« FF XII (2) | メイン | アンフェア »
2006年03月26日
防衛
最近の情報漏洩のニュースを聞いてて思うのは、ここ で引用したセリフです。
同じ規格品で構成されたシステムはどこかに致命的な欠陥を持つことになるわ。組織も人も、特殊化の果てにあるのは緩やかな死…それだけよ。
私がもっとも重要だと(面白いと)思っていることの一つに、多様性があります。これは多分に「攻殻機動隊」影響であると思いますが、もっとさかのぼれば、進化論を知った前後にも漠然と同じことを考えていたということを思い出します。種を残すためには多様に分化した可能性が必要であり、それが自然選択説の源流となっていますし、日本に住んでいる限り ABO の血液型が全般的に分布していることの実感と、世界においてはその土地において血液型に偏りがあるということを、この血液型占いなどの文化に敏感な国では自然に知識として吸収することができるからです。
最近の情報漏洩においていえることは、あまりにも一般に普及しすぎた規格品がちょっとしたウィルスによってその脆弱性を露呈させている、ということです。ここにおいて代用品足るべき「第 2 の選択肢」が存在しないことが、この問題の解決をさらに難しくしています。
ここでも思い出すのは「暗号技術入門」にある以下の文です。
暗号アルゴリズムを秘密にしてセキュリティを保とうとする行為は、一般に隠すことによるセキュリティ(security by obscurity) と呼ばれ、危険で、かつ愚かなこととみなされています。
この「隠すことによるセキュリティ」に対応するのが「ローカル PC のみに存在し、外部からアクセスされないことによって守られている情報」に相応します。では文書ファイルなどを暗号化しておけばいいのか?というと、問題はそうは簡単ではないということに気が付きます。
現在猛威をふるっている Anntiny 系に関してはそれである程度回避できるでしょうが、山田オルタナティブ系などのスクリーンショットを取られる場合には、そこにおいて複合化された平文が読み取られてしまいます。結果的に「モニタに平文を表示させること」自体が危険な行為となってしまいます。となると、視覚的に入力される前までは暗号化された状態でなければならなくなり、これはもう近未来 SF です。
暗号化技術ばかりが進化しても、それを使うのが人間である以上、人間が一番のセキュリティホールであるということは間違いがありません。暗号技術入門などの本を読んでこのことに気が付いてからは、あまり技術のみを追うということは意味が無いな、と考えるようになりました。人間を含めて統合的に考えない限り、情報漏洩はなくなりません。しかしこれが一番、コストがかかることなんですよね。。
投稿者 napier : 2006年03月26日 20:36
トラックバック
このエントリーのトラックバックURL:
http://will.squares.net/mt/mt-modified-tb.cgi/332
