ドイツ連邦政府はITセキュリティに関する研究プログラムをスタートさせる。これに関して連邦教育研究省（BMBF）は概略下記のような報道発表を行った。

サイバー攻撃は頻繁かつ深刻になっている。ドイツ・テレコムだけでもそのネットワークに対する攻撃が1日当たり最高100万件にもなっているとされる。ひとびとはインターネット上の個人データ盗難の犠牲になっている。電気・水道のような重要なインフラや産業設備はますますネットワーク化されて稼働している。IT攻撃による世界の経済的損出は2013年で5,750億ドルと推定されている。ドイツにおいては、三社に一社が過去2年にサイバーアタックを受けているとされる。

このため連邦閣議は新しいITセキュリティ研究プログラム「デジタル世界の安全と自己決定」を決定した。これはITセキュリティに関する研究活動を省庁横断的に結集し、市民、産業、国家のためのより安全かつイノベーション的なIT問題解決策の開発を推進する初めての取り組みである。

ヴァンカBMBF大臣は「現代にあって、ITセキュリティは最も重要なテーであるといえる。安全なコミュニケーションシステムは近代産業社会にとって欠くべからざるものである。安全なデータ交換なしには“Industry 4.0“、すなわちインターネットによる生産とサービスの融合は不可能だ。プライバシー保護のためにネットワーク上の個人情報の取り扱いを十分に注意し、セキュリティを強化していく。そのために研究が必要なのである」と語った。

この研究プログラムは以下の4つに重点をおいている。(1)新しい技術、(2)安全かつ信頼性の高い情報・コミュニケーションシステム、(3)ITセキュリティの応用領域、(4)プライバシーとデータ保護。例えば、今日インターネットにおける電子決済、メールの送受信、SNSのログインは、現存するコンピュータの性能水準に応じた暗号化方式によって安全を確保されている。しかし新しい世代のコンピュータはこれまで到達していない計算性能を実現するポテンシャルを有している。効果的な保護のためには全く新しい技術が求められることになる。一つ考えられるのは量子コンピューティングである。この技術は新しい研究プログラムの中で進められるべきものである。

もう一つの例は未来の産業のためのITセキュリティである。機械、設備、生産は相互に通信し、ネットワーク化されていく。製造業デジタル化はこうしたデータの交換によって実現していく。同時にエネルギー供給元や企業に対するサイバー攻撃のリスクも高まってくる。ベルリンのような大都市になるとサイバー攻撃による1時間の停電で最高2,300万ユーロの損害が発生するとされる。病院のような重要なインフラにおける結果はさらに大きく甚大なものとなる。こうした新しいリスクをいかにして克服できるのか、これが研究の対象となる。

もう一つの重要な点はインターネット犯罪の究明である。企業のコンピュータが攻撃された場合、犯人捜査と並びどのような損害が発生したか、何が改ざんされたのかという問題が出てくる。例えば、食品産業において食品の成分が知らない間に変えられということが起こりうる。IT分野の法律に関する研究プロジェクトは、サイバー攻撃後に発生した損害を犯人と被害者を特定することが可能でなければならない。

さらなる未来領域として自動車の開発が挙げられる。自動車には今日すでに100以上のセンサーが作動しており、将来的に自動車はますますネットワークにつながることが予測される。無人走行車の開発にとってITセキュリティは重要な技術となる。自動ハッカーによって遠隔操作される、あるいは道路交通における安全性リスクとならないよう保護されなければならない。自動車同士のコミュニケーション、操作、データの保護は新しい研究プログラムの対象である。

新しいIT研究プログラムはBMBFがこれを2020年まで約1億8,000万ユーロで振興する。

[DW編集局]