千慮の一失
森井昌克、神戸大学工学部
「千慮の一失」とは、十分に注意をしていたにも関わらず失敗を犯してしまうことです。セキュリティに「確実」あるいは「絶対」という言葉は存在しないと言われます。万が一に起こるというリスクを冷静に判断し、起こった場合の被害を最小にするセキュリティ技術や運用方法を考えるべきときが来ています。
古代中国の兵法書である孫子の一節、「知彼知己、百戰不殆」は「敵を知り、己を知れば百戦危うからず」と訳され、特にネットワークセキュリティの分野では、副題となっているテキストすら見受けられます。敵が不正アクセスを試みようとする輩であり、その手口を指します。また生物学的なウイルスと同様、その存在が定常化したコンピュータウイルスやワームも対象となります。己とは、当然、守るべきシステムや情報資産、それにそれらを扱う人間を指すわけですが、この後者に重点を置いてネットワークセキュリティの兵法書、特に技術的な指南書はないようです。もちろん、ISMS等、セキュリティ基準は、己を知ることに通じるのですが、防御策としての対策であり、積極的な対策とはなっていません。己を知ることは、己の弱点をしっかり把握することなのです。
個人情報保護法が完全に施行された最近でさえ、個人情報を始め、企業・組織の機密情報が漏洩しています。そのほとんどが、積極的な攻撃、つまり不正アクセスによる情報搾取ではなく、情報を扱う人の不注意による漏洩です。今年になってから現れた「欄検眼段(
リャンクーガンドゥ)」と難しい名前のウイルスでは、Winny(ウイニー)というファイル共有ソフトウェアを利用している場合にだけ感染します。このウイルスに感染すると、自動的に画像ファイルを探し出して、そのファイルを不特定多数の人が見れるように、いわゆるファイル共有をしてしまうのです。情報をどのように暗号化していようが、それを解読した内容をファイル共有するようなウイルスも存在します。「スクリーンショット」と言って、パソコンの画面に映し出されている映像を、自動的に数秒から数十秒毎に切り取って(撮影して)、不特定多数の人に向けて流出させるウイルスなのです。画面を切り取るわけですから、暗号化は無意味となります。これらのウイルスによって、実際、学校、地方自治体関係の個人情報が流出しているのです。Winnyはファイル共有システムとしては、すぐれたシフトウェアですが、その利用については様々な問題を抱えています。セキュリティ上の欠陥があり、上記のようなウイルスを生む、そして感染させる温床となっているのです。にも関わらず、機密情報を扱うものがWinnyを利用するというのは、無知もしくは不注意に他なりません。
ウイルス対策会社(アンチウイルスベンダー)が、そのウイルス定義ファイルの更新を誤り、不正な更新ファイルを誤って、利用者に配布し、コンピュータが正常に動作しなくなった事件は記憶に新しいところです。しかし、あえて、このウイルス対策会社を擁護すると、この事件は十分起こりえることであり、事前に対策を考えておくべきことだったのです。OSのパッチやソフトウェアのバージョンアップにおいて、優れた管理者は、あえて即座に対応しないものです。その理由はそれらのインストールによって、己のシステムに悪影響を及ぼさないと言い切れないためです。特に商用サービスや企業の中核情報システムに関わるサーバの場合、憂慮しなくてはならないのです。ウイルス更新ファイルも同様であり、少ないながらもリスクを考慮しなければならないのです。最近はゼロアワーアタック(ZERO HOUR ATTACK)といって、ウイルスが最初に発見されてから1時間以内に全世界中に蔓延します。これを防ぐためには数十分でウイルスを解析し、ウイルス検知ファイル(更新ファイル)とともにワクチンを作らなければならず、その時間短縮の競争が熾烈を極めており、今回のような事件を引き起こす原因となっているのです。
史記にある「千慮の一失」とは、十分に注意をしていたにも関わらず失敗を犯してしまうことです。セキュリティに「確実」あるいは「絶対」という言葉は存在しないと言われます。万が一に起こるというリスクを冷静に判断し、起こった場合の被害を最小にするセキュリティ技術や運用方法を考えるべきときが来ています。先の「千慮の一失」は原文で、「智者千慮必有一失、愚者千慮必有一得」と表されています。意味は、「賢者でさえ、多くの考えの中では、失敗もあるものだが、逆に愚か者でも、多くの考えの中には、ひとつぐらい良い考えもあるものだ」となります。人を分け隔てすることなく、耳を傾けることが肝要であると解釈できますが、セキュリティの分野では、「いくら堅固なシステムを準備したとしても、セキュリティホールは存在し、思わぬ不正アクセスを被る場合もある」と解釈すべきでしょう。