セキュリティの最近のブログ記事

海洋での異変

| トラックバック(0)

行ッテコハガラナクテモイイトイヒさんが書いている「おかしな現象」のエントリーはやはりいやな話だ。
先日のマッコウクジラの話もしかり、自然は正直だから何かを知らせる兆候だろうなという気がする。

豚コレラ

| トラックバック(0)

豚コレラの国内での発生がとまって、わが国は清浄国になったそうだ。
ワクチンの接種も中止し、人間のケースでいえば、天然痘のような状況に至ったということだろうと思う。
防疫体制の確立がこれらのことを実現したのだろうが、密輸や密入国によるリスクは常に存在し続けているのも事実であり、リスクをコントロールできる環境となったので清浄国宣言をするというところに意味がある。これをリスクが皆無になったと勘違いする者は、今後顕在化するリスクを正しく評価できないといえるだろう。

バイオメトリクス

| トラックバック(0)

生体認証はシステムを提供する側からすれば相応のコストを投じて安全度を向上させたものとして信頼に耐えうると考えられているようだ。たしかに4桁パスワードなどに比べれば破られる難度が高いことは評価されるが、安全だと錯覚されることによる人的な油断、システム以外のセキュリティの破れとの平仄が合っていなければかえって危険なものとなろう。
ルールが存在し、そのルールを遵守してさえいればシステムは利用を拒否できないという、決定的弱点を内包したままではバイオメトリクスの評価は永遠に不可能ともいえよう。

矛盾

| トラックバック(0)

韓非子の故事に盾と矛の話があるのは誰もが知るところだが、現代の情報社会で情報セキュリティに万全を期するというスローガンはこの「矛盾」を思わせる。
世の中のセキュリティ技術の大半はコスト計算と確率論を軸に構成されているわけだから、提供者側が最も安上がりのパスワード認証を使っているのをうまく使いこなせないからといって使う側の立場を批判するのは本末転倒と言わざるをえない。また、生体認証のような技術を信用しすぎるのもどうかと思う。上記の矛盾にあるとおり、技術はかならず破られるものと考えるべきで、完璧な技術を追求するのが安全にかかわる者の使命ではないだろう。なんのためにセキュリティを高めようというのか目的も手段もよく認識しないまま言葉に振り回されているとしか考えられない。防御しようとする相手、守ろうとしているものがそれぞれなにかを確認すればおのずとやるべきことも見えてこようというものだ。

このアーカイブについて

このページには、過去に書かれたブログ記事のうちセキュリティカテゴリに属しているものが含まれています。

前のカテゴリはWeblogです。

次のカテゴリは世相です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。