★☆★JNSAメールマガジン 第2号 2013.1.25.☆★☆

こんにちは
JNSAメールマガジン 第2号 をお届けします。

今日はJNSAのメーンイベント、 ネットワークセキュリティフォーラム2013(NSF2013)の日です。
充実した(!!)プログラムが進行する横で、このメルマガを編集しています。
そのレポートは後日お届けしますのでお楽しみに。

【連載リレーコラム】
「『Trust No One』からはじめよう」
(株式会社シマンテック 米澤 一樹)

当会の田中会長よりセキュリティの本質とも言える「信頼」について大変に格調の高いコラムを戴いた直後に大変気が進まないのだが、私は敢えて述べたい。
 「信頼したいなら『Trust No One』からはじめよう」と。

「信頼」とは、文字通り「信じて頼ること」である。そして、「信じて頼る」ためには、その対象がどの程度信じることができるか」かつ「頼ることができるか」を知っておく必要がある。さらに、その「信じて頼ることができる程度」を知るためには、「信じることができず、かつ、頼ることができない」として一度は冷厳に見つめ直すことが、事故のリスクを最小限に抑えつつ「信じて頼ることができる程度」を的確に知る方法だと筆者は考える。

例を挙げると、「人は人を騙したりはしない」という前提で取引に臨む場合よりも、「人は人を騙すものだ」という前提で取引に臨んだ方が、詐欺の被害に遭う可能性は低くなるだろう。また、「ここで人は盗みを働かない」という前提で道を歩くよりは、「人はどこでも盗みを働くものだ」という前提で道を歩いた方が、ひったくりやスリの被害に遭う可能性は低くなるだろう。
 その上で、何度か取引を重ねているうちに、また、何度か当該区域を歩いているうちに、「この人は人を騙すことをあまりしない人らしい」、「この区域では盗みを働く人は少ないらしい」という「信頼」を形成していく。

このようにして形成された「信頼」は、ゼロから積み上げたものだけに「必要最低レベルの信頼」となっている。「信頼のレベル」とは、セキュリティ・レベルと同じで、対象に関連した一連の事柄の中で最も低いレベルに全体が収れんするものである。従って、「必要最低レベルの信頼」とは、対象となる人の最も確実な信頼レベルに他ならない。

人を疑うことは非常に心苦しいものだが、デカルトが世の中の全てに実体が無いと仮定した後に「我思う、ゆえに我あり」に至り、そこを出発点に世の中への解釈を再構築していったように、信頼に関しても『Trust No One』から始めることにより、確実な信頼レベルを再認識していくことが出来ると筆者は考える。遠回りで、かつ、非常に醜くすら思える方法ではあるが、「天国に行くのに最も有効な方法は、地獄へ行く道を熟知すること」なのだから。

#連載リレーコラム ここまで
【お断り】このコラムの記載内容は、各執筆者の個人的な意見や見解に基づくものであり、執筆者の所属・代表する企業・団体等組織の公的な見解を示すものではありません。

【部会・ワーキンググループからのお知らせ】
★被害調査WG:「2011年 情報セキュリティインシデントに関する調査報告書〜発生確率編〜」を公開しました
 http://www.jnsa.org/result/incident/2011_probability.html
★市場調査WG:ヒアリング準備中です。各社のご協力をお願いします。
★社会活動部会:1月18日(金)部会開催予定です。
 第2弾「セキュリティ2012年の回顧」掲載しました
  http://www.jnsa.org/secshindan/
★会員交流部会:2月下旬に「プライバシー」をテーマに勉強会を開催予定です。

【事務局からの連絡、お知らせ】
★2013年新年賀詞交歓会/Network Security Forum 2013(NSF2013)
 平成25年1月25日(金)ベルサール神保町にて開催致します。 (当日参加可能です)
 http://www.jnsa.org/seminar/nsf/2013/

☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。
jnsa-mail
*************************************
JNSAメールマガジン 第2号 
  発信日:2013年1月25日
発行: JNSA事務局 jnsa-mail
編集: 勝見 勉
*************************************