2007-06-29 [長年日記]
■セキュリティはなぜやぶられたのか やっと折り返し
- 作者: ブルース・シュナイアー
- 出版社/メーカー: 日経BP社
- 発売: 2007-02-15
- ASIN: 4822283100
- メディア: 単行本
手強い……。
結構長い期間読んでいるはずなのだけど、まだ半分。
原題(title)は"Beyond Fear"。subtitle は "Thinkings Sensibly about Security in an Uncertain World"。
ということで、この本、ITセキュリティの本ではない。
もちろんそれも範疇に入ってはいるが、もっと広くセキュリティを捉えている。
セキュリティは全てトレードオフであり、取捨選択である。
我々は日常的に、つねにその選択を行っている。
外出する時に家に鍵をかけるのもそうだ。鍵を持ち歩かなければならない、という不便をトレードオフとして選択している。
その取捨選択の基準として、リスクと脅威を分けて考えなければならない。
車上荒らし、車泥棒、カージャックのうち、脅威がもっとも高いのはカージャックである。何しろ命を落とす危険がある。
けれどそのリスク――脅威の発生可能性と被害の重大さを考慮したもの――は低く、車泥棒の方がカージャックよりもリスクは大きい。
問題なのは、リスクというのは主観的なものであり、直感的であることが多いということだ。
前者は、つまり立場によってリスクが異なるということだ。守らなければならないものが違うからだ。
後者は、多くは心理的なものだ。社会の複雑性、速報性が増したことも一因。センセーショナルに報じられる、けれど自分がよく知らない分野のリスクを、そうでないリスクよりも高く評価してしまう傾向がある。
セキュリティに完全はない。
システム(社会システムを含むことに注意)が目論見通りに機能すると期待することはできないからだ。
そして攻撃者は、システムを構築した者が思いもよらないところを狙う。
p74
数年前、知りあいが、ある企業のネットワークセキュリティセンターを見せてくれた。どんな侵入にも対処してみせると自信満々だったので、「爆弾をしかけたと電話で脅してからネットワークを攻撃してきたらどうなるのか」とたずねてみた。考えてもみなかったそうだ。
セキュリティと安全対策は違う。
攻撃者がいると仮定し、攻撃方法を想像するのがセキュリティだ。
セキュリティが最弱点問題になるのは必然である。
「鎖は一番弱い輪以上に強くなれない」
この問題をおさえる方法は、多層防御と区画化である。
前者は、城壁を二重三重にする、城壁と堀を組み合わせて使う、という感じ。
後者は、パスポートと財布を一緒にしない、お金を分散して持つ、という感じ。
それがないと、クラスブレークと呼ぶ被害が起きる。
一種の攻撃方法が、同種のシステム全てに対して――時として同時に――有効になるというものだ。
システムを変更するたびに最弱点が変化するのも問題になる。
p160
たとえば、「自動車泥棒が心配だから高い防犯装置をとりつけ、キーなしではエンジンがかからないようにしよう」と考えたとしよう。明暗のようにも見えるが、そのような防犯装置が普及しているロシアなどではカージャックが増えるという現象がおきている。(略)つまり、対策を講じた結果、最弱点がイグニッションスイッチから運転者に移動したのだ。
セキュリティシステムの評価として、剛性と靱性という概念を導入する。
これは、どの様な壊れ方をするか? ということを表現する。
剛性が高いと、一ヶ所がおかしくなっただけで全体が駄目になるのだ。
システムの中で、もっとも靱性が高い部分は人間だ。
臨機応変の対応や即断即決ができるのは、人間だけなのだ。
しかし一方で、セキュリティシステムの構成要素しては諸刃の剣でもある。
セキュリティシステムから人を排することはできない。誰かに信頼を託さなければならない部分が、必ず存在する。
信頼を託す人の長所を最大限に活かしつつ、信頼が乱用されないような策を講じなければならない。
これでようやくページの半分である。
さて原題が"Beyond Fear"であることから判る通り、9.11米同時多発テロはこの本の執筆の、大きな動機であったろう。
p3
同時多発テロは驚異的*1だった。テロに対する嫌悪感や恐怖心はいったん横において欲しい。嫌悪感や恐怖心を除いて考えてみることは有益である、いや、重要だといえるほどだ。
と本文が始まる。
セキュリティは、生活していて日常的に行っている行為の中にもあると知ること。
セキュリティというものを、専門家の手から一般人の手に移すこと。
一般人が、専門家の視点でセキュリティを考えること。
これがこの本のテーマなのだと思う(まだ最後まで読んでいないけど)。
「セキュリティはなぜやぶられたのか」という題名は、けれど過去に起こったことの検証としか読めない。
「セキュリティはなぜやぶられるのか」の方がまだマシだったかも。
p175
臨機応変なら新しい攻撃にもすばやく対応できることは、同時多発テロでも示された。ペンシルヴェニア州に墜落したユナイテッド航空九三便では、普通のハイジャックとは違うことを乗客が携帯電話で知り、計画を失敗させた。乗客がその場で脅威分析を行い、自分たちが直面している新手の攻撃に対する防御を編みだしたのだ。乗客自身が助かることはできなかったが、地上の数百人、数千人も一緒に死んだはずの攻撃を防ぐことには成功した。そして、どうやったらこの攻撃に対処できるかを世界に示したのだ。
を読んで昔Webで読んだニュースを思い出した。
弟を同時多発テロで亡くされた方が、出張の移動手段を飛行機から変更しようかと考えたが、"それは本当の意味でテロを成功させてしまうということ"だと気がつき止めた、というような内容だったと記憶している。
また読みたいと思ったが、さすがに見つからなかった。
で、残り半分はどのぐらいで読めるだろうか。
ここでいったん離れて、別の本を読もうか。
などと思ったので、自分の中の、情報と記憶の結び付きを強靱にするためにエントリを書く。
2007/8/17 読了
■助詞「を」と「に」のスキーマ的意味、使用条件、省略現象などについて
- 作者: 竹林 一志
- 出版社/メーカー: 笠間書院
- 発売: 2007-06
- ASIN: 4305703548
- メディア: 単行本
■テレキネシス 004 そして完結!
テレキネシス 004―山手テレビキネマ室 (ビッグコミックス)
- 作者: 東周斎 雅楽
- 出版社/メーカー: 小学館
- 発売: 2007-06-29
- ASIN: 4091812465
- メディア: コミック
毎回映画をネタにしているわけだけど、この巻は有名な作品が多いなぁ(単に、自分が観たことがある、ということなだけかもしれない)。
「カサブランカ」の回が良かった。最後の2コマに、ジーンときた。「カサブランカ」を観た――一本の映画を観たという"経験"がこれほどに感情を涌きたたせてくれるなんて。
*1 ボールドは引用元では傍点。