サイバーテロ。この手の議論で念頭におくべきなのは三点。そもそも完全に安全なシステムなんかない。さらにあらゆる安全やセキュリティは、コストと、想定される被害との見合いで決まってくる。最後に、セキュリティは法律や刑罰だけで確保するものではない、ということ。

 たとえばわれわれの家の鍵は、プロの手にかかれば一瞬で破れる。実際の世界での安全保障というのは、鍵や金庫という私的な保護手段と、罰則の脅しを通じた法律的な保護、各種教育を通じた規範、そして保護しているものの価値で決まってくる。われわれが自分の家のちんけな鍵でも心配しないのは、盗られるほどのものがあまりないのと、その他の部分での防止策がそれなりに機能すると信じているからだ。

 で、近年のサイバーテロの事例とを考えてみよう。たとえば話題にはなった省庁のホームページ書き換え。心配するほどの被害だろうか。みっともないだけで、実害はまったくない。大蔵省のwebページが見られなくなると、予算決定や運営に支障をきたすか? まさか。データをバックアップから元に戻せばいいだけだ。Webというのは、完全に公開されている看板だから、たまに落書きされるのはしょうがない。それ以外の、ネットで公開する必要のない機密性の高いデータまでネットにのせているなら、それはただのバカ。

 企業相手、それもネットをビジネスの中心に据えている企業は、妨害工作の対象になることはある。最近おもしろかったのは、有名どころのサイトをねらった分散型サービス拒否攻撃(Denial of Service Attatck)。いやがらせ電話かけまくり攻撃と同じだと思えばいい。検索サイトなんかで、ものすごい数の検索要求を一挙に出せば、ほかの人はアクセスできない。しかも複数のマシンに細工をして攻撃の出所をわからなくする。これはすごい。しかし、国はそこまでネットに依存していない。電子政府なんて代物が進めばそんなこともあるだろう。でも当分ない。

 さらにだれがそれをやるか? 企業なら、商売敵から恨みを持つ従業員やお客まで考えられる。でも政府レベルでは、これは限られている。この夏に行われた世界ハッカー会議では、シアトルのWTO会議妨害で破壊活動を繰り広げたNGOたちが、悪い意味でのハッカーたちと接近するような面もみられた。ただし一方では、NPOやNGOの活動資金の半分以上は政府から出ている。かれらの多くも、なんだかんだ言いつつ政府をつぶすようなまねはできない。せいぜいが、目立つことをやってアピールを行うくらいが関の山だ。

 したがって、国レベルでは本質的な意味でのサイバーテロは考えにくい。少なくともサイバーだけでできるテロは、たかがしれている。そして企業なんかでは、対策としてあるとすれば、まずコードやソフトウェアによる各種対策はきちんとやること、そして攻撃されるのを防止するよりも、攻撃されたあとの体制を明確にしておくことだ。どうやって侵入者を追跡するのか、どうやって復元をするのか。そして最後に、保険をかけることだ。まだサイトやデータベース保護用の保険はそんなにないけれど、いずれ出てくる。

 おそろしいのはむしろ、こうしたセキュリティの多面的なありかたを無視して、法的な防止策や捜査権だけを肥大させるような、いまの取り組みかもしれない。ネットの発達で、われわれの基本的な価値観にかかわる仕組みがかなり変化している。それに対して、本来であれば自分たちの守りたい価値観を考えなおし、それにあわせて多面的な保護の仕組みを構築しなおす作業が必要になってくる。それを行わずに、問題だから規制しろ、問題だから処罰しろ、という単細胞的な対応だけがまかりとおる――ぼくはそのほうがこわい。