７月にラスベガスで開かれたハッカーの国際会議「デフコン」に初めて参加した。今年で９回目で、参加者は昨年より９００人増えて５１００人だった。会場は、初心者、中級者、上級者のレベルに分けられ、次々に新しいハッキングの方法が実演を交えて発表された。

　最新の防護システムがまったく通用しないことを見せつけ盛り上がった。人気がある発表は、１０００人規模の会場でもイスが足りず、１００人ぐらいがステージ前の床に寝ころんでいたほど。

　実演がうまくいくと拍手や歓声が起きるなどすごい熱気。驚いたのは私の隣にいた小学生が熱心にメモしていたこと。日本ではまず見られない光景だ。

　ＦＢＩやＣＩＡ、日本の警察など、取り締まる側の専門家も大勢来ていたようだ。それをからかって、役人を見つけて事務局に連行すると褒美がでる「お役人を捜せ」という余興があったのがおかしかった。

　今回は２０数種類の最新のハッキング技術が発表された。注目したのは、侵入しようとするコンピューターに小さなプログラムを２、３回送りつけ、わずか数秒でシステム環境を解読して、コントロール権を奪ってしまうものだった。

　もはやパスワードを盗み出してハッキングするのは時代遅れだと痛感した。しかも、発表された新技術は、すべて公開され、だれでもプログラムをダウンロードできる。

　重要なのはこれが最先端のセキュリティーの現状だということだ。攻める側のハッカーたちは、最新情報や技術を共有し、切磋（せっさ）琢磨（たくま）しているのに対し、システム管理者など守る側は、侵入されたことすら明らかにしたがらないため、情報、技術とも圧倒的な差ができており、格差はどんどん開くばかりだ。

　電子政府や電子ビジネスの実現が叫ばれて久しいが、セキュリティーが確保されていなければ砂上の楼閣（ろうかく）に等しい。セキュリティーをパスワードだけで防御する今のやり方は、ハッキング技術の高度化で、だんだん難しくなっている。

　最近話題の指紋や声、目の虹彩（こうさい）、手書きサインなど人間の体の特徴などを利用して本人確認をするバイオメトリクス技術は、有効な対抗手段だが、それとて究極ではない。ハッカーと守る側の「いたちごっこ」は永遠に続くだろう。

　ＩＴ先進国のアメリカでさえようやく政府が自前のハッカーを育成しようと力を入れはじめたばかりだ。ましてや、日本はセキュリティー情報の交換の場が、２か所ぐらいしかなく、お寒い状況だ。政府が早急にやるべきことは、守る側のためのハッカーの人材育成であろう。（インタビュー・高津康文）