"Beautiful Code", "Beautiful Architecture" に続く、オライリー君の Beautiful シリーズ第三弾。
但し、ここでは美しさの光景が、ちと違う。悪を知らなければ、善を知ることもできない。醜いものを認識できなければ、美しいものを認識することもできない。それは、相対的な認識能力しか持ち合わせない知的生命体の宿命だ。どんな技術に美しさを感じるか、それも十人十色。エレガントな善人もいれば、華麗な悪党もいる。侵入の手口が鮮やかならば、それをさりげなく葬り去るのも鮮やか。美しさをめぐる善と悪の饗宴とでも言おうか...
ここでは、セキュリティの第一線で攻防を繰り広げる 19人 + 1人(日本語版)の達人が、善悪の両面から体験談を語ってくれる。美しさの定義もいろいろあろうが、要件の一つに、善と悪のバランスを挙げておこう。
そして今、本書を犯罪心理学の書として眺めている。まずは悪を知ること、自己の中に潜む悪をも...
「人間という存在を稀有な存在たらしめているのは、他者の経験から学習する能力を持っているからであるが、人間とは面白いことに明らかにその能力を発揮したがらない存在でもある。」
... ダグラス・アダムス
現場百遍ともいう...
事件捜査で使われる用語だが、まずは痕跡や経路を追うこと。セキュリテイの基本は、まずログ・システムの構築ということになろうか。システム設計者であれば、美しいログとまで言わなくとも、できるだけ有用なログを残すよう常に心掛けていることだろう。
彼らは、システムの設計思想にも敏感なはず。システム自体に内包する論理的矛盾が、新たなバグを呼び込みやすくし、外部攻撃を支援する可能性を高める。そのために、システムの状態を詳細にモニタせずにはいられまい。科学の基本姿勢である観察哲学を適用しようと。
ピーター・ドラッカーも、こんな言葉を遺してくれた...
"If you can't measure it, you can't manage it."
「測定できないものは管理出来ない。」
基本的な機能の実装も重要だが、こと悪の道では例外処理により気を配ることになる。ユーザは設計者の想定どおりには行動してくれない。犯罪者なら尚更。どこかに隙がないかと自動化した反復攻撃を仕掛けてくる。プログラミングの利便性は、犯罪者にとっても利便性をもたらす。
設計者だって人間...
設計者は、しばしば商業主義的な命令に屈する。日々、くだらない要求仕様を強要されれば、無力感に襲われ、疑問を持つ気力も失う。本書は、こうした姿勢に「学習性無力感」や「確認バイアス」といった心理学的用語を当てる。
設計者の意欲に対して、品質を落とすような命令は危険すぎる。変革や改善にも悲観的な意識を与え、向上心までも頓挫させ兼ねない。設計開発の現場では、後方互換性のためにセキュリティを犠牲にする事例も珍しくない。哲学的な目標を見失い、人生の目標を見失い、それで給料が安泰とは... 優秀な人材が逃げていくのも致し方あるまい。
設計に穴があれば、運営にも穴がある。ルータなどの通信機器では、内側に向けられた既知のサービスやプロトコル以外は、たいていブロックするよう設定されている。well-known 系ポート以外は。だが、外側へ向けられたコネクションはほとんど遮断しないよう設定されている。利便性を考慮してのことだが、そのために、ファイアウォールの内側から見れば、default でたいていのウェブサイトにアクセスできるようになっている。侵入はブロックし、発信はオープンという思想だが、なにもシステムに侵入しなくてもデータは盗み出せる。ユーザに喋らせればいいのだ。しかも、無意識に。それは、インテリジェンス工作における諜報心理学と基本的な原理は同じ。近年、メーカに忍び寄る政治的圧力が目立ち、セキュリティは高度な政治問題になっている。今日の設計者は、犯罪心理学の側面からもテストや検証を考慮する必要があろう...
ユーザはというと...
ウィルス対策ソフトなどのセキュリティツールが、システムの安全を確保してくれると信じているユーザは多い。ファイアウォールのみならず、IDS(不正侵入検知システム)や IPS(不正侵入防止システム)を設置すれば、もう安心!と...
巷では、セキュリティ・アラートはオオカミ少年化し、アップデート神話まで蔓延る。ソフトウェアを最新版に保っていれば、もう安心!と...
確かに、セキュリティ面から即座にアップデートし、常に最新版に保つ方がいい。だがそのために、システムに深刻な不具合をもたらすことも珍しくない。そして、WUuu... と重低音で唸らずにはいられない。
尚、WUuu... は、Windows Update.... の略。ユーザを飼いならすことにかけては、SM 教はお見事!脆弱性を理由に、あらゆるソフトウェアの不具合に対してパッチを当てることを、ルーチンワーク化してしまったのだから。これに、なんの疑問も持たないとすれば、見事な洗脳ぶり...
パスワードを一つとっても...
ソフトウェア業界は、パスワードの管理でユーザにかなりのストレスを強いている。一般ユーザにとってのパスワードは、解読しにくいことよりも、忘れてしまう方がはるかに問題である。覚えやすく強度のあるパスワードを作ることは、自己責任!ってか。
パスワードは、常に辞書攻撃に晒されている。秘密主義が崩壊した昨今、あの L0phtCrack にしても裏をかかれる可能性がある。パスワードのクラッキングでは、ユーザがパスワードを作る傾向を分析したデータベースがある。
では、生体認証ってやつは安全だろうか。バイオテクノロジーとの融合は、なんとなく期待感を持たせてくれる。犯罪捜査ドラマでも見かける、指紋、声紋、顔、掌形、口唇、網膜... あるいは、歩行、体臭、耳介、血管、汗線、DNA... さらに、キーストロークや指の動作のリズム、身体の重心、人格... などあらゆる行動パターンが認証の素材に。おまけに、マルチモーダルで高精度化とくれば、鍵サーバの在り方までも問われる。
しかしながら、いくら最新技術でデータベース化を試みても、技術は模倣される運命にある。3D プリンタの時代では、個人のモックを作ることも簡単だ。認証だけなら、なにもクローンまでこしらえる必要はない。量子暗号システムがいくら強力でも、やはり量子コンピューティングで対抗される。技術の進歩は、一般ユーザだけでなく、犯罪者にとっても恩恵となり、結局はイタチごっこに引き戻される。それが、人間社会というものか...
ハニートラップ攻防戦...
インテリジェンス工作には、セキュリティとも密接なシギントという通信や電磁波を傍受する諜報活動がある。ただ、ハニートラップの方が、最も古典的で、より効果的な諜報活動となろう。結局は、人間を操る方が手っ取り早い。それも無意識に。シギントに対してヒューミントと呼ばれるやつだが、こんな視点も推理小説の読みすぎであろうか...
実際、セキュリティ業界にも、ハニー的な手法をよく見かける。ハニーポットがそれだ。わざと無防備なシステムを設置して、逆にウィルスの感染源を追うという発想である。つまり、おとり捜査。
ハニークライアントや P2P クローラーも同じ類い。ハニークライアントは、わざとウィルスに感染させたシステムで、別のウィルス情報を収集する。P2P クローラーは、ファイル共有ソフトで感染を広げるウイルス情報を収集する。
能ある鷹は爪を隠す... というが、馬鹿を装っているシステムほど恐ろしいものはない。実は、大々的に安全性を謳って、世間に認知されているシステムの方が危険なのでは?
例えば、マスコミも触れ回る二段階認証って、本当に安全なの?有識者どもがこぞって、二段階認証も知らんのか!といった空気を振りまいて。人間社会ってやつは、結局は洗脳の世界というわけか...
0 コメント:
コメントを投稿