<前の日記(2005年01月29日) 次の日記(2005年02月05日)> 最新 編集

高木浩光@自宅の日記

目次 はじめに 連絡先:blog@takagi-hiromitsu.jp
訪問者数 本日: 3159   昨日: 3315

2005年02月04日

政策の専門家達は問題の本質「欠陥の排除」からなぜ目を背けるのか

という記事が出ているが、またもや問題の本質から目が背けられている。

RSA Conference Japanの実行委員長を務める安延申氏は、「経営の問題として 情報セキュリティを考える必要がある」と指摘する。

(略)安延氏は、こうした傾向を象徴するのが、1月に発覚したゴルフ場にお けるスキミング(カード偽造)事件だと述べた。この事件では、本来ならば利 用客を守るべき立場にあるゴルフ場の支配人自ら犯行グループに加担し、貴重 品ロッカーのマスターキーを渡していた。

ゴルフ場を舞台にしたカード偽造事件は「今の情報セキュリティの問題の象徴」, ITmedia, 2005年2月4日

この事件で注目すべきは次の点だろう。

  • スキミング:ゴルフ場支配人ら逮捕 窃盗団、暗証番号入手, 毎日新聞, 2005年1月20日

    これらのゴルフ場は富岡コースの系列で、貴重品ボックスはいずれも同じメー カーの製品だった。マスターキーは通常、利用者が暗証番号を忘れた 場合などに備え、鍵穴に差し込むと使用中の貴重品ボックスすべての暗証番号 が紙に印字されたり画面に表示される。(略)

    グループは、貴重品ボックスの利用者が暗証番号を記憶しやすいようにキャッ シュカードと同じ暗証番号を使うケースが多いことを悪用していた。

暗証番号忘れに対応するには、マスターキーで指定の箱を開錠できるようになっ てさえいればよい。暗証番号を印刷したり表示する必要性は全くないはずである。

「ユーザのパスワードは管理者でさえ見られないようにしておく」というのは、 システム設計の基本的な鉄則であり*1、それは現に実践されているところだ。RSA Conferenceの講 演者などにとっては間違いなく常識的なことだろう。

にもかかわらず、安延氏は次のように続ける。

いくら技術的な対策を施したとしてもセキュリティは 完結しないということが典型的に現れた事件だ」(同氏)。

この事件では、支配人自身が「悪者」であるという、ロッカーのセキュリティ 対策を施した技術者が想定もしなかった事態が起こった。(略)

ゴルフ場を舞台にしたカード偽造事件は「今の情報セキュリティの問題の象徴」, ITmedia, 2005年2月4日

ハァ? 想定しないのが悪いのであり*2、それを常識 としていかなければ社会はセキュアにはならない。このケースは、技術的な対 策などなかった事例として見るべきである。

どうしてそこから目を背けるのか。貴重品ボックスメーカーの信用を守ること の方が優先してしまうというわけではあるまい。

安延氏の主張は続く部分に見られるように、技術開発だけでは解決しないとい う話題の提供が目的であったようだ。それはその通りである。

同時に、技術開発の部分だけでなく、実装や運用面でのセキュリティも取り上 げていく方針だ。「技術だけでなく、運用の部分も重要だ。 個人認証基盤もその例だが、実装上の問題はたくさんある。技術論だけで完結 せず、それを実効あらしめるためにはどうすべきかを探っていきたい」。さら に、フォレンジックをはじめ、セキュリティと法律とのかかわりについて考察 する内容も盛り込んでいくという。

ゴルフ場を舞台にしたカード偽造事件は「今の情報セキュリティの問題の象徴」, ITmedia, 2005年2月4日

おっしゃる通りだが、「運用」のうち最も重要で解決が難しいのは、使用して いる技術に欠陥が見つかったときの対処である。

おそらくこの貴重品ボックスの暗証番号印刷機能の存在は、一部の人たちの間 では、欠陥として以前から認識されていたであろう。他社の類似製品に同様の 機能がなければ、特定メーカーの製品だけ欠陥があるということになる。その ときに、誰も声をあげられないということが問題なのだ。どうやってそこを解 決するのか。

これは技術論では済まない話なので、まさに経営、ガバナンス、政策の問題と してあなた方のような人達に解決してもらうしかないのだが、技術的前提を 間違えて欠陥を欠陥として認知できないようでは解決は絶望するしかない。

ちなみに、RSA Conference 2005 JAPANのWebサイトのメニューに「スポンサーシップ/ 出展に関するお問い合わせ」というリンクがあるが、クリックすると以下の 図のようになる。

SSLのサーバ証明書の有効期限が切れている(期限が切れてから一週間が経過 している)のに加え、情報入力画面のアドレスバーが隠されている。

図1: 証明書の期限が切れている様子
図2: アドレスバーがわざわざ隠されている様子

どうしたら、こうした事態をなくしていけるのかだ。

ところで、2000年の「IT 憲章」から5年、今度は総務省から、「ユビキタス社会憲章」というもの が出るとのことで、パブリックコメントが募集されている

第6条が「情報セキュリティ」となっているが、

第六条 情報セキュリティ

(ネットワークの安全確保)
1.あらゆるものが相互につながり、波及性の高いユビキタスネット社会では、 サイバーテロや大規模災害等に対し安全で強固なネットワークを構築・維持す ることに努めなければならない。

(不適切な利用の回避)
2.ネットワークを利用するすべての人は、コンピュータウイルスや迷惑メー ル等ネットワークの不適切な利用が社会に及ぼす影響を正しく認識するととも に、これを回避し、被害の拡大を防止するよう努めなければならない。

(セキュリティ技術の開発)
3.取引の安全性を確保するための電子認証、電子署名、暗号その他 のセキュリティ技術の開発を促進するとともに、高度なセキュリティ 知識を有していなくても容易に安全性を確保できる仕組みを整備することが必 要である。

と、残念ながらここでも欠陥の問題から目が背けられている。

欠陥の問題に取り組むということは、まず安全基準を作っていくということだ。 たとえば、「ルート証明書を手作業で入れさせてはならない」といった安全基 準が、「高度なセキュリティ知識を有していなくても容易に安全性を確保でき る仕組み」のために欠かせない。

日経デジタルコアの12月14日の月例会で、この憲章案について議論の場が設け られたとき、私は同様の意見を述べた。欠陥の問題を解決せずして、暗号だの、 署名だの、認証だのの技術開発を(いまどき)進めたところで問題は解決しま せんよ*3と。「ズバリ申し上げさせていただくなら、5年前 のレベルにとどまっているという印象です。」とも言った。奇しくも、ちょう ど5年前の2000年の「IT 憲章」を(今初めて)読んだところ、本当に似たような文章が書かれていた。

7. 情報社会における情報通信ネットワークの発達に関しては、民間部門が主導的な役割を果たす。しかし、情報社会に必要な、予測可能で透明性が高くかつ差別的でない政策及び規制の環境を整備することは、政府の役割である。

(略)

取引の安全性及び確実性を確保するための、電子認証、電子署名、 暗号及びその他の手段の更なる開発及びその効果的な機能。

G7/G8, グローバルな情報社会に関する沖縄憲章

*1 困難ならともかく、技術的に可能 なのだから。

*2 内部関係者がマスターキーを悪 用する可能性は元々常にあるのであり、開錠されて内容物を直接盗まれるリス クはどのみち避けられないだろう。しかし、その場合は客がすぐに盗難に気づ くので、同じゴルフ場で事件が多発すれば内部犯行が疑われるのが明白である から、マスターキーの流出などということが起きる危険性は小さめに抑えられ ている。この事例では、貴重品ボックスメーカーが暗証番号の印刷機能を設け たことが、そのリスクを飛躍的に高めたと見るべきである。

*3 もちろん、暗号、認証などの技術の進歩と改善が欠かせないこ とは言うまでもない。

本日のTrackBacks(全3件) [TrackBack URL: http://takagi-hiromitsu.jp/diary/tb.rb/20050204]

高木浩光さんのblogから http://takagi-hiromitsu.jp/diary/20050204.html &gt;&gt; 「運用」のうち最も重要で解決が難しいのは、使用している技術に欠陥が見つかったときの対処である。(省略)欠陥の問題に取り組むということは、まず安全基準を作っていくということだ。 ..

いつもながら鋭い指摘です。情報セキュリティに関わっている人は全文を読んで、この状況を自分なりに考察してみる価値があると思います。 政策の専門家達は問題の本質「欠陥の排除」からなぜ目を背けるのか 暗証番号忘れに対応するには、マスターキーで指定の箱を開錠でき..

<FONT size=2>本当は昨日載せる予定だったのに、仕事の合間に書いた文章を仕事用PCから持ち出すの忘れちゃった^^;</FONT>
<FONT size=2><A tar

検索

<前の日記(2005年01月29日) 次の日記(2005年02月05日)> 最新 編集

最近のタイトル

2018年06月17日

2018年06月10日

2018年05月19日

2018年05月04日

2018年03月07日

2017年12月29日

2017年10月29日

2017年10月22日

2017年07月22日

2017年06月04日

2017年05月13日

2017年05月05日

2017年04月08日

2017年03月10日

2017年03月05日

2017年02月18日

2017年01月08日

2017年01月04日

2016年12月30日

2016年12月04日

2016年11月29日

2016年11月23日

2016年11月05日

2016年10月25日

2016年10月10日

2016年08月23日

2016年07月23日

2016年07月16日

2016年07月02日

2016年06月12日

2016年06月03日

2016年04月23日

2016年04月06日

2016年03月27日

2016年03月14日

2016年03月06日

2016年02月24日

2016年02月20日

2016年02月11日

2016年02月05日

2016年01月31日

2015年12月12日

2015年12月06日

2015年11月23日

2015年11月21日

2015年11月07日

2015年10月20日

2015年07月02日

2015年06月14日

2015年03月15日

2015年03月10日

2015年03月08日

2015年01月05日

2014年12月27日

2014年11月12日

2014年09月07日

2014年07月18日

2014年04月23日

2014年04月22日

2000|01|
2003|05|06|07|08|09|10|11|12|
2004|01|02|03|04|05|06|07|08|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|12|
2007|01|02|03|04|05|06|07|08|09|10|11|12|
2008|01|02|03|04|05|06|07|08|09|10|11|12|
2009|01|02|03|05|06|07|08|09|10|11|12|
2010|01|02|03|04|05|06|07|08|09|10|11|12|
2011|01|02|03|05|06|07|08|09|10|11|12|
2012|02|03|04|05|06|07|08|09|
2013|01|02|03|04|05|06|07|
2014|01|04|07|09|11|12|
2015|01|03|06|07|10|11|12|
2016|01|02|03|04|06|07|08|10|11|12|
2017|01|02|03|04|05|06|07|10|12|
2018|03|05|06|
<前の日記(2005年01月29日) 次の日記(2005年02月05日)> 最新 編集