★阿修羅♪ > IT11 > 890.html
 ★阿修羅♪  
▲コメTop ▼コメBtm 次へ 前へ
サイバー空間のセキュリティ (信勇会 松野恭信)
http://www.asyura2.com/09/it11/msg/890.html
投稿者 秀五郎 日時 2014 年 4 月 13 日 15:32:39: mdRqkn6zfpc6k
 


http://shinyu-kai.net/digital_kouen-03


 いまや私たちの生活の中で、さまざまなデジタル家電や情報通信機器・端末はなくてはならない存在になりました。生活や仕事にかかわるあらゆる情報がデジタル化され、小さなメモリーに集約されて手軽に出し入れができるようになりました。

情報のデジタル化とは、私たちが五感で感じられるアナログの情報を「0」か「1」かの電気信号であるビット列に変換することです。そのデジタル化のメリットは情報を長時間、劣化しないで蓄積できること。大容量の情報でもコンパクトに蓄積できること。デジタル通信技術により遠く離れた人にでも情報を瞬時に伝えることができること。さらに大多数の人と情報を共有したり簡単にコピーを作成して渡したりできることです。

そんなデジタル化によりPC、ノート型端末、タブレット型端末、携帯電話、スマートフォンなどのデジタル端末が普及し、ウェブページやデジタル掲示板やSNSやツイッターやフェイスブックなどのサイバー空間がグローバルに広がり認知されるようになりました。その結果、サイバー空間は個人的な利用だけでなく、あらゆる公的機関や国・地方自治体の組織でも使われるようになりました。つまりサイバー空間は、いまやれっきとした国の基幹インフラへと変貌してしまったわけです。


 そんな便利なサイバー空間ですが、それを支えているのがすべて米国発のIT化技術であり、米国発の通信技術なのです。PCという視点で見ればマイクロソフト社のウィンドウズOSであり、インテル社のCPUチップということになります。スマートフォンという視点で見ればアップル社のiPhoneです。そしてデジタル通信で見れば社内LANで使われるイーサネット規格も、IPもインターネットもすべて米国発の技術です。また電気通信事業者が構築するバックボーン回線(基幹回線)には米国発のWDM技術(光波長分割多重技術)が使われています。

つまりデジタル化のため使われる技術のほとんどが米国発でディファクトスタンダードとなり、グローバルスタンダードの名の下、世界各国で普及しているというわけです。特許などの知的財産権から見てもIT・情報通信に関するハードウェアやソフトウェアは事実上、米国に握られているといっても過言ではありません。


 デジタルというのは便利な反面、その分、盗まれやすいという特性があります。

デジタルは基本的に電気信号ですが、それはほとんど端末側のことで、一般的には光信号に変換されて運ばれたり、電波に乗せられて運ばれたりします。したがって情報を盗もうと思えば盗むことは十分に可能です。それを防ぐため情報は暗号化されて運ばれるのですが、暗号化の効果も十分とはいえません。本当に盗みたいと思えば、その方法はいくらでもあるのですから。

たとえ情報端末がネットワークから切り離されてスタンドアロンで存在していても電気信号が使われている以上、その微弱な電磁波をキャッチするなどして盗む方法はいくらでもあります。そして暗号化の技術と暗号解読の技術は表裏一体で、暗号化技術が進展するということは、裏で解読技術も進展しているということです。


 結局デジタルにしても、最終的にはアナログに変換しなければ私たちは情報を見ることも聞くこともできないわけです。その意味で本当に必要なのは私たち人間の五感に直接訴えるアナログ情報であり、デジタルはその過程で利用される便利な手段にしか過ぎないということなのです。

そしてセキュリティという視点から考えれば、実は本当に重要な情報はデジタル化しないでアナログのまま保管しておくことが重要なのです。

意外に思うかもしれませんが、長期的に見ればデジタル化して保管しておく方がコストは高くついてしまうのです。どういうことかというとデジタル機器・端末のハードウェアもソフトウェアもOSも、定期的にバージョンアップやアップグレードが求められるからです。通信インターフェース仕様追加や機能追加やセキュリティ強化という名目で、メーカーやベンダーに定期的に費用を支払わなくてはなりません。あるいは機器のリプレースもしなくてはなりません。通信機器や光ファイバーケーブルにしても同様です。

そのように、いったん染まってしまえば継続的に費用がかかる仕組みになっているのがデジタル化というわけです。そして、そのお金の多くは米国へと流れていきます。


 とはいうものの実際これだけデジタル機器・端末がグローバルで普及してしまった以上、自分ひとりだけ情報をアナログで保管しておくことは現実的ではありません。情報をアナログで保管・管理などしていたら周囲の方たちと一緒に仕事もできません。したがってデジタル情報のセキュリティ対策は、どうしても必要なものなのです。

いまやサイバー空間に対するセキュリティの基本的な考え方は、ウイルスなどの脅威が内部に侵入するのは当たり前という前提でセキュリティを考えることです。いままでは、どちらかというと侵入を防ぐことに重点を置いていた感がありますが、今後は侵入されても被害を最小限に止めるための手段に重点を置くべきです。

しょせん脅威の侵入を完全にシャットアウトすることはデジタルを使っている以上、不可能なのです。それでなくても企業LANを見れば、ほとんどの会社は運用効率化のため一括管理をするなど、1カ所でも突破されればすべての機器・端末がウイルスに制圧される環境下にあります。


 そもそも情報とは漏れるものです。また人為的には内通者だっているはずです。セキュリティにとって常に最悪を想定しておくことが大切なのです。いったんウイルスによって穴だらけの筒抜け基盤になったネットワークは、その後、芋づる式に他の多くのネットワークも筒抜け基盤にしてしまいます。

現在、脅威としてのウイルスは次のとおり3つに大別されます。

一つ目は、個人のPCにひそかに潜り込み、ハッカーの指令により群をなして(ボットネットとして)攻撃をするボット型。

二つ目は、組織のネットワーク内部に潜入して対象のシステムを見つけて破壊したり、誤作動を誘発したりするミッション遂行型。

三つ目は、組織のネットワーク内部に潜入して遠隔操作により諜報活動や妨害や破壊などを行う遠隔操作型。現在の脅威の主流で、分かりづらいのが特徴です。RATとも呼ばれています。


 サイバー空間を構成するのがデジタル情報関連製品ですが、大別すると次のとおりです。

ハードウェアの視点から情報端末、サーバー・ストレージ機器、通信機器。

ソフトウェアの視点からアプリケーション、ミドルウェア、OS。

他にも電気通信事業者が提供する通信回線の技術方式としてギガビットイーサ、広域イーサ、IP-VPN、インターネットVPN。

以上のほとんどが米国発の技術で構成されています。そして、そのセキュリティを脅かすウイルスも多くは米国発のものです。さらにいえば、ウイルス対策として作り出されたセキュリティ関連製品も、一部のイスラエル製を除けばほとんどが米国発の技術です。

そのようにセキュリティの舞台になる技術も、セキュリティを脅かす技術も、セキュリティを担保する技術も、ほとんどが米国発です。セキュリティを脅かす技術と担保する技術は表裏一体で、同じ穴のムジナと考えることもできます。いったん染まってしまえば継続的に費用がかかる仕組みとして、何か意図的なイタチゴッコが繰り広げられているといわざるをえません。


 今後、セキュリティ関連製品については米国発のものではなく、違うロジックで開発されたものを積極的に取り入れるのが効果的だと考えます。つまり日本の国産セキュリティ製品を積極的に推し進めていくことが、日本のためにも世界のためにもなると思われます。

そしてセキュリティ製品を起点にして、徐々にでもサイバー空間における日本製品のステータスを向上させることが大切ではないでしょうか。


 セキュリティ対策を大別すると、入口対策と出口対策の2つがあります。

入口対策の目的はウイルスの侵入防止です。

出口対策の目的はシステム管理系統の維持、情報の漏洩防止、顧客への悪影響防止です。

先ほど、今後は侵入されても被害を最小限に止めるための手段に重点を置くべきと出口対策が大切だと述べましたが、その意味するところは実は次のとおりです。

いままでは入口対策にばかり気をとられていたため今後は出口対策に重点を置いた方が良いという趣旨であり、要は、入口対策と出口対策の両方のバランスが大切だということなのです。

それを踏まえた上で、米国とは違うロジックによる国産セキュリティ製品を積極的に推し進めていくべきだと考えます。
 

  拍手はせず、拍手一覧を見る

フォローアップ:

この記事を読んだ人はこんな記事も読んでいます(表示まで20秒程度時間がかかります。)
★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)
タグCheck |タグに'だけを使っている場合のcheck |checkしない)(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(なしでも可能。あったほうが良い)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
  削除対象コメントを見つけたら「管理人に報告する?」をクリックお願いします。24時間程度で確認し違反が確認できたものは全て削除します。 最新投稿・コメント全文リスト

▲上へ      ★阿修羅♪ > IT11掲示板 次へ  前へ

★阿修羅♪ http://www.asyura2.com/ since 1995
スパムメールの中から見つけ出すためにメールのタイトルには必ず「阿修羅さんへ」と記述してください。
すべてのページの引用、転載、リンクを許可します。確認メールは不要です。引用元リンクを表示してください。
 
▲上へ       
★阿修羅♪  
この板投稿一覧