第27号コラム:藤村 明子 幹事(NTT情報流通プラットフォーム研究所)
題:「情報セキュリティ分野の狭間に~異分野からの相互アプローチ」
1 異分野の人々が集まる情報セキュリティの世界
情報ネットワークの形成と情報化社会の構築においては、安心・安全が不可欠であるという認識が広まって久しい。
その流れの中で次々と発生するありとあらゆる問題に取り組むべく、従来、別々の世界で活躍していた専門家が、情報セキュリティ対策という共通の目的の下に次第に集い始めた。
今日、情報セキュリティに関連する組織の大多数は、技術者、法律家、政府関係者、企業関係者といった多彩なメンバーによって形成されているケースがほとんどなのではないだろうか。
私自身、情報セキュリティ関連の仕事をしていなければ出会う機会すら得られなかったであろう様々な方々と交流できることにとても感謝している。
しかし、情報セキュリティ分野は既存の複数の分野の集合体によって形成される最先端の境界領域分野である、と言えば格好イイが、現実は決して甘くないというのが個人的な感想でもある。
誰もが異分野との相互理解の重要性は認識している。しかしいきなり足並みが揃うものではなく、そこには衝突や、無理解・誤解によるまわり道が伴う。
原因となるのは、単なる知識量の相違だけではない。
それは、それぞれの分野で自分が既に築いてきた足場へのこだわりであったり、自分が所属してきた学問体系で伝統的に受け継がれてきた手法への矜持であったり、自分にとって未知の思考過程や論理を辿ることへの拒絶反応であったりする。
もっと単純なレベルでいえば、表現行為ひとつが、我々の前に思わぬ壁となって立ちはだかることもある。
たとえ話だが、図表と数式で整理された資料に対して『論理をうまく説明できないから図表でごまかそうとしているように見えるのでやめてほしい』という指摘があり、双方で真剣(?)な論争になった場面に出くわしたことがある。
一見、中身の議論から離れてあさっての方向にいってしまったようであるが、こういった経験によってお互いにとって「わかりやすい」「権威のある」資料とはどういう形式のどういうものなのかという発見があり、共通の着地点が見出され、当該分野の新たなスタンダードが形成されていくのである。
また、条文の読み仮名がわからない、数式の読み方がわからない、技術用語のカタカナの意味がわからないのに、あまりに基本的なことのような気がしてその場で質問する勇気もなく、なんとなくわかったふりをしてやりすごしてしまった経験がある諸氏も読者の中にはいるのではないだろうか。
このようなエピソードは、無用な背伸びをやめて、プライドをちょっとだけ横に置けば良い問題なのかもしれない。
しかし、これらを単なる笑い話にできないところが、情報セキュリティ分野に属する者達にとって可笑しくも哀しいところであり、境界領域分野としての成り立ちを有するが故の、古くて新しい問題でもある。
一方で、このような環境こそが、異分野や未知のものに対する必要以上の恐れや障壁を乗り越えていく機会を、我々に与えてくれているのかもしれない。
2 情報セキュリティの中のデジタル・フォレンジック
かつての情報セキュリティ対策といえば、「決して問題を発生させないこと」を前提とする守りの姿勢が重視される傾向が強かった。
しかし、情報の作成・保存手段の多くが電子媒体へと移行する中で、次々と想定の範囲を超える事件が多発したことにより、「問題は当然発生し得る」という前提を踏まえ、より複雑かつ高度な対策を講じることが急務となっている。
これまでにも当コラムで触れられてきたように、デジタル・フォレンジックとは、電磁的記録の改ざん・毀損等について、科学的調査手法・技術を用いて分析や情報収集等を行い、発生してしまった事実の痕跡を辿り、それらを必要に応じて証明することにより、違法行為や権利侵害等から人々を守る役割を果たすものである。
そういう意味では、デジタル・フォレンジックは情報セキュリティの重要な一角をなすものといえるだろう。
このような背景を有することもあって、当研究会は非常にバラエティに富んだメンバーによって構成されている。
医療、技術、法務・監査の三分科会に分かれて、それぞれ活発な議論が行われ、参加して日が浅い私も、多くのことを勉強させていただいているところである。
そして、本年12月15日(月)、16日(火)には、デジタル・フォレンジック・コミュニティ2008が開催される。
これから情報セキュリティの研究を志そうとしている学生さんを始め、幅広い世代・分野から、ぜひ多くの方々にご参加いただければと願っている。