★☆★JNSAメールマガジン 創刊第1号 2013.1.11.☆★☆

あけましておめでとうございます。
JNSAメールマガジン 創刊第1号 をお届けします。
今年は巳年。十干は癸(みずのと)。癸巳の年です。
友人の受け売りですが、癸は雨や雫、霧や小川、せせらぎを意味するそうです。
巳は「語源由来辞典」によれば、草木の成長が極限に達して新しい生命が作られはじめる時期、とか。
水と巳が合わさると財を生む、とのことなので、経済は良い方に向かってくれるかもしれないですね。
2013年が皆様にとってよい年でありますように。
年頭、そしてJNSAメルマガ創刊を飾る「コラム」第1号は、 JNSA会長の情報セキュリティ大学院大学学長、田中英彦先生に執筆いただきました。

【連載リレーコラム】
「信頼するということ」 
(JNSA会長 情報セキュリティ大学院大学学長  田中 英彦)

情報セキュリティが新しい考えであると言うのは、表層の部分であろう。 コンピュータやインターネットが道具として使われるという点が新しい部分であって、 情報に関するセキュリティ自体は、昔から、どこにでも有る問題である。

道具が新しいことに対処するためには、それに応じた対策が必要なことは論を待たない。 しかし、情報セキュリティの中核には、必ず人間が居る。eメールで送られてきたメールの 送信者が良く知っているAさんだと思ったので添付ファイルを開くのである。 しかし、それが送信者を偽ったメールで、その添付ファイルを開いたためにウイルスが 入り込み迷惑を被ったと言う問題は、Aさんと自分との間に道具としてのインターネットがあり、 そこに攻撃者が入り込んだのである。

インターネットやコンピュータは、それが誰であっても人間の指示とおりに動く。 顔を合せての話しだとそういう事はない。直接、人と人の間の問題に帰着される。 騙すという問題は、人の間でも常に有る。それは、人間がそういう意図で騙したのである。 このメール問題でも、問題の発生原因は人である。つまり、情報セキュリティ問題とは 人が原因となって引き起こす、新しい道具を使っての「人間間」問題である。

信頼は、人の間に生じる関係である。この問題は、人類始まって以来の問題であり、 機械や道具の問題ではない。現在、情報セキュリティを確保するために行うことは、 機械によるチェックと、人間による判断である。メールを受け入れる場合は、相手の人間 との間にある機械の正しさを前提として、相手とのインタラクションを考える。しかし 、最終的に相手の言うことを信じるのは、相手の信頼性に帰着する。すなわち、最終的な 信頼は、相手という人間の信頼性に帰するのである。

間に介在する機構の正しさを保証するために、様々な機構が開発されている。 送る内容の正しさを署名で保証する、宛先の正しさを認証機構で保証する、 認証機構と認証サイトの正しさを保証する、等々。間に挟まる機構の信頼性を保証する ために必要なステップには限がない。これからの情報システムは更に複雑化を増すであろう。 それに応じて攻撃の手段も複雑化するので、情報活動に使う道具の信頼性を疑いだすと限がない。 それを保証する機構の複雑さもそれに応じて複雑化する。

どこかに、適当なレベルが存在して、これくらいでよしとすることにしても、その内に、 人間のやることだからセキュリティホールを見つけては問題を起こすという現象には限りが ないであろう。いつの世にも盗人は無くならないのである。

従って、機構として大変優れたものを次々と開発してゆくことは必要であろうが、 それに終わりは無く、防ぎきれない部分が必ず残る。また、よしんば防いだとしても 最終的には相手と言う人間の信頼性を保証できない。昔から、ビジネスでは相手を信じる というプロセスが重要であった。これは、インターネットやシステムがどんなに複雑になり 高度な情報セキュリティ対策が伴っていても、最終的に相手を信じることが残されているのである。

人の信頼というのは、人と人の付き合いで醸成されるのであろう。一般に、人間の根源的な 部分が相手を信じることをベースにしているか、それとも疑うことをベースにしているかは、 幼年時代の環境が大きな影響を与えるという。暖かい家庭で育つことは信じることに繋がり、 非情な環境で育つと疑うことに繋がるという。私達はできれば、信じる社会に住みたい。 その方が、心が平安だし、何より物事が簡単である。


現在は地球規模で情報が行き交う国際社会であり、国際間の情報授受を通じて相手の信頼性を 勘案せねばならない局面に接することが多く出てくる時代である。このような時代では、 例え我が国が高信頼社会であっても、いや高信頼社会であればあるほど、それに乗じた問題に晒される。 われわれだけがユートピアを築くことは困難である。それでも尚、日本の社会を、 信頼をベースに動く高信頼社会にして欲しい。

情報セキュリティの教育では常に疑えと教えるのが基本であろう。しかし、情報セキュリティの ノウハウを若い人々に伝授する場合、ネットは怖いという教え方だけでは不足しているのではないか。 世の中には悪い人が少数だけれど居るのだということの認識は、幼い子供たちにも、 ある年齢からは必要だが、その上で、人を信じることの大切さを教え、それがベースで社会が動いて いることを認識して欲しいと思う。

米国における西部開拓者時代、常に見知らぬ人と交渉せねばならない時代、個人は自分で危険を 評価しリスクを取って動いていたのではないか。そこでは信じることの大切さを身に染みて体験し ていたのではないか。信頼の研究によると、信頼の問題は、ステーブルな社会では問題にならず、 社会的不確実性の高い環境では大きくなると言われている。西部開拓の時代は正に不確実性の高い時 代であったろう。そのような時代の経験は、現代においては、拳銃保持を許す米国流のトラストに息づ いている。日本は元々殆ど同種民族の集まりで文化も共有しており、信頼は分りやすいものであった。 しかし、インターネットの時代は、SNSに見られように正に不確実性の高い時代であって、相手の顔が 見えず信頼性が大きな問題となっている。

Stuxnetはやろうと思えば遠隔のコンピュータに入り込み、物理的な破壊まで可能であることを示した。 調査しさえすれば、何でもできるのである。しかし、そのような行為をするか否かは、両者間の信頼関係に かかっている。江戸城無血開城は、信頼ベースであり、同じ武士という考えの基礎を同じくする者間の話し 合いの結果であった。米国とイラン間にはそれが無かったのである。我が国の外交は弱腰と言われるが、 我が国自体は世界的には信頼のある方ではなかろうか。これを大切にしつつ、他方で、 サイバー対策をしっかり行い、情報時代が真にその果実を享受できるために、 道具の使い方を守ってゆく高度な情報技術と人材の十分な育成に努める必要があろう。 常に疑わねばならないのは面倒であるし、それが一般社会人の習い性になって欲しくない。 特定の人々にしっかり対応して欲しい。顔見知りの巡査がいた昔の交番のように、 ネットにもそういう人が居て、困ったら助けて欲しい。それが一般人の感想であろう。 高度な情報セキュリティの機構を使ってはいるが、それは表には見えず、 高信頼社会に見えるようにできればと思う。インターネットなどの道具が信頼の障害だと見られる のではなく、新しい時代の信頼を築くツールにならないか。

「インターネットの脅威が無くなれば、後は人間間の問題だけ残る」のではなく、 一歩踏み込んで、新しい情報の時代だからこそ、新しい形で信頼を強化できる というようにできないものであろうか。例えば、インターネット以外に、人と人の 間に全く別のチャネルを用意し併用してゆくこと、それは紙の郵便がその一例であろうが、 今更ながら素晴らしいチャネルではないか。このようなチャネルで、即応性のあるものが 出来ないものであろうか。情報セキュリティに携わる者として、常に、信頼を築くことが 最終目標であることを再認識しながら、考えてゆきたいと思う今日この頃である。

#連載リレーコラム ここまで

【部会・ワーキンググループからのお知らせ】
★被害調査WG:「2011年 情報セキュリティインシデントに関する調査報告書〜発生確率編〜」を公開しました
 http://www.jnsa.org/result/incident/2011_probability.html
★市場調査WG:ヒアリング準備中です。各社のご協力をお願いします。
★標準化部会:1月10日(木)部会を開催しました。
★社会活動部会:1月18日(金)部会開催予定です。
 「JNSAセキュリティしんだん」開設しました。ご愛読を。
  http://www.jnsa.org/secshindan/
 第2弾は近日中に「2012年振り返り」(仮)掲載予定です。
★JNSA会合スケジュールはこちらをご覧下さい。
 http://www.jnsa.org/aboutus/schedule.html

【事務局からの連絡、お知らせ】
★2013年新年賀詞交歓会/Network Security Forum 2013(NSF2013)
 平成25年1月25日(金)ベルサール神保町にて開催致します。
 http://www.jnsa.org/seminar/nsf/2013/

☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。
jnsa-mail
*************************************
JNSAメールマガジン 創刊第1号 
  発信日:2013年1月11日
発行: JNSA事務局 jnsa-mail
編集: 勝見 勉
*************************************