これからのセキュリティの話をしよう 〜「テロとの戦い」に見るコンピューティングの未来〜

テロリズムは人類の長い歴史に付きまとってきた深刻な課題であるが、2001年9月11日のアメリカ同時多発テロ以降、テロを実行する側と防ぐ側の争いは新たな段階に突入したと言える。
一方、コンピュータの世界ではすでに「サイバーテロ」という言葉が生まれていることからもわかるように、サイバー攻撃や不正アクセス、マルウェアなど、コンピューティングにおける各種の「不正な手段」も、テロと不可分ではなくなってきている。
現実世界での「テロとの戦い」の変遷から、近い将来コンピューティングの世界で起きるかもしれない未来の姿を想像してみたい。

◎パラダイムシフトの契機となった911

2001年9月11日、ハイジャックされた航空機が高層ビルに突っ込んだ。航空機がビルに激突して炎が吹き上がる瞬間、炎上していたビルが崩落する瞬間の映像が、メディアを通じて繰り返し流された。
この映像が、自由主義の国にアンチ自由の風潮を生み出したのである。
テロリストに破壊活動をおこなう自由はない。国を守るためならば、自由が制約を受けても仕方がない。愛する人を失った復讐のためならば、疑わしきは罰してしまえ。
メディアが流し続ける破壊の映像を見る者は、恐怖と怒りのないまぜになった感情の中で、そう感じていたのである。
これは、自由を尊んできたアメリカが変質をきたした瞬間であった。

◎自由主義社会における自由の死

かつて、自由主義/資本主義⇔社会主義/共産主義という対立軸の東西冷戦時代があった。しかし、自由主義/資本主義陣営の筆頭であったアメリカにおいて、2016年の大統領選では「民主社会主義」をうたう候補者が大躍進を見せた。
内戦状態のシリアからヨーロッパへ流入を続ける移民の問題でも、特定のカテゴリに属する人を排除しようという動きが増えてきている。
これは、テロリストと、その予備軍(と思える人)への、自由の制限にほかならない。
背景には、本来テロリズムとは無関係だったはずの経済問題、とくに新自由主義に基づく市場経済において「負け組」となった庶民たちの、負の感情が渦巻いている。自分が社会の仕組みに適合できない、能力が低い、学がない、努力が足りない……などとは認めたくない負け組が、スケープゴートとして「移民が俺たちの仕事を奪っている」という理屈にしがみついているのだ。
が、そうした転嫁は昔からよくある話。
問題は、現在の自由主義社会にそうした多数の庶民の怨嗟を処理できる能力がないことを、多くの者が気づきはじめたことである。
自由主義社会における自由は、失権が著しい。

◎自由と性善説によって成り立ったインターネット

1980年代はじめにインターネットが生まれた当初、ネットワークを構成する機器を運用する人に他人を害する意図を持つ者がいるとは想定されていなかった。基盤となる技術も公開されていて、実にオープンで自由な仕組みであった。
後にさまざまなセキュリティ面における脆弱性が発見され、修正されてきたが、インターネットの根幹をなす思想が「自由」であることに変わりはない。誰もが自分の自由意志で発信し、自由意志で情報を受信する。
裏を返せば、ネットは究極の「自己責任主義」によって成り立っているとも言える。
自分が発信した情報に問題があれば、その尻拭いは自分自身でしなければならない。自分が受信した情報は、自分自身で精査し、取捨選択しなければならない。それが、自由にともなう責任であった。
しかし、情報技術に詳しくない者が日常的にネットを使うようになり、その依存度が増している今、この自己責任主義では利用者の利益を守ることが困難になってきている。
それが、自由なネット社会にとってのテロリストとも呼べる、サイバー犯罪者がもたらした変化であった。

◎過渡期における利用者の意識の混乱

メーカーは商品を完成形で提供し、ユーザーは商品を壊れるまで使い続ける。これが旧来の消費のありかたであった。
そうした完成品の購入に慣れた者にとっては、ソフトウェアほど不可解な商品はないだろう。不完全な状態で提供され、随時更新が必要となる商品など、欠陥品に感じられるに違いない。
しかし、この意識のずれが、ソフトウェアの更新をおこたり、サイバー犯罪者につけ込まれる隙を生み出している。こうした隙の多い今の世界は、サイバー犯罪者にとって最高の狩猟場だろう。しかも、最小限ので最大限の効果を得るべく、攻撃を自動化している。利用者はいつでも攻撃者がしかけた罠にかかってしまう危険があるのだ。
この状況は、デジタル・ネイティブ世代が社会の中心となり、商品は不完全な状態で提供されて常に更新により改良されていくもの、という意識が社会全体にきちんと浸透していくまで続くだろう。

◎インターネットにおける自由の対価

もっとも、どれだけユーザーの意識が向上しようと、サイバー犯罪は増えることはあっても減ることはないだろう。
ネットバンキングを使う人が増えれば、不正アクセスによる送金が増える。不可欠なデータが増えれば、そのデータを人質にして金銭を要求するランサムウェアが流行する。このように、人々がネットに依存する率が高くなればなるほど、サイバー犯罪の収益率は上昇してきた。
サイバー犯罪者が利用するセキュリティ・ホールも、見つかれば修正されて更新が配布されるものの、日々新たな欠陥が見つかり続けていて修正作業が間に合わない。
さらに、ネットにおける「自由」が犯罪者をのさばらせている要因となっている。
ネットを正しいことに使うのも自由。
悪いことに使うのも自由。
この状況は、サイバー犯罪者との不利な戦いを強いられているセキュリティ専門家たちにとって、まさに切望的である。専門家たちがどれだけ努力をしても犯罪者の勢いを止めることはできないのである。

◎ネットの自由は死ぬのか

私たちは現実世界での自由の死を目の当たりにしている。このことから、ネットの自由も死に向かっていくと考えるべきである。
しかし、結論から言えば、ネットの自由は死なないだろう。自由を制限すべし、という声は多く生まれ、そのための対策も多数考案されるはずである。しかし、その対策自身にもセキュリティホールがあり、対策を回避する方法が編み出され、共有されるはずだ。
制約を受けながらも生き続けるネットの自由。
それはユーザーにとって不都合この上ない状況となるだろう。
・国家からは自由の制約への圧力がかかり続ける
・犯罪者からは攻撃を受け続ける
・情報の発信と受信においては自己責任を追求され続ける
これらの不都合があってもなお、私たちはネットの利便性に依存し続けるに違いない。

◎セキュリティと自由の間で私たちにできること

これから先さらに増えていくだろう不都合に向き合うために、私たちにできることとは何だろうか。
一般のユーザーにできることは少ないが、それでもいくつかはある。

・更新を怠けない

OS、アプリ、その他各種ソフトウェアの更新は、なるべく迅速に適用していかなければならない。
あなたの財産や利便性を守るために、攻撃者に見せる隙は少ないほうが良いのはいうまでもないが、そのためには更新の適用が不可欠である。
しかしながら、更新の適用には慎重さも求められる。iOSを更新したらiPhoneが使えなくなった、だの、Windowsの更新を適用したらパソコンが起動しなくなった、だの、更新そのものの不具合も多い。公開されてから数日は様子を見て、問題なさそうであれば更新するという姿勢でいるほうが安全である。

・タダより高いものはない

ネット上には無料でダウンロードできるものが多数ある。
純粋に善意から公開されているものもあるだろう。しかし、多くの場合、その無料にはワケがある。
無料を餌に人を呼び集めて宣伝を見せることで利益を上げる広告モデルや、基本無料だが有料サービスで機能を付加させるフリーミアムなどは、有名だろう。しかし、中には無料で集まった人たちにウイルスをばらまくことを目的とした、邪悪この上ないものもある。
無料の甘い罠には、十分な注意が必要だ。

・無知は言い訳にできない

最低限の知識は身につけておかなければならない。
世界には邪悪な攻撃者がいて、いつでもあなたの財産を狙おうとするだろう。国家は保安を理由に、あなたの発言を監視しようとするだろう。そんな人がいるとは思わなかった、は通用しないのである。
ほかにも、あなたがSNSで発信した情報は、全世界に向けて公開されているのか、友人にだけ届いているのか。あなたが何気なく打ち込んだIDとパスワードの組み合わせは、万が一漏洩してしまったときに他に影響がないか。など、気をつけるべきことは無数にある。
無知を言い訳にせず、常にセキュリティに心を配っていただきたい。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です