【セキュリティ魂】日本の証券システムは世界どころかアジアの中でも遅れている

　先日報道された、金融庁が運営する電子開示システムEDINETに虚偽情報が掲載された問題に関する、日本の金融や証券システムに詳しい疋田文五郎氏による特別寄稿。

■日本の証券システムはアジアの中でも遅れている
　今回の問題は起こるべくして起こった問題と考えています。最初にお話ししておいた方がよいと思いますが、日本は金融やシステムなど多くの面で先端から遅れています。世界の最先端といえないまでもアジアでは一番と思っている人が少なくないと思いますが、アジアの中でも先頭グループから遅れています。取引量も追い抜かれています。

　遅れている国ではこのような初歩的な脆弱性による問題は起こりうることだったし、これからもいくらでも起こると予想できます。また、このように遅れていて、なおかつ改善の見込みのない市場では海外からの投資が減少し、海外からの投資が減ればさらに改善も遅れるという悪循環に入っていると思います。

■過去にも多くの問題が発生
　過去に日本の証券市場は、メールマガジンでウイルスをばらまいたり、ライブドアショックの際にシステムが対応できなくなって取引全面停止という失態をさらしました。誤発注のチェックもできないシステムの問題が顕在化したこともありました。

　対症療法的な対処は行われていますが、根本的な見直しが行われていないと思われます。今後も同種の事件が起こる可能性は高いと考えられます。

■いまでも存在する脆弱性
　詳細は書けませんが、いまでも証券市場にとって致命的といえる脆弱性は多数存在します。システムの素人でも悪用できる脆弱性もあります。

　書いて問題ない範囲でいうと、報道機関のニュースリリースシステムの仕組みを悪用した市場操作については小説「デフォルト」あるいは「株価操作」（いずれも相場英雄作）にくわしく取り上げられています。

　また、海外の証券会社を通じての売買では、日本側からは売買当事者個人を特定できないことも広く知られています。これらを組合せることで、個人でもいとも簡単にシステムの隙間をついて、あぶく銭を手にすることができます。

　おそらく、すでに実践している輩もいるのではないでしょうか？　NHK職員のインサイダー疑惑などは氷山の一角ではないかと思います。

■専門家不在の日本の証券システム
　不幸なことに日本には、金融に関する知識、システムに関する技術、ソーシャルエンジニアリングの知識をもつ専門家はいません。これらを組み合わせた先述のような攻撃には無力であるといえます。技術的な面では、すでにセキュリティコンサルティングの会社があったり、人材育成に政府として力を入れていたりするわけですが、これらはシステム技術に偏っていて、現実の金融やソーシャルエンジニアリングを巧みに組み合わせた犯罪には、歯が立たないと思われます。

　これだけ脆弱な金融市場に対して問題の指摘も行われず、放置のままということが、上記のような人材と人材の必要性に関する意識が欠如しているよい証拠だと思います。

　バイオメトリクス認証などをよろこんで導入する金融機関などは、現実に対応する能力が著しく欠如していることを自ら公言しているようなものですが、それを指摘する声もほとんどありません。

執筆：疋田文五郎

関連リンク
・日本の証券市場のセキュリティホール（EDINET）

■こちらもオススメ！【セキュリティ魂】
・海外が指摘する“原田ウイルス作成者逮捕”の舞台裏
・脅威を予測する！　iPhoneやスマートフォンへの攻撃も台頭
・中国の情報セキュリティ会議 Xcon2007 体験記
・Googleのマルウエア汚染サイト検索への対策を振り返る
・対策が困難！証拠隠滅型に移行する最新攻撃
・【セキュリティ魂】バックナンバー