米国商務省は今朝、記者会見を開き、「サイバー空間における信頼できるアイデンティティのための国家戦略」(National Strategy for Trusted Identities in Cyberspace、略称NSTIC)を発表しました。この取り組みは、オンラインセキュリティの向上とインターネットに対する消費者の信頼強化を目的とした、政府と民間セクターのパートナーシップです。
ゲイリー・ロック商務長官は今朝の記者会見でNSTIC(オンライン取引のセキュリティ強化のための包括的戦略)を発表しました。このイニシアチブは、米国政府が促進役として、オンライン取引のセキュリティを強化するための包括的な戦略です。
記者会見では、なぜこのような官民連携が必要なのかを説明する様々な統計や数値が提示されました。インターネットは、年間推定10兆ドル規模のオンラインビジネスの基盤となっています。消費者はオンラインで請求書の支払いを行い、映画や音楽を購入し、AmazonやeBayといったサイトで想像し得るあらゆる商品を注文しています。
しかし、オンラインで自分の身元を証明するのは困難な作業であり、ユーザー名とパスワードは繰り返し十分な保護を提供できていません。2010年には、米国だけで800万人以上の成人が詐欺や個人情報窃盗の被害に遭いました。2010年の個人情報窃盗による被害額は、370億ドルと推定されています。
セキュリティ専門家は長年にわたり、より安全なパスワードの使用を訴え、ユーザーに対しより強固なパスワードセキュリティについて啓蒙活動を続けてきましたが、パスワードは依然としてセキュリティチェーンの中で最も脆弱な部分の一つであることが繰り返し明らかになっています。2009年のRockyouのパスワード漏洩、そしてその1年後のGawkerのパスワード漏洩は、脆弱なパスワードがいかに蔓延しているかを如実に示しています。
PayPalの最高情報セキュリティ責任者であるマイケル・バレット氏は、この取り組みを支持しています。「私たちは、信頼できるオンラインIDが健全なインターネットエコシステムの重要な要素であると一貫して主張してきました。PayPalは今後数ヶ月にわたり、NSTICを直接サポートするサービスをお客様にさらに提供していく予定です。これにより、お客様とインターネット全体の両方に多くの新たなメリットがもたらされることを期待しています。」
ロック氏は、他の多くの国々がオンラインIDとセキュリティの問題に対処するため、何らかの形の国民IDカードを導入していると指摘した。ロック氏は、「陰謀論者がよく読むブログで読んだことがあるかもしれないが、我々はそれが良いモデルだとは考えていない」と述べ、「IDの発行元が単一であることは、プライバシーと市民の自由に関する容認できない問題を引き起こす。我々はイノベーションを阻害するのではなく、促進したいのだ」と付け加えた。
マイクロソフトのコーポレートバイスプレジデント、スコット・チャーニー氏も、政府の戦略を高く評価しています。「マイクロソフトは、市民中心のプライバシー強化型アイデンティティ・エコシステムというNSTICのビジョンを支持しています。このエコシステムの構築により、市民はオンラインでのアイデンティティ認証において多様な選択肢を得られると同時に、セキュリティとプライバシーの保護にも役立ちます。このビジョンの実現は、より安全で信頼できるインターネットの実現に一歩近づくことにつながります。」
現時点では、NSTICは単なる戦略、単なるビジョンに過ぎません。今、民間セクターの起業家やイノベーターたちが、その戦略を実行するための方法を開発する扉が開かれています。
