人やシステムの脆弱性と向き合うために
脆弱性はどこにでもある
脆弱性が話題になることがある。脆弱性というと難しそうだけど、要は何か弱い部分があるということだ。誰だって何らかの弱さを抱えていて、完璧な人間はいない。だから、完璧ではない人間が作ったものや認識したものも、完璧であることはないのだろう。
2019/7/5 4:34
ソフトウェアやコンピュータの専門家たちが作り上げたはずのシステムも、毎日、脆弱性が報告されている。全てを把握できている人はおそらく居ないだろう。
完璧な矛と盾は無い
これは同時に、どんな強靭なシステムでも攻略できる万能の攻撃法は存在しないし、脆弱性が無いことを完璧に保証する方法も存在しないことを示している。確かに侵入検査システムやサービスを提供する企業もあるが、それらはいずれも、既知の攻撃手法が一定の条件下で効かないことを保証できるだけだ。
2019/7/5 4:37
高度化する攻撃
高度化する情報社会では、価値の交換も更に、インターネットに移行していく。価値あるところに犯罪もあり、攻撃手法も高度化していく。中には一般に知られていない穴を見つけて攻撃してくる犯罪者もいる。ゼロデイ攻撃と言われるものだ。社会が高度化するなら、犯罪も高度化する。
2019/7/5 4:38
それでも対策する理由と手段
人もシステムも完全ではなく、攻撃も高度となれば難しい状況だけど、それでも多くの人が確からしいと信じることを知り、明らかに弱いところを補強する行為には意味がある。誰もが知る深刻な脆弱性は、対処しておく方が致命傷を負いづらくなる。
2019/7/5 4:40
脆弱性については、さまざまな対策方法も公開されているので、時間のあるときに見ておくと参考になる。
仕組みから知る
ものごとの仕組みを知ることも、知識を補強するために役に立つ。情報社会を支える高度なインターネットの仕組みも、もとは研究者たちがお試しで書いたRFCと呼ばれるドキュメントをもとに実装されている。中には冗談のようなものもあるので面白い。自分に近い分野の原理に触れておくことはためになる。
2019/7/5 4:42
日本の交通と電子決済を支えるSuicaだって、それを構成する理論はとある博士論文に書かれている。椎橋章夫氏の「異種統合型情報サービスシステムにおける自律分散アシュアランス技術の研究」がそれだ。分散システムに関心ある技術者は読んでみるのをおすすめする。
2019/7/5 4:43
このように多くの人達が書いてきた、論文や仕様書やプログラムなどの概念的なものによって、わたしたちの日々の通信や支払いなどの、あたりまえに思える行動が支援されていることに思いを馳せるのはおもしろい。
2019/7/5 4:44
人類の知性を間借りする
考えてみると、人は単体で存在できるものではない。もしも赤子が大自然に単身で放り出されたとしたら、生き延びられる可能性はないだろう。人は誰でも教育と知識を得てこそ人で有り得る。人間の知性は社会の知性の部分的なコピーだという考え方もあって、たぶん正しいと思う。
そうであるとするなら、個人としての知識を補強して脆弱性を減らすためには、意図的に巨人の肩に乗っていくことが効果的で、それによって見える世界も広がるし、到達できる場所も多くなるのだろう。そのために、コンピュータ技術者たちはアルゴリズムやデータ構造や計算理論を知ろうとするのだろう。
2019/7/5 4:48
知らなかった人達や、知らなかった自分と向き合う
だから、書を抱え、ペンを取ろう。私達が向き合うべきなのは、どこか遠くの無能な経営者ではなく、自分の身近にいる技術にさほど詳しくない人達なのだと思う。例えば上司や友人や家族が、危ない決断を下そうとしたときに確実に説得できる理論や言葉や信頼を持つためには、日々の努力が要るように思う。
2019/7/5 4:50
