第6章 攻撃者は楽器をかえても曲はかえない
「熊より速く走れなくてもいい。オレは、おまえより速く走れればいいんだ」。誰でもいいと熊が思っているかぎり、この考えは正しい。ただし、自分だけがハチミツだらけならまた違う話になる。
第7章 技術がセキュリティのバランスをくずす
テコの原理のような力の増大・・・遠隔作用と情報集約が進めば標的が増えるので、攻撃者が強くなる。
第8章 セキュリティとは最弱点問題である
ひとつの完璧なシステムに頼るといかに危険であるかだ。間違いようがない、絶対確実、難攻不落―まるで実演販売のうたい文句だ。いや、もっと悪い。対策には欠点がつきものであり、しっかりとしたセキュリティは多層防御でしか実現できないのだ。
急所をなくし、最弱点の守りを固めるもうひとつの方法が「区画化」である。資産を細かく分割し、それぞれに守りを固めるのだ。こうすれば、一回の被害を小さくおさえることができる。
多層防御と区画化に追加できる手法がある。「関門」を作り、人や物、データを狭いところに通せばセキュリティを高めやすい。
ビルの非常口は外側から開けられないので、正面という関門を通らないと入れない。しかし、緊急時には内側から簡単に開けられる。これは、関門と多層防御を上手に組みあわせた例といえる。
エンジニアは普通、数十年、場合によっては数百年も研究され使われてきた材料と手法を使う。エンジニアや専門家に価値があるのは、どういう条件で何がうまくいかないのかを知っているものだからだ。
ある対策やシステムのセキュリティが万全だと証明することは不可能だ。不完全だと証明できるか、証明に失敗するしかありえない。数学の世界では、これを帰無仮説の証明と呼ぶ。しっかりしたセキュリティだと証明するには、意欲のある人々が評価を続けるしか方法がない。
すぐれたセキュリティを実現するもうひとつの柱がシンプルさだ。・・・機能をぎりぎりまでそぎ落とす。オプションをなくす。他のシステムとつながる点を減らす。シンプルに勝るものはない。
「自動車泥棒が心配だから高い防犯装置をとりつけ、キーなしではエンジンがかからないようにしよう」と考えたとしよう。明案のようにも見えるが、そのような防犯装置が普及しているロシアなどではカージャックが増えるという現象がおきている。命の危険があるカージャックのようがリスクは高い。つまり、対策を講じた結果、最弱点がイグニッションスイッチから運転者に移動したのだ。