★☆★JNSAメールマガジン 第27号 2014.1.24.☆★☆

こんにちは
JNSAメールマガジン 第27号 をお届けします。

昨日には、楽天の田中将大投手の米大リーグ・ヤンキースへの移籍決定という朗報が入りました。スポーツ界ではサッカーの本田選手がACミランへ移籍するなど、日本人スポーツ選手が世界で活躍する姿は喜ばしい限りです。世界を舞台に頑張って欲しいですね。2月7日にはいよいよソチオリンピックが開幕しますし、また睡眠不足の日々を過ごすことになりそうです。

さて、今回の連載リレーコラムは、JNSA顧問/東京大学 名誉教授吉田 眞様からの寄稿です。
吉田先生には、さまざまな視点からセキュリティに関して考察いただいた長文をお寄せいただきました。一過性のコラムで終わらせるにはもったいない内容ですので、全文はJNSAホームページ「JNSAセキュリティしんだん」に掲載いたします。今回のメールマガジンでは冒頭部分をご紹介しますので、続きはぜひウェブでご覧ください。

「JNSAセキュリティしんだん」https://www.jnsa.org/secshindan/


【連載リレーコラム】
「セキュリティ、改めて考えてみた」
(JNSA顧問/東京大学 名誉教授 吉田 眞)

2014年を迎えた機会に、セキュリティに関連することについて思いつくままに改めて考えてみた。取りとめのない内容で世の中で既知・自明のことも多いと思われるが、皆さまのご議論、ご意見をいただければ幸いである。なお、本稿では、セキュリティをネットワークや情報に限らず「広い意味での安全保証に関わるもの・こと」として議論している。

■ ギャップ

これまでいくつかの団体の立ち上げに関係したが、団体の運営基盤については、定款と最低限の規則集を作成して(少なくとも法的な)基盤・枠組みができる。これらはいわば静的な規範なので、実際の動的な運用のためには、団体内及び外との動的関係における運用実施ルール、行動規範、情報管理、セキュリティ管理、等の細則を具体的に整備することが必要になる。

この際に、当然ながら単に決めごとを文書として用意するだけでは不十分であり、日常の実践時に想定される(さらには、想定を超える)現実への対応が適切にできるように、信頼できる組織と態勢にもっていくこと、さらにこれを具体的に実行し実効をあげることに大変な労力がかかる。広い意味でのセキュリティ運用の問題点が、ここに集約されている。

これは、世の中に「絶対的な善」は無く、セキュリティは「理論・式で規定する」ことが困難である一方、実践レベルは人間の性格・感情(とこれによる行動)に直接繋がっており「個々の人間と社会がどう考え、どう行動するか」に強く依存しているためである。このため、個々の人間の意図・立場、コミュニティによってセキュリティに対する理解・認識の内容とレベルが、多種多様となる。この結果、目的・計画のレベルと個々の実践レベルのギャップが大きくなる。

「何が善か」という点では、セキュリティの議論のベースに倫理がある。毎年大学で実施しているアンケート調査の倫理関係の項目において、学部学生の場合には「倫理は重要である」及び「倫理を修得した」と回答する割合が、他の項目に比較して継続的に低い。これは、彼らの大多数が、生まれて以来「倫理についての知識」を得る機会はあっても、現実に自分の肌で“痛みを実感する”機会がなく、大学に進んでからもほとんど無い状態にあることが理由である。これに対して大学院学生の調査では、重要性の認識度と修得度の割合は、学部での調査に比べて高い。倫理が直接関係する生命化学のような研究分野では身をもって体験し、他の分野でも最低限、学会論文や学位論文を書く過程で実例を体験する機会が増えるからである。

即ち、考え方や概念を実際に身につけるためには、具体的な状況に身を置いて直接痛みを感じ、実践を通じて理解する教育が基本である。セキュリティについても同様のことが言える。実効を上げるには、狙い・期待されることと現実・実践の間のギャップを埋める教育、及び個々人の積極的な学習と取り組みが重要である。さらに、世の中は常に変化していくので、弛まない継続的な実施が必須である。

■ 教育で

倫理は、人間(自分自身)の内部への問い(価値観)の共有であり、セキュリティは外部への備えと必要な(方法の)共有である。しかしながら、セキュリティにおいても「何が大切なのか、何を守りたいのか」という内部の問い(価値観)の共有が、大前提として存在する。これは脅威の源が自然であっても、人間社会であっても同じである。 

セキュリティ保証の究極は、外部との関わりを一切絶って「完全な閉鎖空間」を作ることであろう。太古の村落はこのような状態にあり、構成員全員が親密だったので(災害、害獣などには、別に対処策が必要としても)“安全”であった。(ここでは「絶対的な善は存在しない」こと、及び「性善説・性悪説」の議論はしない。)倫理感が高く価値観が普遍的に共有されている社会であれば、昨今取り沙汰されているセキュリティ問題の多くは生じない。プライバシーにしても、全てが公開で透明度の高い社会であれば、例え洩れても(そもそも“洩れる”という概念が無いので)問題が発生する可能性は低い。

このことは、「外部の攻撃から自分を守る」以前に、そもそもは「他人を尊重する」という、いわば視点を逆にした考え方が重要であることを意味する。即ち、侵害・攻撃の発生を想定した防御方法の教育も勿論必要であるが、これだけでなく、そもそも「全ての人が他の人を理解し尊重する」教育が重要である。

 前述のように、セキュリティも倫理の場合と同様に、実体験によって身に着いていく筈のものであるが、実際には、その必要性を認識する機会が少ないのではないだろうか。物理的な脅威については、セキュリティという感覚よりも防災・防犯という見方で扱われ、また、ネットワークや情報におけるセキュリティについては、特に一般人には(例え知らない間に侵害されていても)ほとんど実感されないことがその理由と推察される。安全・安心は“意識されずに保証される”社会が望ましいという考え方もあるが、空気のようにタダというのでは、個々の人間の自覚と責任感を奪うことにもなるし、そもそも現実問題として不可能である。やはり、社会、個人として常に意識づけることが、継続的な教育で、そして実践である日常生活で大切である。



#連載リレーコラム、ここまで
続きは、JNSAホームページ「JNSAセキュリティしんだん」でご覧いただけます。
 https://www.jnsa.org/secshindan/secshindan_9.html
<お断り>本稿の内容は著者の個人的見解であり、所属企業及びその業務と関係するものではありません。


【部会・ワーキンググループ便り】
★2014年新春会員交流勉強会のお申込みを受付中です。
「消費税増税 ソフトウェアベンダーの抱える課題と解決策」
    〜トレンドマイクロ社の事例紹介
 講師:トレンドマイクロ株式会社 主計部 課長代理 松岡 啓介氏
 日時:1月31日(金)17時〜18時
 場所:ラック様セミナールーム
 お申し込みはJNSA事務局()までお願いします。

【事務局からの連絡、お知らせ】
★主催シンポジウム「NSF2014(Network Security Forum 2014)」は来週1月29日(水)開催です。
 https://www.jnsa.org/seminar/nsf/2014/
 <日 時>2014年1月29日(水)10:00〜18:00
 <会 場>ベルサール神田 Room1、3+4
      (住所)千代田区神田美土代町7住友不動産神田ビル

★「NSF2014」終了後に、同会場にてJNSA新年賀詞交歓会(会費5,000円)を開催いたします。お申し込みは事務局までお願いします。
☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。
jnsa-mail

*************************************
JNSAメールマガジン 第27号 
発信日:2014年1月24日
発行: JNSA事務局 jnsa-mail
*************************************
Copyright (C)  Japan Network Security Association. All rights reserved.