JNSA「セキュリティしんだん」

3.何に対する？

セキュリティの特徴の一つに、「それ自身では存在しえない」ということがある。これがまたセキュリティの重要性を理解してもらうときに問題となる。セキュリティには、必ず「XXの／に対する」という枕言葉が付く。セキュリティの確保と言うとき、”何について”を言わないと意味がない、すなわち「XXのセキュリティ、XXに対するセキュリティ」という言い方になる。XXには、国、VIP、国民、インフラ設備、財産、エネルギー、ネットワーク、サービス、人間・車の移動、個人・企業情報、食糧、などなど、あらゆるものがあり、セキュリティが社会の機能維持に不可欠になっていることが改めて判る。しかしながら、「XXの／に対する」という表現によって、どうしても“付加物であって主役ではない”という印象を与えてしまう。

それ自身では存在しえないことから、「“汎用セキュリティ論”が単独で存在してこれで全てを語る」ということは不可能であり、汎用的に語れるのは「セキュリティの定義」以外には「脅威に対しては必要な対策を取る、不都合が起きる前にその原因を取り除く」といった、実践上は意味の無い“お経”になってしまう。さらに、前述のように、理論による記述（定式化）が困難であるから普遍化が難しい。

即ち、セキュリティ論は、必ず注目する分野への対処法として論じないと意味が無く、例えば、空き巣への対策と情報セキュリティ対策は別々に作る必要がある。なお、倫理も分野別に具体的な方策が異なるという特徴があるため、工学倫理に限っても分野別の議論が必要である。ただし、倫理とは何か（基礎と応用倫理）、倫理史、法規・知的財産権との関係、リスクの評価など、分野共通の事項も多い。大学での講義でも、まず基本論の後に各論があり、そこでは各対象分野での詳しい講義・演習が実践例を使いつつ行われている。

“それ自身では存在しえない”ということは、筆者が永年関係してきた「運用・管理」の性格・特徴と同様である。即ち、必ず「XXにおける運用・管理」という表現になり、かつ基本的に“必要悪”（必要としないことが理想）と見做されてきた。

そこで、TM Forum［1］というコンソーシアムでは、これを“マイナスであるコスト”と捉えるだけでなく、提供者にとって“プラスとなる収入増、付加価値の創出”を強調する活動を促進した。具体的には、これを基盤にした新サービス化、ネットサービスの柔軟化を実現する総合サービスの概念と共通基本技術の確立、普及を図った。（なお、この場合「セキュリティ管理」については、要素研究・開発は行うが単独でサービス化するのではなく、総合アーキテクチャの中で捉えている。）何事もマインドを変えるには時間がかかる。この考え方と実践を広めるには、およそ20年かかっている。しかしながら、これをもってしても「標準の方向が決まったら利用する」という日本の基本的な姿勢は、大変残念ながら一貫して変わっていないと言わざるを得ない。運用・管理のサービス化・価値化（と本来持つ価値）の意識は、日本では、提供側も利用側も低いのが現状であり、これからも変わらないのではないかと危惧される。
［1］http://www.tmforum.org

セキュリティも運用・管理の一分野であり、対象である。ISO/ITU-T標準に「FCAPS」という用語がある。これは、障害（F）、構成（C）、課金（A）、性能（P）、セキュリティ（S）の、五つの管理機能分野をまとめた表現である。［2］［注］　TMForumでの方向を考えれば、セキュリティも同じサービス化と価値化が可能な分野であり、この点がもっと強調されてもよさそうであるが、現実には今ひとつである。これは、以下で述べるような文化、心理的な面が影響していると推測される。
［2］例えば、
http://ieice-hbkb.org/files/05/05gun_09hen_02.pdf#page=1
http://www.ieice-hbkb.org/portal/doc_520.html
［注］
・性能管理（Performance Management）:　システムの稼働状態を監視し、性能の監視を行う
・障害管理（Fault Management）: 　障害の検出、診断、復旧を行う
・構成管理（Configuration Management）：　システム動作の監視やシステム構成、設定の変更を行う
・課金管理（Accounting Management）：　利用者ごとの資源利用量を監視し、料金計算を行う
・セキュリティ管理（Security Management）：　システムを安心・安全に稼働させる

4.とりあえず忘れる？

セキュリティは、悪意や想定外（“今や想定外というものは無い”という議論もあるが）の攻撃や事故・災害に対する備え・対策と理解されている。このため「XXに対する」において「（XXを提供する際に）XXが本来備えておくべきこと・もの」という意識があり、「これに有料の付加価値をつける（特に、これで稼ぐ）」という考え方には抵抗感が強い。これが「お金をかけないで何とかする」あるいは、「とりあえず不安は頭から消して、考えずに済ませる」というマインドを醸成していると推測される。

「いつかは必ず大地震が起きる」と頭では理解はしているが、「実際に起きるまでは本気で何かしようとは考えない、体験しても忘れる」ということと同根かも知れない。東日本大震災の後、僅か3年経過しただけでも、特に、現地から離れていて直接被害に遭遇しなかった人達、企業は、日常の生活の中では“忘れて”おり、さらには“無かったこと”になっているような気がしてしまう。

日本人は「不快なことを避ける」、さらには「否定的な事柄は見ないようにする、嫌な体験は忘れる」という傾向がとりわけ強い。原始時代には、外敵（野獣など）からの安全確保が最重要項目の一つであったので「不快なことを避ける」ことは、文明が発展した現在でも本能に近いものと推察される。これが、さらに言霊信仰と結びついて「悪いことを口に出すと現実になってしまう（ので言わない）」となり、災害など起きて欲しく無い事象への対策を話すことは「縁起でもない」ということで、議論の前に否定されることになった。こうして“不測の事態、非常事態は起きないはず、いや起きない”ということになり、よってセキュリティ対策も存在しない、リスク管理は考えないということが、日本企業、社会の“基本”となったようである。これは、物事を前向きに考える、将来を考える思考とは全く逆のものである。

セキュリティは、このような人間の精神構造、行動に深く関係する。「人間」というものは、理論では記述できない。また、多くの場合、論理に基づいて判断するように教育されるが、実際に判断し行動するときには、感情（好き・嫌い）が左右する。自然科学・工学（の多く）は、知を記述し理論として構築する。そして工学では理論に基づいて目的（物）の具体化を行う。人間に関することでも”部品”として理論・法則で記述できるものについては、研究・応用開発が進む。ヒューマンインタフェース、人間工学は、人間とその行動、外部との関わりの解析を通して発展してきた。最近では、生命科学分野がより部品として扱う例である。

運用・管理についてみると、構成／課金／性能分野は、理論をもとに規定・数値化が可能で、数値化したものを、関係者（製造者、提供者、利用者）で共有することができる。障害分野については、システム・サービス停止時間、頻度などで、不稼働率等の数値化が可能である。セキュリティについては、対策に使う暗号化理論などはあるが、危険度、侵入度、被害度などといった尺度や数値化は存在しない。

セキュリティは、人間そのものに深く関わることから、そのものを理論化すること、及び直接理論から構築することが難しく、製造者、提供者、利用者、政府を含めて合意できる（完全な解と言わなくとも）総合的な解を得ることは難しい。完全な解の一つは、全ての人間が全ての人間を完全に信頼し、全てを公開し共有することだろうが、これは実質的には不可能である。現在、個々の問題別に対策が取られているが、徐々に総合的になっていくことが期待される。

5.何を守る？

セキュリティの発生は、コミュニティ（部族、村）の安全を確保する、外界からの脅威に対して守ることから来ている。「孤立した村＝世界の全て」である場合には、誰もが親しい知り合いなのでセキュリティの脅威は殆ど無く、誰も家に鍵をかけない。（現代でも、そのような地方が日本にも、かの米国にも存在する。）　しかし、日本のような同質社会でも、他のコミュニティ・集団との間に信頼関係が無い場合には、コミュニティの維持には外敵から守る手段、このための仲間としての結束手段が大切になる。物理的には、関門ゲートの設置、城壁の構築、武器の準備であり（「七人の侍」では用心棒を雇った）、精神的には、しきたり、掟、全員参加の行事などである。

ところが経済活動、人の往来が活発になるとコミュニティが広がり、信頼できるか否かが判らない部分と繋がることになり、不審な者・物がコミュニティ内部にも入ってくることになる。交通・交易などでの物理的な移動による広がり・繋がりである間は、グローバル化しても上述の物理的、精神的手段の強化によって“どうにか”なる。しかしながら、全く自由にデジタル情報が行き来するサイバー化によってグローバル化が進展すると、今まで安全であったコミュニティが不信頼な世界、しかも全世界と一挙に繋がることになる。

即ち、研究者の仲良しクラブが技術構築した通信手段が、インタネットとして外に飛び出して商用化され、あっという間にビジネス・社会のインフラとなり広がってしまったところで、世の中は「フリー（タダ）」を手に入れた代償として「不信頼」が前提になってしまった。ごくごく平凡な一般人もその仕組みの一端を担うことになったにも拘わらず、「インフラは信頼できるもの」という従前の理解のままでいることに、大きなギャップがあり、セキュリティの大きな問題がある。そして、どこに問題があるかが判らずに、さらには次々に（無意識だけでなく意図的に）現れる問題、に、後追いで技術、対策を考えねばならないことに、その次の問題がある。

グローバルネットワークで「不信頼」の世界に繋がるだけでなく、デジタル化によって一人一人が情報化され、その情報が蓄積されると、セキュリティの問題がコミュニティだけでなく一挙に個人レベルに拡大する。ビッグデータの中の一つ一つが取り出せて、本人の知らないうちに使われるのではないかという懸念が広がっている。さらに、モノのレベルでの情報化IoT（the Internet of Things）の普及が、モノと人のヒモ付けを可能とし、セキュリティのレベルは遥かに高度となる。

誰の言葉かは思い出せないが、過去に「道路のハイウエイにあってインタネット（情報ハイウエイ）に無いものは、ハイウエイパトロール、料金所、それにJAF（又はAAA)」と言った人がいた。仲良しクラブがルーツであるものは、いずれも同様の性格を持つ。

6.使う人の責任？

鉄道は、提供者が構築し運用し改善して安全責任を果たし、乗客は、この体制を信頼し全面的に運用を委任してサービスを利用している。時々トラブルは起こるが、問題解決の作業、必要な技術開発等は提供側が主体で行い、利用者は基本的には解決まで待つか、他のルートを選択することによって協力する。

伝統的な通信網においても鉄道の場合と同様であった。これに対して通信の主流がインタネットベースになり、開発・技術者、提供者、仲介者、利用者が、“一緒くた”になり区別されずに誰もが参加できるようになった。この結果、従来提供者が行っていたことを利用者も自ら行わねばならなくなった。この状況は、商用インタネット事業者が利用者から対価を受け取って設備・環境を提供するようになっても、依然として続いている。このことは基本的に”自己責任”と表現される。極端な場合、「誰がやるべきか」が不明確で、「誰かが技術的な対処をしてくれないと、原理的に問題解決に至らない」ということも起きる。特にセキュリティではこれが危惧されるので、最近は公的な活動も強化されてはいるが、一旦開けてしまったハコから飛び出したものを元に戻す根本的な方法はなさそうである。

「開発・技術者、提供者、仲介者、利用者が同じ土俵にいる」ということは、原理的に誰でも知識と技術があればシステムに関与できるということである。このため、これまでの伝統的なシステムに比べて、意図しない（予想していなかった）問題発生の確率は遥かに高くなり、さらに、故意に問題を起こそうとする者にとっては、その敷居・コストが遥かに低くなる。

この点から、「先々にセキュリティから見て何が問題として起きうるか」を考えて、先回りして解決手段を検討し事前に備えておこうという試みが、現在なされている。しかしながら、「イノベーションとは、誰も考えつかなかったことが突然起きるもの」であるなら、突然起きることに伴って問題も突然起きるということになり、この活動も試みる価値は十分あるが、限界がありそうである。

「突然起きる」には、誰かが“気付く”ことによって「突然起こす」必要がある。“どうやって気付くか”がカギであり、好奇心で日頃からあらゆることに関心と興味を持ってトライし、想像力をめぐらし、創造力を磨くことが要求される。するとイノベーションのカギとともに課題も見えてくるのではなかろうか。ただし、この活動は、能力を持つ開発者、提供者のプロ的な活動に依存することになるので、一般利用者は相変わらず、“自己責任で”リスクを背負いながら使う状況から脱することはできない。

7.国際、グローバル

古き良き時代のコミュニティでは、安定して自律的に維持し存続させるための「コミュニティ教育」があった。コミュニティの単位を国まで広げれば、国家・国民教育がこれに相当する。このレベルになると「絶対的な善は無い」ことから、国内での意見の相違と、時とともに変化する他国・世界との関係からその時々で問題が起こり、議論が起きる。グローバル市民、国民、コミュニティ構成員、国際・グローバル企業社員、国内企業社員、それぞれのレベル・クラスでの教育への要求には、当然ながら共通部分がある一方、利害が対立するものも目立つ。（例えば、グローバル企業の利益追求と個々の国益追求とは相反する局面が多い。）

異なる文化を背景に持つ諸民族は、通常「民族としての自由への希求」から、民族ごとに各々が政治的な独立性を求める。これが国民国家（nation state）を形成する大きな動機である。国民国家が存在し、その完全な自由を追求する限り“一つの統一政府が世界を治める”ということは不可能である。このため次の策として、国対国という関係ではなく、寄り合いとしての国際機関にその調整を委ねる方法が取られる。例えば、国際連合とその諸機関がこれに相当する。セキュリティについても、国連に安全保障理事会がある。この理事会の所掌事項に「テロ対策、不拡散に関する措置の促進」は入っているが、現状ではサイバー攻撃などは対象に入っていないと見える。

国際化は「国対国の主権に関する、及び国境を跨る活動」であり、グローバル化は「国、国境という枠に関係しない、地球レベルの活動、ネットワーク化と“一体化”」である。前者は、いわばインフラ基盤であり、後者はその上に具体的に展開するアプリケーションである。[3]
[3]　吉田：「諸外国におけるグローバル教育の動向」、2011年度第1回先進的工学教育講演会、2011.5.20

上述のように、国が関係する活動の調整を当面国際機関が担うのは（EUというレベルはあるが）“地球国・グローバル国”が、永久にとは言わないまでも現実には不可能だからである。例えば「グローバル市民」は、少なくとも現時点で、象徴的、規範的なものであって、現実に法的な基盤を持った実体ではない。この枠組みを前提に、国は国としてのセキュリティを守るが、その意味は衆知のように物理的な安全保障から（デジタル）情報を含めた広い範囲に急速に広がっている。これに対して組織的なグローバル活動は、政府外組織として、企業コンソーシアムを含む民間、ボランティアが担うものが主流となっており、そこでのセキュリティは個々のグローバル組織の活動の視点から、自分自身（コミュニティとその活動）を守ること、および活動対象として守るべきもの・ことが基本となる。そのセキュリティは、各国のレベルに反映されるものもあるし、各コミュニティに固有のものもある。

前述したようにグローバル活動は、特定のアプリケーションとしての活動であり、これによってインフラ基盤である国対国における部分も、より信頼度の高く円滑なものになるように行われることが望まれる。両者が相互に連携してより確実で実効の上がる体系となることが期待される。

8.どうする？

安全を確保するには、不安の元を取り除けば良い。

前述のように「社会を全て公開で完全に透明なもの」にすれば不安は無くなる。これは現実には不可能であるから、仮想的にこのような状況にすることが考えられる。透明度を高めるためには、教育の役割が重要である。即ち、共通教育としての倫理、教養教育、およびリスクへの考え方・対応方法が重要である。

その上で、対策として、これまで以下が取られている。

−技術を開発する：例えば、自然災害が起きても壊れにくい、壊れても直ぐ修復できる街・コミュニティ作り（構造、制度）を志向する、システム及びシステム間連携に人間が介在すると特定の意図・悪意が入り込む機会が増えるから、完全自動化して誰も入れないようにする、などである。
　例えば、「クラウド＋モバイル＋ビッグデータ」基盤で、モノの世界は前述のIoTとなり、これも含めて自動化が完全に進む。この基盤＋ソーシャルネットワークで、モノ＋人間を含めたアプリケーション基盤ができるが、最後は人間インタフェースの部分が残る。ここで本人・被許可者の自動認識ができればシステム的には、かなり安心できるものになると考えられる。それでも、“人間自体を騙す人間やシステム”に対する対策は依然としてその外側で必要になる。
　実は、ここで大きな問題がある。即ち、システムはデジタル化され「ソフトウエア」で実現されているということであり、ソフトウエアは人間がコードを書くものだということである。自動化したとしても、作る人がそのソフトに悪意を忍び込ませれば何の保証にもならない。機能検証、正当性検証が重要になる。

−規則を作る：これに関しては、コンプライアンスと規則の関係について論じている資料［4］にあるように、いくら規則を強化しても「守れない規則」を作ったのでは意味が無く、コンプライアンスを守るために書類の山を作るのでは、本末転倒である。「守れない規則」による強化は、違反者・処罰対象者を増やすか、遵守のために何もできなくなるかであり、「誰でも守れる規則」を作ることが必要である。しかし、これも曲者であり、「誰でも守れる」を「緩い、抽象的」としてしまうと、規則が無いことと同じとなり、これまた無意味になる。なお、便宜上の規則（道路交通法など）は、価値観、利害で決めるのではなく、主に選択の問題として決められる。必要により人間工学を考慮して実装方法（標識など）を決めれば良い。
［4］松浦晋也：「コンプライアンス強化と『守れる規則』は表裏一体である
http://pc.nikkeibp.co.jp/article/column/20131203/1114048/?set=ml　2013.12.3

−教育をする：冒頭に述べたように、規則を作っても運用・実践との間に大きなギャップがある。これを埋め、実効を上げる教育が重要である。これについては、本稿の前半で触れたのでここでは繰り返さない。

極度のセキュリティ制限強化は、３つの問題を生じる。
１．手続き・取り決めのお化けとなり、きりがなくなる。
２．防御意識が最優先し、先例の無い行動を実質上禁止する。
　その結果、新規の試みやイノベーションを阻害する。さらには「このような精神構造が（及び、該当する職種の人間の）認知症の原因となる」という医学的な研究もある。
３．もともと意識が低いか無い人達にとってはいずれにしても「関係無い」ため、根本的な問題解決には貢献しない。

9.騙す、だけ？

昨年「食の問題」などで、ある事・ものを異なる他のものに見せかけて何かを得るという「偽装」が話題になった。偽装は、人間だけでなく自然界にも存在する。自然界では擬態などの偽装があるが、これには、�@ 攻撃側から見逃してもらって身を守るものと、�A 目標に気づかれないで攻撃をしかけるものがある。人間社会では、攻撃のためが主のようであり、特に近年は食品偽装のように自己の利益拡大のために（直接の利益を意図しない場合でも、少なくとも自己の都合良いように）行われるようである。偽装も意図・行為とこれにより発生した結果（効果、実害）に依存するので、「結果的に何も実害はなかったでしょ？」、「当事者に悪意はなかった、知らなかった」というレベルから、明確に詐欺を意図するものまで様々であり、倫理と犯罪との境は灰色のようである。

ここで辞書 [5]を参照してみると、「偽装」は、「ほかのものとまぎらわしくして、敵の目をごまかすこと（手段）。カムフラージュ。」とある。「ごまかす」は、「�@ 人の不利益になるような事をしながら、気付かれないように取りつくろう。 �A その場を取りつくろって（人をだまして）、自分が不利になることを避ける。」とある。
[5] 三省堂「新明解国語辞典 第五版」

これらの定義によれば話題になった「食の問題」は、正に偽装、ごまかしに相当する。これが倫理・道徳を超える議論になったのは、消費者が知らない間に不利益を被っていたこともあるが、むしろ、信頼しきっていた老舗・高級ブランド提供者の裏切りへの怒りを強く感じたからであろう。不利益・損の発生は経済的な問題であるが、信頼感の喪失は社会的な損失に繋がる。背景には、最初に述べた“ギャップ”（最初のケースと比べて単純であるが）の問題がある。即ち、管理者が決めている規則と現場が実施することの間のギャップであり、これは技術の問題よりは、内部コミュニケーションと教育の問題である。

さらに深刻な問題となるのは、偽装・ごまかしによって安全が損なわれた場合、及び損なわれる事態を生じる恐れが十分にある場合である。食の問題については、偽装の起きる前から輸入食品の残留農薬、有害物質の混入などで安全を損なう問題が後を絶たない。このレベルになって、セキュリティ問題として取り組むことになる。

10.やっぱり自分で守るしかない？

辞書の「だます、ごまかす」の説明は、その行為の説明だけであり「被害・実害を与える」という表現は明示的に入っていない。しかし、実際には「だましてお金をとる・情報を盗む、釣銭をごまかす」などのように、損害を与える行為と組み合わせて使う。これらの行為は明確に犯罪であり、セキュリティの問題ともなるが、食の問題のように辞書の定義の「だます、ごまかす」だけでは、即犯罪やセキュリティの問題になるわけではない。報道で、非難と追求はされていても前述のように犯罪と表現されていないのは、この理由による。

「意図のある"悪用"で不正に結果を得る」ことが問題となる。デジタル情報・インタネットの世界では、かなり高度な機能でも誰もが「便利に普通に使える」ようになったが故に、「簡単に悪用もできる」ようになってしまった。今日、列車を乗っ取るには相当の覚悟と費用がかかる。これに比べて、ネットでは悪用のためのコストは遥かに低く、ネットは自由だという意識もあって、サイトや個人端末の乗っ取りへの敷居は、物理的にも心理的にも低い。

これも前述したように、利用者自身がネットワーク化されたシステムの一部となったことによる。このため、デジタルセキュリティの対策は、「知識の乏しい利用者であってもだまされないように防衛すること、及び、知らない間に他人をだますことのないようにすること」が基本となっている。

他方で、問題を起こす不正処理の排除、情報洩れの防止などのシステム側の技術的対策は、技術者・提供者が行う必要があるが、不正を意図する開発者・利用者も同じ土俵にいるので、前述のように後追いになる。そこで、「だまされないようにする」対策がいっそう重要になる訳であり、新聞、雑誌、業界サイトでも随時注意喚起に努めているところではあるが、「悪意があるか無いか」の見極め自体が大変難しい。悪意があるほど、それを悟られないようにカモフラージュするから尚更である。さらに、これまた前述のように、論理でなく感情が左右するので、対策にはノウハウ・知識・体験が大変重要で有効である。技術を用意しても、一般利用者（特に高齢者）が利用するにはどうしても敷居が高く、ここにもギャップがある。

ややこしいことに、良くご存知の偽装セキュリティツールのようにセキュリティ自体で偽装するものがある。技術、社会が進展し、世界が直接繋がるに従って、このような巧みな仕掛けがますます生み出されていく。このようなことを試みないように（攻撃者とならないように）、罠に対して騙されないようにするためには、やはり、直接・間接の教育が基本となる。

とりとめもないことを書いてきたが、続きはまたの機会に譲り、本年も社会を支えるJNSAの活動に大いに期待して筆を置くことにしたい。