« 雑記041123 | Main | 雑記041125 »

2004.11.24

セキュリティ問題には用心深くあたりたい

  高木さんのブログに突っ込みがあったのが、bloglinesからは見えるのだけど、当のサイトへ行って見ると、その突っ込みが見当たらない。

見せる意図がないものが見えてしまっているとしたら申し訳ないが、しかし、見えている部分に思うところがあるので、少し書いてみる。(もし見えていない部分に、別の意見が書いてあったならご容赦。)

2004-11-21のツッコミ[1] (○○○)
By ○○○

IC タグに記録してある情報は0と1を羅列したバイナリ・データであることが普通。それだけ読んでも、何ケタ目から何ケタ目までが何を意味しているのかは分からない。バイナリ・データの意味を知るには、ネットワーク上に星の数ほどあるデータベースの中から、そのバイナリ・データを管理しているデータベースを突き止める必要がある。さらにセキュリティの網をかいくぐってハッキングに成功しなければならない。

そもそも、赤の他人に近づいてカバンに入っている持ち物のバイナリ・データをこっそりと読み、その意味を解釈するのにわざわざハッキングなどの手間をかける人間が本当に存在するかどうか疑問が残る。

  この突っ込みの言わんとしていることはわからなくはない。森の中の葉のような存在なのだから、見つかるおそれはほとんどない、ということを指摘したいのだろう。しかし、二つの点で間違っており、別の二つの点を見落としていると思う。

  まず第一に、バイナリ・データの意味を知るために、星の数ほどのデータベースをあたる必要はまったくない。バイナリ・データの意味は規格や仕様という形でまとめられている。技術者は、その規格書なり仕様書を見ながら、通常の用途に使うプログラムを開発する。この事情はハッキングする側の人間にとっても、全く同じだ。開発者、ハッキング者の善意や悪意に関わりなく同じなのだ。そして、ハッキングする者にとって、規格書を入手するのはさほど困難ではないことも多い。場合によっては規格が公開されていることもある。また、たとえ厳重に管理されていたとしても、開発に携わる人間が増えればそれだけ、情報は漏れやすくなるものだ。こうした規格情報は、思われているほど機密性が高いわかけではないのではないか。

  第二に、わざわざハッキングの手間をかける者が居るかというと、居るのだ。
  コスト的に見合うのかと言えば、見合ってしまうことがある。規格というものは広範囲に使用されるものだから、一旦その規格が判り、それを解読するプログラムが提供されれば、非常に多くの対象について、簡単に情報が読み取れることになる。1件当たりの利益が小さくても、多数の対象に適応できれば、十分元がとれてしまう、いわゆる規模の利益が働きやすいのだ。
  これはある意味で、貨幣の偽造と似ている。確かに偽札を作るには高度な技術とコストが必要だが、一旦出来てしまえば、規模の効果が働いて、元はとれるようになる。
 
 
  上記突っ込みの、見えている部分だけを見ても、このような間違いがあるが、その他にも、この突っ込みには直接書かれていない重要な論点が、この問題には二つある。

  第三の問題点は、特定対象を害する意図をどう防ぐかという点だ。
  不特定多数の情報を入手してどうなるのかという理由を挙げてセキュリティを安直に考える意見を聞くことがあるが、これは、特定対象の情報を入手し悪用しようとする意志にどう対処するかを考えていない点で、甘いと言わざるを得ない。
  ある特定の人間を陥れるために、こうした技術が使われる可能性は否定できない。そうしたことが現実になると、世の中はかなり陰湿な方向へ行くことになりかねない。

  さらに第四の点。上記の諸々が予想されるだけで、たとえ実害はなくとも、個々人の自由をかなり制約するという問題がある。痛くもない腹を探られるのが嫌さに、有用なサービスであっても使われなくなってしまうことがあるのではないか。
  例えば、学識ある人間が、研究目的で様々な思想関係の書籍を購入したり持ち歩いたりするとしよう。それ自体は何の問題もないはずだ。ところが、特定の書物を読んだり、あるいは音楽を聴いたりするだけで、「敵国のスパイではないか」などと言いがかりを付けられ、被害を蒙ったケースが、戦前にはよくあったと聞く。
  これを、誇大妄想と片付けてしまうことはできない。米国の大統領選に見られるように、世界が多少原理主義的な方向に傾きかけている昨今、戦前のようなことが再び起こらないと、誰が言えようか。
 
 
  第一、第二の点は、技術者ならばすぐに理解できる点であり、勘違いされることは少ないのだが、この第三、第四の点は、見落とされがちであったり、故意に無視する、あるいはあろうことか、そうした状況を歓迎するような考え方もときどき見られるので、ここであえて挙げておきたい。

[追記2004.11.25]
なーんだ、そうだったのか。
でも、すかさず突っ込む人が居たということですね。

2004.11.24 in 日記・コラム・つぶやき |

« 雑記041123 | Main | 雑記041125 »

日記・コラム・つぶやき」カテゴリの記事

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack


Listed below are links to weblogs that reference セキュリティ問題には用心深くあたりたい:

« 雑記041123 | Main | 雑記041125 »