読者です 読者をやめる 読者になる 読者になる

∑考=人

そして今日も考える。

セキュリティ対策の限界

最近、メールの覗き見事件がニュースで取り上げられていましたね。アイドルとかが被害にあったやつ。他にも監視カメラが外部からハッキングされてネット上に公開されていたりと、色々とセキュリティにまつわる事件が起こっています。

 

こういった事件が起こると、必ずセキュリティ対策として、パスワードは推測されにくいものを使いましょう、とか、定期的に変更するようにしましょう、という風に結論づけられることが多いです。

 

おそらく、ここ10年ぐらい、有効なセキュリティ対策として上記のようなことが繰返し言われています。IT技術の進歩に比べて、セキュリティ対策のレベルはほとんど変わっていないということです。今であれば、6桁くらいのパスワードであればほんの数秒で検知できるという話も聞いたことがあります。

 

別にセキュリティ技術が全く進歩していないというわけではありません。例えば、ワンタイムパスワード(アクセスの都度乱数により別のパスワードを生成する仕組み)とかは昔はなかったでしょう。一度使えば消滅するので、セキュリティレベルも比較的高いとは思います。

 

しかし、なんというかこういう考え方になると、個人は面倒臭いですよね。結局のところ、セキュリティと利便性はトレードオフの関係になるので、個人レベルでセキュリティレベルを上げるのって限界があるんですよね。難解なパスワードを設定したり、定期的にパスワードを変えると、非常に不便になってしまうからこそ、何年セキュリティインシデントが発生しても、単純なパスワードを設定する人が多いのでしょう。

 

これはある意味当たり前の話です。例えば、住居とかを考えてみても分かると思います。人間が家で暮らすようになったのはかなり昔の話ですが、今になっても鍵は一つという家が大多数だと思います。

 

せいぜい、マンションの入り口にオートロックがついていたり、鍵が二つだったり、そのぐらいのセキュリティレベルにしかなっていません。今後、鍵の数が増えていくかというとそんなこともないでしょうし、鍵穴を変える頻度があがるということもないでしょう。面倒臭いし、お金もかかりますし。

 

それに、オートロックがついて鍵穴が二つついていたって、セキュリティを侵害される可能性は十分にあるんですね。セキュリティはどこまで突き詰めたとしても穴があるんですよ。完全な対策は不可能なのです。もし、自分の家はオートロックで鍵が二つだから安心だ、なんて思っている人がいたらそれは認識誤りです。

 

でも自分の家は空き巣なんて入られたことない、そう思う人もいるでしょう。というかほとんどの人がそうだと思います。でも、それは家を施錠するという個人のセキュリティ対策によって防げているわけでは決してありません。実際には周囲の監視がセキュリティレベルを上げているのです。

 

例えば、道端に財布が落ちているとしますよね。正義感の強い人は躊躇無く交番に届けるのかもしれませんが、そのまま自分の懐にしまうか迷うひともいるはずです。そんなときに、周囲に通行人が沢山いたらどうするでしょうか。少なくともその場で自分の懐にお金だけ入れたりしませんよね。警察に届けるか、あるいは知らないふりをするか、少なくとも、その場で明らかに不審な行動は取らないはずです。

 

しかし、これがどうでしょう。周囲に誰もいない場合であれば、さっとお金だけ抜き取って懐にしまう可能性はかなり上がるんじゃないでしょうか。お天道様は見ているかもしれませんが、現実世界界隈の人には見られていません。つまり、周囲の監視がないとセキュリティレベルが下るということです。実際、空き巣に入られる家というのも一目に付かない場所などの方が発生しやすい傾向にあるはずです。

 

さて、これを踏まえるとどうでしょう。ネット上のセキュリティの考え方は、未だに個人個人で頑丈な鍵を掛けるように促すのみです。本当に大切なのは、いわゆるハッキングを監視して検知できることなのですが、これがまだ一部の技術者にしかできない状況です。

 

これが民衆に可視化できるようになれば、セキュリティ犯罪もさらに減少していくでしょう。ただ、それが民衆にとって本当に良い世の中なのかは怪しいところですが。いずれにせよ、見られて困る情報はなるべく残さないようにするのが一番のセキュリティ対策なのかもしれませんね。