情報セキュリティの敗北史

[watana318]

プロローグ:アサンジの説明

• 情報セキュリティ分野の研究が盛んになることで、匿名性を保った環境の創造ができた
• ただし、閉鎖的認知だったので、被害は広がってしまった

[watana318]

情報セキュリティの新次元

• タイムシェアリング型のコンピュータ シェアできる分セキュリティリスクが増す

• ランド研究所の話　おもろい

[watana318]

ウェア・レポート

• ウェアは「もしかしたら、小さなコンピュータは新たな家電製品になるかもしれない」「コンピュータはあらゆる場所で、あらゆる方法で、１分に１回という頻度で人と接することになるだろう。すべての人が、どこにいてもコンピュータを通してコミュニケーションを取るようになる。それは人々の人生を変え、キャリアを変え、絶えず変化する人生を受け入れることを強いるだろう」と記している（10）。

• コンピュータは高コストなため、業務で使う時間以外は民間に貸し出したい。そこで権限管理の問題が出現した。これに対する検討結果がウェアレポート

• ウェア・レポートが予測したのは、コンピュータが複雑になるにつれてそれを使用するユーザーのスキルも向上するが、その一方で、ユーザーを管理するためのセキュリティ対策を実施することが困難になる、ということだ（21）。

[watana318]

アンダーソン・レポート

悪意のあるユーザーの存在

またアンダーソン・レポートが繰り返し指摘するのは、ウェア・レポートも指摘したように、コンピュータシステムが複雑になればなるほどセキュリティリスクが高まるという点や、コンピュータシステムには後付けでセキュリティ対策を施すのではなく、最初から安全なものを設計するべきである、という点だ（51）。

• 解の一つ

リファレンスモニタ」だ（55）。これは「オーソライゼーション（権限付与）」と呼ばれる、誰が何にアクセスできるかを決定する作業をコンピュータのＯＳ内で行うプログラムである。

コンピュータシステムにおける情報の保護　という論文は一つのマイルストーン　後で目を通す

[watana318]

専門チームによるハッキングが行われ、いくつかの問題点が発見された

セキュリティ関係者は、安全なシステムを作るためにはそのシステムが安全であると証明する正式な方法が必要だと確信し、ちょうどそのころ、その方法を提供できると主張する２人の研究者が現れた（76）。

[watana318]

各種プロトコルは、設計時にセキュリティが加味されてるわけではない

[watana318]

SATAN

結果をまとめると４分の３のサイトは、「多大なエネルギーと労力を費やせば」セキュリティが破られる可能性があったのだ（184）。

[watana318]

彼は「なぜ人々はウイルス対策ソフトを購入しようとしないのか」という疑問に興味を持っていた。アンダーソンはその答えを知っていた。つまり「かつてはウイルスがデータを削除してしまうため、人々はウイルス対策ソフトにお金を払っていたが、１９９０年代半ば以降、ハッカーはデータを削除することにはあまり関心を示さなくなり、感染したコンピュータを使ってサービス拒否攻撃をしたり、スパムメールを送信したりすることに興味を持つようになった」からだ（116）。

[watana318]

このような、ウイルスに感染したコンピュータの新たな使い道が出てきたことで、消費者は自分のコンピュータが感染するのを防ぐ経済的なインセンティブを失った。ボットネットの動作は、自分たちに直接被害を与えることはないと彼らは考えたのだ。自分のデータが削除されるのを避けるためであれば、ユーザーはその対策に１００ドルを費やすかもしれない。しかし、第三者が被害にあうのを避けるという目的には、１ドルも出そうとはしないだろう（117）。

[watana318]

歴史とは「過去に犯した過ちの記録であり、われわれが再び過ちを犯したときに知ることになるものだ」と表現した（158）。過去を知ることで現在に対する理解が深まり、未来に向けてより良いプランが描けるようになる。

[watana318]

漏洩などのセキュリティ的問題が今日まで存在しているのは、元々それらを考慮せず構築された通信の仕組みを使っているためだ

なるほど

[watana318]

漏洩、国家レベルでのハッキング、認知的閉鎖

[watana318]

コンピュータのユーザーや組織は、セキュリティに関しては「合理的」に行動するというのが一般的な考えだ。しかし、１９６０年代にランドをはじめとする初期の研究者たちが行った研究に始まり、その後数十年間にわたって研究が続けられ、合理性は得体の知れない存在であることがわかった。歴史を振り返ると、それまで不合理と思われていたことが、いまでは合理的とされることも多い。このように、合理的な行動とは何かをその時々で理解するのは困難であり、セキュリティ対策を設計する際には、そういったことも考慮に入れなければならない。

[watana318]

ナポレオン戦争後、プロイセンの将軍カール・フォン・クラウゼヴィッツは、『戦争論』（清水多吉訳、中公文庫、２００１年）という軍事戦略書を著した（31）。この本には、戦争の戦略論に対する彼の考え方が記されており、「大量の現象とそれらの関係についての洞察を得て、それを自由にし、行動のより高い領域に昇華させる」ことを目標としている（32）。情報セキュリティの分野もそうでなければならない。うわべだけではなく実体が必要なのだ。そして本質的なものが、刹那的なものを凌駕しなければならない。