プロフィールにも書きましたが、コンピュータ関係の仕事をしてます。
コンピュータの中でもセキュリティ、特にPKI(難しい用語でごめんなさい)に関する仕事です。

はてなダイアリーにもある『高木浩光＠茨城県つくば市 の日記』はとても参考になります。高木浩光氏は、以前から日本のセキュリティについていろいろと問題提起されており、とても素晴らしい方だと思っています。

『信頼あるドメイン名の意義を軽視する地方自治体の愚行』に書かれていますが、決して自治体だけの責任ではないと思います。自治体から発注されているベンダーにも同じ責任はあると思います。
電子政府(GPKI、LGPKI)はベンダーにとってはものすごいビジネスチャンスなんですよね。多分、そのために自治体にベンダーから問題を提言するということが現場ではちゃんとできていないのではと思っています。

数年前まではセキュリティはあまりビジネスにならないのか、日本のベンダーは積極的に取り組んできていなかったように感じます。（Hさんは昔から頑張ってましたけど）セキュリティは何かあったときの保険のようなもので、セキュリティシステムの構築に莫大な費用をかけても、それで企業が儲かるということはありません。だから、セキュリティビジネスは外資系ベンダーが強いように感じています。（VeriSignとか、Entrustとか）

それが来年春の個人情報保護法の施行もあってか、今は日本の各社が“セキュリティ”を売りにしたソリューションをどんどん出しています。これが一過性のものでなければいいと願っています。

これを機に、ユーザとなる自治体や企業とベンダーがいっしょになって真剣に取り組んで欲しい。なぜなら、セキュリティと利便性は相反する部分があり、セキュリティを高くすれば使用者の利便性が損なわれることがあるため、利便性を優先させて、セキュリティを低下させてしまうということもあるからです。ベンダーにとってはお客様あっての商売ですから、「使いにくい!」、「面倒だ!」とかユーザに言われたら、仕方ないということもありますが。

本当は、簡単に使えてセキュリティも強固にするというのが、PKIだったりスマートカードだと思うのですが、実際には期待したほどは普及していないのが現実です。
なぜ普及しないのでしょうか？例えば、これまでの暗証番号やパスワードだったものが、指紋などの生体認証になったら便利だと思いますよ。

う〜ん、結局、何を書きたかったのかわからない日記になってしまいました。
ようは、セキュリティを導入することでお金を得るのではなく、企業の社会からの信用を高めることを真剣に考えて欲しいです。個人情報保護法とは無関係にもっと日本の企業は真剣に取り組んで欲しい。

締めが悪くなぁ...