第9章 剛性はセキュリティを低くする
セキュリティシステムにはいつか必ず障害がおきるものだが、剛性が高いと手のつけられない障害になってしまう。一カ所がおかしくなっただけで全体がだめになる。小さな問題が大規模な障害になる。大規模障害から惨事につながる。
掩蔽壕(えんぺいごう)はコンクリートと防弾装甲で守られているが、中に入れさえすれば掩蔽壕を打ち負かしたに等しい。掩蔽壕内からは逃げられないし、反撃もできない。一種類のセキュリティ対策しか持たないのだ。
対応が決まっている防御より、変化にすばやく対応する臨機応変な防御のようが高いセキュリティを得られる。たとえば、臨機応変に対応できる警察官などだ。
臨機応変なら新しい攻撃にもすばやく対応できることは、同時多発テロでも示された。ペンシルバニア州に墜落したユナイテッド航空九三便では、普通のハイジャックとは違うことを乗客が携帯電話で知り、計画を失敗させた。乗客がその場で脅威分析を行い、自分たちが直面している新手の攻撃に対する防御を編みだしたのだ。乗客自身が助かることはできなかったが、地上の数百人、数千人も一緒に死んだはずの攻撃を防ぐことには成功した。
画一性も考えるべき点だ。画一的なシステムはクラスブレークをうけやすく、剛性が高い。
機密性も剛性が高いシステムの特徴だ。
セキュリティとは、なにがしかの秘密を必要とするものである。金庫の解錠コードのように簡単に変えられる秘密は靭性が高く、障害に耐える。・・・パスワードや暗証番号も、解錠コードと同じように靭性が高い秘密だ。
全体に影響する秘密や変更しにくい秘密は剛性が高く、ここに障害がおきると全体が一気にくずれる。
秘密の数が少ないほど、セキュリティはすぐれている。・・・変更する権限のある人が簡単に秘密を変更できるほど、セキュリティは高くなる。
「セキュリティ対策によって、どのようなリスクがもたらされるか」。これは、短期的なセキュリティ確保と長期的なセキュリティ低下というトレードオフの典型例とも言える。コンピュータセキュリティの世界で我々が学んだことに、機密性を引き下げて脆弱性を公表する以外、ソフトウェアベンダーに問題を修正させる方法はないということがある。
第10章 セキュリティの中心は人である
すぐれたセキュリティも技術を利用するが、その中心には人がいる。優れたセキュリティシステムとは人が持つ価値を最大限に引きだし、同時に、人につきものの脆弱性をなるべくおさえるように設計されたものである。人は機転が利き、新しい脅威や状況に対処する力を技術では実現不可能なほど持つ。ある種の間違いは機械より多いかもしれないが、攻撃へ臨機応変に対処できるのは人間だけである。これは昔から知られていることだ。チンギス・ハンは万里の長城を見ても驚かず、「城壁の強さは守る人々の勇気次第だ」と語ったという。城壁は硬直的であり、それに柔軟性を与えるのは人間なのだ。