2008年9月16日火曜日

情報のセキュリティ

最近ではあまり聞かなくなりましたが、一時前にはよく「個人情報を含んだ情報がWinnyで流出」という事件をよく見ました。
今は企業では個人情報パラノイアに陥ってしまって、せっかくIT化を進めていても、そのためにインターネットへの接続を一部遮断するなどの言ってみれば「本末転倒」でドラスティックな処置をとるところが増えているとも聞きます。
しかしながら、情報というものはもともと伝えるために存在するわけで、それは伝わるという特性を本来的に持っているものです。いくら閉じ込めようとしてもどこかから漏れることは一種の必然性だと言うことができるでしょう。コンピュータを悪性ウイルスとかワームから守っても、メールなどで漏れることもありますし、USBメモリースティックの使用を許していたら、元も子もありません。それを突き詰めていくと汎用のWindows PCを使ったり汎用のデータ形式にしているなんて、もってのほかなのです。もちろん、Winny等が入っているのも論外なわけですが。
しかし、その囲い込む情報は実に雑多で、別に漏れたところでなんの損害もない情報が大部分を占めていることも事実なわけです。それを丸ごと囲い込んで漏れないようにする必要など全くないのです。だから、いったい何が機密情報なのかというガイドラインを明確にして、それを関係者に周知することこそが、情報のセキュリティを守る第一歩でしょう。そして、クリティカルなほどの機密は完全にクローズドなシステムの中で運用すべきでしょう。ネットにつながったWindows PCでAccessで会計処理を行っているなどというのは論外中の論外です。また、共有を前提とした情報で機密を含むものに関しては暗号化を行うことが有効でしょう。しかし、これもそれほど神経質になる必要があるかどうか、かなり疑問です。というのは、文書を印刷してしまえば、暗号化は何の役にも立ちません。つまり、印刷して回覧とかできない類いの文書でないと暗号化する意味はありません。もちろん、暗号化も万全というわけではなく、暗号というのはたいてい破られるためにあるのです。また、安易な暗号化は例えば素人が暗号化してそのキーをなくしてしまうという事故を誘発する可能性をはらんでいます。これは情報が漏れるよりもタチの悪い事故となりかねません。
これらはハード的な防護策なわけですが、ソフト的防護策としてのヒントがiTunes 8に搭載されたGeniusにあると思います。それは「関連性のデータ」という考え方です。例えば、人名がずらっと並んでいるあるリストがあるとします。しかし、そのリストは何のリストか分からなければ、何の役にも立ちません。たとえ、人名と電話番号が並んでいるリストでも、そこに示されている関連性は単にその人名と結びつけられた電話番号というのに過ぎないのです。電話帳にもなりません。しかし、このリストに会社名が入っていたとするとちょっと様子がかわってきますし、データ作成者がその会社のどこの部署にいるのかの情報が含まれるとさらに状況は深刻化します。さらにファイル名が○○顧客リストだったり、文書のタイトルにリスト内容を示唆するものが入っていたら完全に漏れたらこまる情報になってしまいます。つまり、関係性を示すデータ(フラグ)さえ取り去ればいいわけです。最も優れた暗号、それは誰の目にも見えているのに、それが何を示しているのかほとんどの人にわからない、そういう暗号なのです。そこに何らかの関連性のデータを通してやると、それが何を意味するのかが現れる。昨日書いたダンブラウンの小説の謎解きも基本的にこのラインに沿ったものです。これの基本は「木の葉は森に隠せ」ということに尽きます。また、これは日本古来の忍者に通じるものがあります。忍者というとどうしても夜の闇にまぎれて忍び込み、暗殺したりするというイメージがありますが、それは陰忍と言って忍者のほんの一部の活動にすぎません。大部分の活動は陽忍と言われ、一般の人に溶け込んで諜報活動を行う人々だったのです。
これを考えると今行われているセキュリティ対策というものの大半が、わざわざフラグを立てて「ここに宝物が埋まっています」ということを教えた上で不完全なカギをかけて破ってくださいと誘っているようなものに見えてきます。むしろ、本当に有効なセキュリティとは機密度の低い情報に関しては一般のメールサービスを使って隠してしまう。機密性のある情報にはフラグを立てない、ということなのだと思います。

0 件のコメント: