2007-08-17 [長年日記]
■セキュリティはなぜやぶられたのか 読了
ようやく読了。
半分まで読んだ時のエントリはこちら。
この本の趣旨はここに集約されている、と感じたところ。
p352
テロリズムとは、人や物に対する犯罪と考えられがちだが、本当は人の心に対する犯罪である。テロの目標は、人の心に恐怖を植えつけることだ。
恐怖は人の判断力を麻痺させる。
安全である/より安全になると判断したことが正当だったのか? という問いかけを無くすほどに。
p355
ワシントンDCに住む知人に、テロが怖いからと飛行機にも乗らなければ公共交通機関も使わないという人物がいる。だから自動車で移動しているというのだが、これでは自分が死ぬリスクを高めるだけだ。
その次のページに、死亡者数が多いテロ、非通常兵器によるテロ攻撃が表にまとめられている。
神経ガス(サリン)による東京地下鉄および松本での死傷者数が載っている。
死亡者数を記憶している人はどれほどいるだろうか? 前者が12人、後者が7人。合わせて20人にも満たない。
印象としてはもっと多くの人が亡くなった様な気がしていないだろうか?
同年に起きた阪神淡路大震災の死者数が6千人を超えている。"なんとなく同じぐらいのインパクトがある事件"と記憶している人はどれほどいるだろう。
著者は続ける。
p358
国際テロのリスクを過小評価したり否定したりしようというわけではない。ただ、バランスの取れた見方をしようというだけのことだ。2001年、米国では、テロ(同時多発テロ)で3029人が亡くなった。同じ年の死亡者は、肺ガン一56,005人、糖尿病71,252人、交通事故41,967人、栄養失調3,433人だった。*1
あとはメモからいくつか引用するにとどめよう。
識別と認証の話。
p283
偽造文書を刑務所にファックスすることにより、自分を釈放させた囚人も実際にいる。
セキュリティ・プロトコルの話でもあるな。
p290
レジテープのデータは、その紙自体が偽造ではないと考えられれば認証される。これが、レジテープが長いロールになっている理由である。
なるほど。
偽造・複製の話でもひとつ。
p323
保護したい資産が複製可能なものであれば、つまり音楽CDやソフトウェア、コンピューターの文書ファイルや各種データなどであれば、「複製」が効果的なセキュリティ対策となる。盗まれないようにはできないが、データを失わないようにはできるからだ。
例えば「ただ一枚のCD-ROMにしかないデータ」なるものがあるとしよう(時々映画にこんな設定でてくるよなぁ)。その媒体が盗まれた時に「そこに入っていたデータが悪用されていないか」を確認するにはどうしたらいいだろう?
そのデータの使い途が完全に特定されていれば(ある金庫が開けられるとか)それが実施されていないかを監視すればよい。
でもそうでなかったら、どうすればいいだろう?
個人情報でござい、と言って鍵をかけたロッカーに複製が他にない状態でしまっておくのは、セキュリティの視点からは間違いなのだな、とここを読んで改めて認識した。
もちろん複製を作ることは「攻撃を受けるポイントを増やす」というトレードオフがあることは本書でもしっかりと触れられている。
国土安全保障省が発表している"脅威レベル"について、米軍のDEFCONの比較から何の役にも立っていないことを示しているところ。
p371
違いは、DEFCONはレベルが上下するたびに軍隊が定められた手続きを実行するが、国土安全保障省の脅威レベルでは手続きが何も定められていない点だ。
これ、日常業務でもありがちな問題だと感じた。
メールの表題、バグトラッキングシステムのチケット、何でもいいけど、"優先度"なるものがあるシステムでは「もし優先度が"緊急"ならばどの様に行動するか」を決めておかないと、ただの相対的な情報にしかならない。
で結局、ソート順に使うぐらいしか意味がなくなるんだよなぁ。
p354〜355
最近、サイバーテロという言葉がよく登場するが、これは針小棒大である。(略)こんなことがあってもいらつくだけで、恐怖は感じない。(略)
サイバーテロによって電力網を掌握したりダムのゲートを開いたり、航空管制ネットワークを乗っ取って飛行機を衝突させたりというのは恐ろしい事態だが、非現実的だ。このようなことをリモートで行うのは、とても難しい。インサイダーならできるかもしれないが、それでも、コンピューターネットワーク経由よりも現場に行ったほうが大きな損害を与えられる。
最近公開された某映画を揶揄しているようでもあり面白かった(もちろんそんなはずはない)。
でもまぁ、その通りなんだろうな。
テロが発生した瞬間にテロリストが現場にいるなんていうのは下の下だが、しかしテロリストが現場にいって何かをしかけた方が、遙かに大きな損害を与えられるはずだ。
余談ながら、2001年の同時多発テロは「テロが発生した瞬間にテロリストが現場にいるなんていうのは下の下」という原則を覆したという点で革新的であった。
それゆえにハイジャックはあの瞬間まで「時代遅れ」なテロだったのだ。
世界貿易センタービルのあの動画を見て一瞬呆然自失となったのだけど、次の瞬間には、この計画を思いついた者の発想力はすごい、と思った。
「テロの実行者の命を保証しない」というたった一つの条件を変更しただけで、ハイジャックにこれほどの脅威を持たせることができるのか、と。
けれど、それでもなお、テロへの恐怖をのりこえて、私たちは様々なセキュリティのトレードオフを判断していかなければならないのだ。
恐怖に負けて、誤った選択をしてしまった時が、本当の意味で"テロに屈する"ことになるのだ。
それがこの本の主題であろう。
この本の原題は"Beyond Fear"である。
■抽象化プログラミング入門
ざっと目を通した。
細かく読む必要はないかな。でも後輩に薦められそうだ。
あれ? Amazon のデータ間違ってるぞ?
Java←→UML 自由自在の達人になりませんか?
だ。
ざっと読んで思ったのは、この"→"がポイントかも、ということ。
ソースコードからUMLへ、っていうのは日常的にやらないなぁ。それでソースコードをモデルに変換して思考できるようになるのでは、とか思った。
*1 この引用の数字部分は本文では漢数字で書かれている。引用にあたりアラビア数字で表記した。