★☆★JNSAメールマガジン 第22号 2013.11.8.☆★☆
JNSAメールマガジン 第22号 をお届けします。
文化の日も過ぎ、朝晩は冷え込む日も増えてすっかり秋らしくなってきました。11月はしし座流星群が極大を迎えるそうで、極大予想時刻は11月18日の1時頃だそうです。日本国内では18日未明が好条件とのことですので、たまには夜空を見上げてみるのもいいですね。
セキュリティ業界もここのところ様々なニュースが満載です。新しい技術が進んだり機器が増えてくると、それに伴う脅威も増えていきますが、皆さんひとりひとりの対策や心がけが、今後ますます重要になってきます。
今一度、お使いのパスワードを見直してみることも大切ですね。
さて、今回の連載リレーコラムは、JNSA理事で株式会社インターネットイニシアティブ 常務取締役 三膳孝通様からの寄稿です。
「情報の健康・体力」
(JNSA理事 株式会社インターネットイニシアティブ 常務取締役 三膳 孝通)
情報セキュリティとか個人情報保護、事業継続計画とかPDCAの確立をやってい て思うことがある。考えとしてはまだ全然まとまっていないのだけれども、今 回コラムの話を頂きいい機会かとも思い、ひとまず問題提起の意味で書き記し てみることにする。
本人はいたって真面目なつもりですが、多分かなりおちゃらけでざっくばらん でとっ散らかった話でもあることを最初にお詫びしておきます。
=ガンダム的ICTからドラえもん的ICTへ=
もはや改めて「インターネット」と付けなくても、メールはほとんど電子メー ルだし、検索やゲーム、ショッピング等もインターネット前提のサービスになっ ている。従来の通信メディアが20〜70年かけて世帯普及率10%を達成したのに対 し、ICTは7〜9年という驚異的な速さで普及し、今なお普及し続けている。なの で、普及については異論はないだろう。
当初は、ICTは個人の能力を何倍にもしてくれる、というような使われ方が注目 を浴びた。時間的に瞬時に、空間的に全世界に、情報量的に莫大に、途方もな く拡がる情報空間において、自分が物理的制約でできなかったことでもできる ようになった、つまり個人の能力増幅装置としての側面に対する用途が多かっ たように思う。まぁ言ってみればガンダム的アプローチ。
ところが普及したことによって意識が変わった。誰もが普通にその拡大された 情報能力を使えるようになるということは、別に情報能力の拡大は特別な事で はなくなった。期待されている方向は、やりたいことをちょっと気の利いた方 法で手伝ってくれること、つまり利便性向上装置としての側面に対する用途に もう変わった。こちらも言ってみればドラえもん的アプローチ。
=ロボコップのつもりがフランケンシュタインに=
普及して利用が増えれば当然事故の発生も増える。誰も携帯なんて持っていな い地代には携帯電話の紛失なんて起きなかったが、ひとりで何台も持ち歩くよ うな時代だから当然置き忘れたりする機会も増える。いろんな機器がインター ネットがあることを前提に作られ、何時の間にかこんなものがネットに?なんて ことも起きるようになる。
事故が起きたら、当然対処をして対策を施すことになる。実はこの対策という
のがどうにも古くさく思え、ここをどうにか今風にできないだろうか、という
のがそもそもの発端。頭が古いせいか、パソコン時代の情報の取り扱い方的な
対応策しか考えられない。でも今はそうじゃないんじゃないかと。
例えば、情報や機器は数え上げられて管理できる、という前提でやっているけ
れど、もうそういう時代でないんじゃないだろうか。例えば、既に家のコンセ
ントに繋がっている機器がいくつあるかなんてもう把握してないし、できない
んじゃないかと思う。そういう時にどうするのがいいのか?
事故によって業務とかで弱いところが判明したわけだから、例えばそこを補強 する。まぁ身体の弱いところを怪我をしないように鎧で補強したりするような ことをしたりする。また起きたらまた補強する。起きないようにするためにも、 起きても大丈夫なようにするためにも、補強する。気が付けば鎧を何重にもま とったロボコップみたいなことになっていたりする。ぱっと見。
でもちょっと引いて全体を眺めてみたら、実は結構不格好になってしまってい るんじゃないか、判ったところだけ補強していくから、同じところだけ何度も 鎧を被せてしまったり、たまたま事故が起きてないから鎧を被せてなかったり。 また鎧の重さで全体が重くなり過ぎて見通しが悪くなってしまっていたり。 継ぎはぎだらけのフランケインシュタインになっていやしないか。
=健康と体力=
ただ事故が起きてからの対策はどうしてもそういうアプローチになりやすい。 事後対策よりも事前対策、しかも鎧的対策ではなくできることはないか。
イメージしているのが「情報的に健康」ということ。 そして「健康であるための体力」をつけること。
例えば、「風邪をひく」という病気になると、「体温が上がる」という症状が 出るので「解熱剤を飲んで熱を下げる」という対応で症状を緩和する、「咳が 出る」という症状が出るので「咳止めを飲んで咳を止める」という対応で症状 を緩和する、ことをする。この状態は、症状は治まったけれど、風邪をひいた ままならそれは病気のままで、健康とは言えないだろう。
対処療法的なアプローチだと、どうしても症状に対しての対策になり、症状を 緩和させることが目的になりがちになる気がする(もちろんそれも重要だが)。 なので、まずその根本の風邪を治すことも考える。風邪薬を飲んで、風邪のウ イルスを退治し、身体を健康な状況に戻す。風邪が治ればひとまず健康な状態。 ただ風邪をひいてしまった原因を改善しない限り、また風邪をひくだろう。
つまり、風邪をひきにくいような、もしひいてもすぐに健康な状態に回復でき るような、健康を維持できる力、すなわち「体力」を身体が持っていることが 重要となってくるんじゃないだろうか。
もちろんこれは例えなので、組織にとって風邪をひきやすいような虚弱な体質 とはどういう状況のことで、風邪をひきにくいような体力とはどういう能力と 考えればいいのか、を考えなければいけない。
が、今考えられているのはここまで。
=ロボコップとブルース・リー=
ただこのアプローチで考えると、目指す姿が違ってくるような気がする。
鎧型アプローチで目指す姿は、イメージとしてはサイボーグ的、ロボコップ。 体力型アプローチで目指す姿は、武道の達人的、ブルース・リー。
もちろんここではどちらが正しいとかじゃなく、そういうアプローチもありだ よね、以上ではない。
常識や概念や様々な前提が変化してきている以上、遅ればせながらも変化に対 応して考え方やアプローチをがらがらぽんしていかないといけないと感じてい る。正しい姿、あるべき姿というのも変化しているし、そもそもひとつにはあ りえない。
まずは答えを見つけるよりも、問題の認識のきっかけになれば。 問題設定がちゃんとできたら、答えは自ずと見えてくると思うので。
#連載リレーコラム、ここまで
<お断り>本稿の内容は著者の個人的見解であり、所属企業及びその業務と関係するものではありません。
★「JNSAセキュリティしんだん」第7弾
「インターネットサービスの利用による情報漏えいの危険について」を掲載しました。
https://www.jnsa.org/secshindan/
★11月のせきゅり亭のお題は「攻撃者・侵入者」「セキュリティ技術者・専門家」です。
みなさまからの投稿をお待ちしています。
https://www.jnsa.org/update/senryu.html
★今週末、福島県会津若松市でSECCON2013東北大会が開催されます。
「セキュリティ・トライアスロン」と銘打ってフォレンジック・チャレンジ、アセンブラかるた対戦、セキュリティ・早押しクイズ大会など、盛りだくさんの予定です。
https://www.jnsa.org/seccon/
★JNSAの部会・WGは会員企業の方でしたらどなたでも参加できます。
参加のご希望がありましたら、JNSA事務局までお気軽にお問い合せ下さい。
部会・WG予定・その他 活動スケジュールはこちらをご覧下さい。
https://www.jnsa.org/aboutus/schedule.html
★登録情報にご変更がある方がいらっしゃいましたら、事務局までご一報をお願い致します。
☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。
*************************************
JNSAメールマガジン 第22号
発信日:2013年11月8日
発行: JNSA事務局
*************************************
