第452号コラム:辻井 重男 理事・顧問(中央大学研究開発機構 機構フェロー・機構教授)
題:「暗号学者の戦争体験と歴史観―その4 続 標的型サイバー攻撃から組織を守るにはーS/MIMEを普及させよう」
1 はじめに弁明(弁解?)
標記のタイトルについて、ある関係者から、「デジタル・フォレンジックとどんな関係があるの?」と痛いところを突かれた。私も気になってはいたので、初回(2015年10月)の書き出しでも、その点について、一応お断りしたのだが、改めて、言い訳を次の2点に整理しておく。
(1)証拠の重要性
デジタル・フォレンジックは、証拠に関する総合的システムである。今後、社会変革を齎すと予想されるビットコイン(暗号通貨)・ブロックチェインは、ハッシュ関数と公開鍵暗号による電子証明を基盤とし、参加者全員で証拠を確かめ合う分散型システムと看做すことが出来る。今後、デジタル・フォレンジックに関する社会的視野は益々広がるだろうが、過去においても、歴史を舞台裏で動かした暗号を中心として、情報証拠をないがしろにしたために、国を傾けた例は少なくない。本シリーズは、そのような意味で、可なり視野を広げて書いていることをお許し頂きたい。
(2)私的立場
本コラムを執筆される理事各位は、デジタル・フォレンジックに関する専門家であり、毎回、貴重な情報や思考法を提供してくださっている。私も理事の一人ではあるが、初代会長・顧問と言う立場で、また、小学生ではあったが戦争を体験した数少ない立場から、日本人の戦前の情報観を含めて、本コラムを書かせて頂ければ、と思っている。
という訳で、「暗号学者の戦争体験と歴史観」などという大げさなタイトルをつけたのだが、このところ、標的型サイバー攻撃が深刻さを増し、歴史を振り返る暇もなくなり、今回も、前回に続いて、S/MIMEの普及について訴えることとしたい。
2 情報セキュリティは組織にとって切実な問題か?
皮肉なタイトルをつけたのには理由がある。標的型攻撃については、最早、組織毎に孤塁を守る段階ではないことを前回のコラムでも述べた。江戸時代、近江商人は「売り手良し、買い手良し、世間良し」と言ったそうである。今なら、「送り手良し、受け手良し、ネット良し」と言うだろう。S/MIMEには、前回書いたような課題がある。例えば、証明書の導入を容易にするにはどうすればよいか。この課題については、佐々木会長が、東京電機大学で研究を進め、証明書導入ツールや導入サイトを開発しておられる。
S/MIMEを知らない人、逆に、一旦、入れてはみたが、相手が使わないから、止めた人など様々であるが、ネットワークの外部性に視座を据えて、皆で智恵を出し合えば、諸課題は解決される筈である。と考えて、いろいろな組織の要人などを訪れ、S/MIMEの普及を訴えてきたが、概して、反応は鈍かった。そこで、昨年(2016年)12月16日、日本経済新聞の私見・卓見に、「添付ファイル開くな は限界」 を載せたところ、直ちに、防衛省装備庁長官以下7名が、私の研究室を訪ねてこられ、「早速、防衛業界への導入を検討したい」との相談を受けた。「そうか、世間一般では、セキュリティ、セキュリティと言う割には、どの組織も、それ程、切実な問題にはなっていないのか」と皮肉な感想を抱いた次第である。
サイバーセキュリティの専門家達は、それぞれ自分が与えられた課題、例えば、社員訓練や、内部監視システム構築には熱意を持って取り組んではいるが、そして、多くのセキュリティ企業も、開発した自社製品の市場拡大に熱心ではあるが、総合的な組織間連携という視点が希薄なのである。重要インフラを中心に、全国的な普及を図るための意思統一はどうすれば出来るのか。
S/MIMEの普及には、多分に認知的・心理的な要素が強く、普及が進めば、より広く普及する筈である。これがネットワークの外部性と言うものである。「ネットワークの外部性」は、FAXが広がりつつある時代によく使われた表現である。「普及すれば普及する」と上記の新聞記事に書いたところ、「普及すれば利用される」と修正されてしまったが、いずれにしても、同義反復的表現である。普及させるには、誰かが旗を振らねばならない。誰かとは、政府、業界団体、メディア、協議会などであり、健全な意味での国家的リーダーシップの問題である。
戦前、国家としての合理的な判断も意思統一も出来ないままに、不条理な戦争に突入してしまったのは、日本の悩ましい宿命なのだろうか。サイバー戦争でも同じ轍を踏んではならない。会員各位のお知恵をお借りしたいと願う次第である。
【著作権は、辻井氏に属します】