高木浩光＠自宅の日記

■ 政策の専門家達は問題の本質「欠陥の排除」からなぜ目を背けるのか

• ゴルフ場を舞台にしたカード偽造事件は「今の情報セキュリティの問題の象徴」, ITmedia, 2005年2月4日

という記事が出ているが、またもや問題の本質から目が背けられている。

RSA Conference Japanの実行委員長を務める安延申氏は、「経営の問題として 情報セキュリティを考える必要がある」と指摘する。

（略）安延氏は、こうした傾向を象徴するのが、1月に発覚したゴルフ場にお けるスキミング（カード偽造）事件だと述べた。この事件では、本来ならば利 用客を守るべき立場にあるゴルフ場の支配人自ら犯行グループに加担し、貴重 品ロッカーのマスターキーを渡していた。

ゴルフ場を舞台にしたカード偽造事件は「今の情報セキュリティの問題の象徴」, ITmedia, 2005年2月4日

この事件で注目すべきは次の点だろう。

• スキミング：ゴルフ場支配人ら逮捕　窃盗団、暗証番号入手, 毎日新聞, 2005年1月20日

  これらのゴルフ場は富岡コースの系列で、貴重品ボックスはいずれも同じメー カーの製品だった。マスターキーは通常、利用者が暗証番号を忘れた 場合などに備え、鍵穴に差し込むと使用中の貴重品ボックスすべての暗証番号 が紙に印字されたり画面に表示される。（略）

  グループは、貴重品ボックスの利用者が暗証番号を記憶しやすいようにキャッ シュカードと同じ暗証番号を使うケースが多いことを悪用していた。

暗証番号忘れに対応するには、マスターキーで指定の箱を開錠できるようになっ てさえいればよい。暗証番号を印刷したり表示する必要性は全くないはずである。

「ユーザのパスワードは管理者でさえ見られないようにしておく」というのは、 システム設計の基本的な鉄則であり*1、それは現に実践されているところだ。RSA Conferenceの講 演者などにとっては間違いなく常識的なことだろう。

にもかかわらず、安延氏は次のように続ける。

「いくら技術的な対策を施したとしてもセキュリティは 完結しないということが典型的に現れた事件だ」（同氏）。

この事件では、支配人自身が「悪者」であるという、ロッカーのセキュリティ 対策を施した技術者が想定もしなかった事態が起こった。（略）

ゴルフ場を舞台にしたカード偽造事件は「今の情報セキュリティの問題の象徴」, ITmedia, 2005年2月4日

ハァ？ 想定しないのが悪いのであり*2、それを常識 としていかなければ社会はセキュアにはならない。このケースは、技術的な対 策などなかった事例として見るべきである。

どうしてそこから目を背けるのか。貴重品ボックスメーカーの信用を守ること の方が優先してしまうというわけではあるまい。

安延氏の主張は続く部分に見られるように、技術開発だけでは解決しないとい う話題の提供が目的であったようだ。それはその通りである。

同時に、技術開発の部分だけでなく、実装や運用面でのセキュリティも取り上 げていく方針だ。「技術だけでなく、運用の部分も重要だ。 個人認証基盤もその例だが、実装上の問題はたくさんある。技術論だけで完結 せず、それを実効あらしめるためにはどうすべきかを探っていきたい」。さら に、フォレンジックをはじめ、セキュリティと法律とのかかわりについて考察 する内容も盛り込んでいくという。

ゴルフ場を舞台にしたカード偽造事件は「今の情報セキュリティの問題の象徴」, ITmedia, 2005年2月4日

おっしゃる通りだが、「運用」のうち最も重要で解決が難しいのは、使用して いる技術に欠陥が見つかったときの対処である。

おそらくこの貴重品ボックスの暗証番号印刷機能の存在は、一部の人たちの間 では、欠陥として以前から認識されていたであろう。他社の類似製品に同様の 機能がなければ、特定メーカーの製品だけ欠陥があるということになる。その ときに、誰も声をあげられないということが問題なのだ。どうやってそこを解 決するのか。

これは技術論では済まない話なので、まさに経営、ガバナンス、政策の問題と してあなた方のような人達に解決してもらうしかないのだが、技術的前提を 間違えて欠陥を欠陥として認知できないようでは解決は絶望するしかない。

ちなみに、RSA Conference 2005 JAPANのWebサイトのメニューに「スポンサーシップ/ 出展に関するお問い合わせ」というリンクがあるが、クリックすると以下の 図のようになる。

SSLのサーバ証明書の有効期限が切れている（期限が切れてから一週間が経過 している）のに加え、情報入力画面のアドレスバーが隠されている。

図1: 証明書の期限が切れている様子

図2: アドレスバーがわざわざ隠されている様子

どうしたら、こうした事態をなくしていけるのかだ。

ところで、2000年の「IT 憲章」から5年、今度は総務省から、「ユビキタス社会憲章」というもの が出るとのことで、パブリックコメントが募集されている。

第6条が「情報セキュリティ」となっているが、

第六条　情報セキュリティ

（ネットワークの安全確保）
１．あらゆるものが相互につながり、波及性の高いユビキタスネット社会では、 サイバーテロや大規模災害等に対し安全で強固なネットワークを構築・維持す ることに努めなければならない。

（不適切な利用の回避）
２．ネットワークを利用するすべての人は、コンピュータウイルスや迷惑メー ル等ネットワークの不適切な利用が社会に及ぼす影響を正しく認識するととも に、これを回避し、被害の拡大を防止するよう努めなければならない。

（セキュリティ技術の開発）
３．取引の安全性を確保するための電子認証、電子署名、暗号その他 のセキュリティ技術の開発を促進するとともに、高度なセキュリティ 知識を有していなくても容易に安全性を確保できる仕組みを整備することが必 要である。

と、残念ながらここでも欠陥の問題から目が背けられている。

欠陥の問題に取り組むということは、まず安全基準を作っていくということだ。 たとえば、「ルート証明書を手作業で入れさせてはならない」といった安全基 準が、「高度なセキュリティ知識を有していなくても容易に安全性を確保でき る仕組み」のために欠かせない。

日経デジタルコアの12月14日の月例会で、この憲章案について議論の場が設け られたとき、私は同様の意見を述べた。欠陥の問題を解決せずして、暗号だの、 署名だの、認証だのの技術開発を（いまどき）進めたところで問題は解決しま せんよ*3と。「ズバリ申し上げさせていただくなら、5年前 のレベルにとどまっているという印象です。」とも言った。奇しくも、ちょう ど5年前の2000年の「IT 憲章」を（今初めて）読んだところ、本当に似たような文章が書かれていた。

7. 情報社会における情報通信ネットワークの発達に関しては、民間部門が主導的な役割を果たす。しかし、情報社会に必要な、予測可能で透明性が高くかつ差別的でない政策及び規制の環境を整備することは、政府の役割である。

（略）

− 取引の安全性及び確実性を確保するための、電子認証、電子署名、 暗号及びその他の手段の更なる開発及びその効果的な機能。

G7/G8, グローバルな情報社会に関する沖縄憲章