韓国のサイバー攻撃に画一化されたシステムの弱さを感じる

韓国のサイバー攻撃を見て「画一化」の危険性を強く感じました。

ITの世界では運用管理の効率性からPCだけでなくサーバHWやミドルウェアまで画一的に調達するということがよく行われます。特にアプリケーション周りで技術が画一化される場合には技術者の育成が容易になる、相性の検証ポイントが減る等のメリットも考えられます。（統一というほうが適当かもしれませんが）

ところがサイバー攻撃の被害を見るとそのようなメリットだけではないことがわかります。悪意のある攻撃だけでなくバグに起因する障害への耐性という観点からも画一的な資源だけで構築されたシステムには弱い面があると言えるでしょう。

これはITでない世界に目を向けても言えることで、単一品種だけを育てる農法が弱かったりですとか、はたまた今はちょうど桜の季節を迎えていますがソメイヨシノはクローンで増やしているのでそろそろ一斉に樹勢が弱るのでは？というような話と似ています。最近ではバナナが一斉に病気に負けた事件がありました。

これに打ち勝つにはどうしたら良いでしょうか？これも最近のITでない世界に目を向けてみれば新型インフルエンザの対策ということで色々なことが考えられた時期がありました。その中では会社の人員をA班B班に分けて1週間ずつオフィス勤務と在宅勤務を交代させるというやり方があり、これならばもし会社内で新型インフルエンザが蔓延しても半分は健康を維持できるだろうという考え方でした。

今回の韓国のサイバー攻撃に当てはめてみればWindows XPや7のような主要OSが両方共やられてしまっています。Officeの現場ではなかなか難しいことですが、MacやLinuxを加えるですとか、そこまで過激なことが難しければ仮想デスクトップを加えるという選択肢があったかもしれません。後知恵になりますがセキュリティ製品を半分ずつに分けるということがもしされていたならば、被害を半分に抑えることができた可能性があります。また、これも完全に後知恵ですが半分はゼロデイの対策に即日のアップデート、残る半分は1週間の猶予の後にアップデートのように、とにかく会社内の資源を画一的に管理しないようにすることが全滅を避ける道ではないかと思います。

これを言い出すと強烈に問題になる点が1つあります。それは過去のIT製品の中でこれほど画一化された製品はなかったであろうデバイスであるiPadがオフィスに浸透している点です。Windows 7のパソコン、といったときでも入っているソフトウェアはiOSと比べればドライバ周りやセキュリティ製品等を考えると低いレイヤまで多様性が保たれています。ハードウェアについてはIntelアーキテクチャではあるもののメーカの違いが多く含まれています。それがiPadでは非常に高いレベルで揃っています。

もっとも、PCでは発生する問題がメーカ毎に分散し、それがMicrosoftに連携されたりされなかったりという点がありますが、iPadでは世界中で発生する様々な問題がAppleに集約されており、攻撃者よりも供給者のほうが情報面で強いのではないかと思われます。（そうであると信じたい）

これからはマルチスタック化が進行するかもしれません。とすればベンダー横断的にIT資産を管理できるOSSが流行しそうですね。