韓非子の故事に盾と矛の話があるのは誰もが知るところだが、現代の情報社会で情報セキュリティに万全を期するというスローガンはこの「矛盾」を思わせる。
世の中のセキュリティ技術の大半はコスト計算と確率論を軸に構成されているわけだから、提供者側が最も安上がりのパスワード認証を使っているのをうまく使いこなせないからといって使う側の立場を批判するのは本末転倒と言わざるをえない。また、生体認証のような技術を信用しすぎるのもどうかと思う。上記の矛盾にあるとおり、技術はかならず破られるものと考えるべきで、完璧な技術を追求するのが安全にかかわる者の使命ではないだろう。なんのためにセキュリティを高めようというのか目的も手段もよく認識しないまま言葉に振り回されているとしか考えられない。防御しようとする相手、守ろうとしているものがそれぞれなにかを確認すればおのずとやるべきことも見えてこようというものだ。
生体認証はシステムを提供する側からすれば相応のコストを投じて安全度を向上させたものとして信頼に耐えうると考えられているようだ。たしかに4桁パスワードなどに比べれば破られる難度が高いことは評価されるが、安全だと錯覚されることによる人的な油断、システム以外のセキュリティの破れとの平仄が合っていなければかえって危険なものとなろう。
ルールが存在し、そのルールを遵守してさえいればシステムは利用を拒否できないという、決定的弱点を内包したままではバイオメトリクスの評価は永遠に不可能ともいえよう。
豚コレラの国内での発生がとまって、わが国は清浄国になったそうだ。
ワクチンの接種も中止し、人間のケースでいえば、天然痘のような状況に至ったということだろうと思う。
防疫体制の確立がこれらのことを実現したのだろうが、密輸や密入国によるリスクは常に存在し続けているのも事実であり、リスクをコントロールできる環境となったので清浄国宣言をするというところに意味がある。これをリスクが皆無になったと勘違いする者は、今後顕在化するリスクを正しく評価できないといえるだろう。
This page contains an archive of all entries posted to WebFujita.com in the セキュリティ category. They are listed from oldest to newest.
Weblog is the previous category.
世相 is the next category.
Many more can be found on the main index page or by looking through the archives.