ブルース・シュナイアーの書いた「セキュリティはなぜやぶられたか」という本を読んだ。いわゆる「こういうツールを使えば、こういう風にセキュリティを強く出来ますよ」という指南本じゃないな、というのは原題の「Beyond Fear Thinking Sensibly about Security in an Uncertain World」を見ただけで何となく分かる。
アメリカだけではなくいわゆる西側の先進諸国を震え上がらせた9・11の同時多発テロをきっかけとしてセキュリティとは何なのか?を例えば、コンピュータ・セキュリティやテロ対策という狭い次元の話として捉えるのではなく、より一般的な考え方というか生活の一部として考え、評価し、対策を練る、という本。新しいというかある意味、普遍的な手法をキチンと例を挙げて説明してくれる。
特にセキュリティを評価する五つのステップ(5段階評価法)を元に「脅威は何で、それに対する対策を実施する価値があるのか?」を冷静に評価出来るというのは、9・11以降の過剰反応とも思えるアメリカのやり方に「まぁ、落ち着け」とでも言っているようで面白い。こういう人が居られるからアメリカってとこは良いんだなと思う。だれもが一斉に同じ方向を向いたり、同じことを言ったりしそうでも、ちゃんと「もう少し冷静に考えてみよう」と言える自由。しかしさすがのこの人も「自由やプライバシーを犠牲にしてでも監視や検閲のシステムが必要だ」という論調には危機感を持っているようで、かなり手厳しくその流れを批判している。でもその論拠も上の5段階評価法でちゃんと立証されているところがまた、玄人っぽくていい。
一応、その五つのステップを書き出しておこう。
ステップ1:「守るべき資産は何か?」
ステップ2:「その資産はどのようなリスクにさらされているのか?」
ステップ3:「セキュリティ対策によって、リスクはどれだけ低下するのか?」
ステップ4:「セキュリティ対策によって、どのようなリスクがもたらされるのか?」
ステップ5:「対策にはどれだけのコストとどのようなトレードオフが付随するのか?」
このステップは答を得るものではなく、(例えばドアに新しい鍵を付けようという)リスクに対する対策に対して、「実施する価値があるのか?」を評価することが出来る、というもの。つまり、
「ステップ3のマイナス分 対 ステップ4の新しいリスクのプラス分 + ステップ5のコストとトレードオフのプラス分」
を比較してちゃんとマイナス分がプラスを上回ればやる価値がある、ということが整理出来るというものだ。そして「絶対確実」とか「永久に破れない」という宣伝文句を信用するな、複雑なセキュリティシステムの中では脆いかもしれないが、靭性が強く適応力を持ち、最終的に一番信頼出来るのはコンピュータや新しい技術や発明に頼ったパーツではなく、「人間」であるというところがとても興味深い。コンピュータセキュリティの世界的権威という人が言うからこそ説得力がある。
そしてリスクを考える上で実際の数値ではなくて感覚が使われているということで例を挙げる。だから、判断が間違ってしまうのだと。
米国では、自動車関連で毎年4万人ほどが死んでいる。これを飛行機事故に換算すると、満員のボーイング727が一日半に1機、年間で225機墜落するのに等しい。社会全体としては、車の利便性とひきかえならこの程度の死亡者は受け入れてもいいリスクだと考えているわけだ。(中略)
この例から、大きな問題が浮かびあがる。セキュリティに関する意思決定は、実体的なリスクではなく、感覚的なリスクに基づいて行われており、その結果、決定が間違えることが多いのだ。
そして最後の「第三部 セキュリティというゲームの戦い方」の最後、「17章 セキュリティのベールをはがす」というところで繰り返し、9・11以降のヒステリー気味の何かしなきゃいけない!っていう風潮に対してこんな感じに解説する。
セキュリティは基本的にうまくはたらいている。最近、同時多発テロによって世界はまったく違ったものになってしまった、特にセキュリティが大きく変わったという専門家の意見をくり返し目にする。もちろん、不安感は強くなったし、セキュリティに期待することにも変化が見られる。ここまでは当たり前だ。問題は、脆弱だという不安感から、パニックといえるほど、なんでも変えてしまおうという動きが生まれたことだ。このような考え方はとても安直なのに、安易にうけいれられ、ばかげたことや差し障りのあることを政党かする理由として使われている。
現実は、「2001年9月10日、我々のセキュリティシステムは、大規模で複雑、効果的ながら問題も抱えていた」なのだ。問題は深刻でもなければ、直せないほどでもなかった。基本的にはちゃんと機能してくれたのだ。連邦航空局は、事件発生から2時間半で米国上空の飛行禁止を完了した。ニューヨーク警察も、すぐ、このような大規模災害につきものの略奪などをおさえにかかった。(中略)
攻撃を防止できなかったーそのとおりだ。セキュリティの失敗であるーそのとおりだ。セキュリティシステムがぶざま、かつ徹底的に失敗したーそれは違う。
こういう冷静で客観的な見方・考え方が一番大事なのかもしれない。
セキュリティについて講義をするとき、私はよく、「文明発祥からすでに5500年たっていますが、その間、大きなセキュリティ問題として常に殺人がありました。殺人をなくせるほど技術が進む日はいつ、来るのでしょうか」とたずねる。
答えは「永久に来ない」だ。どんな法律も、どんな技術も、どんな市場の力も、どんな社会的変化も、殺人をゼロにすることはできない。誰かがどうしてもあなたを殺したいと考えたら、おそらく、殺す。どうしようもない。
「では、そんな中で、みなさんはどうして安心して暮らせているのでしょうか」と続けて聞いてみる。よろいを着ているからでも要塞に住んでいるからでもない。技術はセキュリティを左右するとはいえるが、我々の救いの神ではない。(中略)
大事なのは人だ。すぐれたセキュリティシステムの中心には人がいるのだ。人の直感は、国を守る際、多大な費用をかけた最新の技術システムよりもむしろ重要なほどである。
これを読んで本文にもあるんだけど、「セキュリティというのは終わらないゲームなのだな」と感じた。それがタイトルにもなってるんだけど。
そして昔読んだ市場破壊戦略という本に似てるなと思った。どっちも競争相手(セキュリティの場合は攻撃者)と常に戦いながら、相手を出し抜こうとするというところとか。企業間の競争と違ってセキュリティのほうは、圧倒的に防御する側が攻撃側よりも量的に多い、競争相手を完膚なきまでに叩きのめすという勝利はあり得ない、というのが違いだけど。
セキュリティに関して立ち止まって考えたい時にとっても参考になる。一個一個の文章が短くて、とってもハードボイルド調で気持ちがイイ。例も沢山有るのでオススメします。
追記:「殺人はなくなるか?」ー>「無くならない」ってフレーズ、何かの本で(あ〜〜ん、タイトルが思い浮かばない...ということが無いようにVoxしてるのに!怒)読んだこれに似てる。
「親殺しが多発していますが、子供による親殺しを防止するためにはどうしたら良いんでしょうか?」
「先に子供を殺すことです」
ゲームをやめるには「守るもの」を捨てるしかない、と。
投稿情報: Zoker | 2007/05/09 15:14
[いいですね]
投稿情報: withoutsugar | 2007/05/09 17:24