らずにかなり振り切ったセキュリティ施策を展開してくるようです。
教訓はどこへ?32ビットIEとSafariのみ対応、Java必須のマイナンバーのポータルサイト(INTERNET Watch 17/1/18)
マイナンバーカードの読み取りに必要なICカードリーダライターは理解できるとして、ブラウザーはIE 11(32bit版のみ)およびSafariに限定されているほか、Java実行環境、JPKI利用者クライアントソフトのインストールが必須という、過去の官公庁のポータルサイトでの教訓がまったく活かされていないシビアな条件。INTERNET Watchなるほど、ここまで“シビアな条件”にしておけば、何も考えていないようなカジュアルユーザーが気軽に試用してみることは到底無理でしょうから、これはこれで立派なセキュリティ施策なのかもしれません。
また、今どきはセキュリティの穴が深刻な問題で、巷にあるツールを使ってハッカーごっこする程度のネットユーザーでも何かできてしまいそうなJavaが必須になっています。そればかりか、Windows環境では当然ActiveX関連を有効に、Mac環境に至ってはポップアップウィンドウ利用や無差別なCookie許可を求めてきております。ちょっと頭が痛いです。
マイナポータル環境設定プログラム利用方法マニュアル(PDF)(マイナポータル)
まあはっきり言って、いまどきのカジュアルユーザーですと、こうしたWindowsやMac OSが動作するようなPC/Mac環境は持たずスマホだけでしょうから、既にポータルサイトを利用するためには相当ハードルが高めに設定されているのは事実です。
ちなみに今後はスマホやタブレットでの利用にも対応予定のようですが、現状でマイナンバーカードに対応しているスマホというのはシャープ製の2機種しか存在しないようです。ある意味で、究極のセキュリティを実現しようと思ったら、サービスを使わせないのが一番だという結論にでも達したのかと疑いたくなるレベルですが、ロードマップとかちゃんとあったりするのでしょうか。
マイナンバーカードに対応したNFCスマートフォン一覧(PDF)(地方公共団体情報システム機構)
見る限りマイナポータル本格稼働予定の7月までにはもう少し対応機種を増やしてくるのでしょうが、日本でもっとも普及しているスマホ(=iPhone)に早期対応してくるとは予想しにくい印象でして、いったいどうするか気になるところです。
誰もが簡単に利用できない環境であれば、それだけセキュリティ面での不安も相対的に減少するということなのかもしれませんが、いっそのことネット対応を完全にやめてしまえばサイバー攻撃にも安心じゃないでしょうか。
せっかく優秀な人が揃っている界隈ですので、あくまで過渡期であって、最終的にはきちんと使えるサービスになるのだと思いたいです。