オルタナティブ・ブログ > 新倉茂彦の情報セキュリティAtoZ >

~攻撃は最大の防御なり~正解のない対策を斜めから斬る

2010年1大ニュース:記録するから洩れるのならば、記憶なら大丈夫なのか?【Wikileaksその1】

»

今年の情報セキュリティ、情報漏洩に関するニュースを振り返ってみました。様々な出来事がありましたが、個人的な傾向としては1月よりも12月のが最近あったことだけに鮮明に残ってしまうものです。1月の出来事って約1年前になるので・・・忘れがちだったりと。

日本国内であまり大きく取り上げられてないような気もします。Wikileaksの話題よりも、歌舞伎役者のネタのが受けるのでしょうか?ここら辺に「日本の縮図」があるようにも感じています。

10大ニュースでなく、これだけで十分です。2010年は歴史に残るでしょう。Wikileaksの話題を2回にわけて書きます。今回は「記録と記憶」で、次回「2011年に向けて準備しておきたいWikileaksから学ぶ基本的なこと」です。

WikiLeaks事件を契機に情報セキュリティへの不安が上昇

「WikiLeaks」サイトが米国国務省の機密外交公電を公開し、さらには米国大手銀行の極秘社内文書をまもなく暴露する見込みだという現状を受け、世界中の政府機関や企業がデータ・セキュリティに関する懸念を募らせている。

一方、米国Gartnerが発表した声明には、内部関係者の仕業であれハッカーの攻撃であれ、機密情報の漏えいは「基本的に避けられない」ものなので、組織はみずから作成したメモがすべて公になる可能性があることを覚悟しておくべきだと記されていた。

 GartnerはIT専門家らに対し、「今回のWikiLeaks事件を教訓ととらえて、自分の企業が同様の漏えい事件の影響を受けないよう経営陣と協力しつつ対処せよ」とアドバイスしている。

もっともなことです。

存在するものは、壊れたり無くなったりします。情報が何もなければ、そもそも漏れようがありません。漏れるものないからです。

「情報漏洩は基本的に避けられないこと」も、もっともです。避けようとするのが間違いなのかもしれません。漏れることを前提で考える思考に変えませんか?

残しておくために、忘れないために「記録」するのです。紙でも音でも同じです。せいぜい記憶できるのはパスワードくらいでしょう。それすら記憶出来ないために、安易なものを使っています。ブログ記事を参照ください。

私は忘れっぽいので、出来るだけ早く「記憶を記録する」ことで、忘れるようにしています。と言うか忘れてしまう前にこれをしなければ。。。そもそも「なかった」ものになってしまいます。三歩歩くと・・・と同じ(自爆)

じゃあ、記録しないで記憶だけでどこまで出来るのか?と考えてみると、考えている間に忘れてしまいそうです。まったく関連がないのですが、都市伝説にある「3秒ルール」を思い出します。

記録と記憶だけで突き詰めれば・・・何も答えはでないと思います。漏れてはならないものは、各企業や組織、国家と様々なレベルでありますが、なぜ洩れるのか?を追求しなければ、記録は洩れる!とか、バカな議論になり、思考停止するか、延々と堂々巡りするでしょう。

なぜ洩れるのか?

例えば、漏らす(漏れた)ことで「誰かが何らかの利益」を得る場合。漏らすのと漏れるのは意味が違いますが、それによって「誰かが何らかの・・・」には変わりありません。情報操作の1つにもなります。

例えば、内部告発をすることもあるでしょう。倫理観をもって行われる事が多いと思います。が、それらに「神の手」のような工作が行われれば、真の意味はわからなくなります。

ようは、「なんの目的で行い」それで、「どのようにしたい(なっていく)のか」。これにもう1つ、「それでどうなるのか?」が重要です。

一概に漏れる、止めるの話ではなくなります。「大人の大人による大人のための都合」が意図的にプラスされていきます。

・・・次回のネタがなくなりそうですが、Wikileaksの考え方に大きなヒントが隠れています。

12月10日のWikileaksはなぜ世界中の国家を敵に回そうとしているのか?Gigazineの記事がよくまとまっています。是非読んでみて下さい。

この中に、1年前に行われたジュリアン・アザンジ氏の動画があります。7つから構成されるYoutubeの和訳付き動画です。

これは「その3」です。とても重要なことを言っていました。

1.「情報の手間に対するコストの話」

2.「情報の生もの価値」

3.「情報の原型を留めるための方法論」

を説明しています。これはとても大切なことです。この基本を忘れていることが、情報セキュリティにおいても通じるものがあるからです。

またウィキリークスは、インターネットの仕組みを知り尽くした最も有効な方法を使い切っています。

記録と記憶・・・なんて議論は吹っ飛ぶでしょう!

ウィキリークス関連:

ウィキリークスに便乗した「ニセ情報の操作?撹乱?」が凄く脅威に感じること

本格的な情報戦に入ってきたウィキリークスの相手は誰なのだろう?

アフガニスタン紛争に関する機密文書流出?内部告発?で考える漏洩と隠蔽の基準って「どこを中心」にするのかで大きく変わる

国内事件:

政府はデジタルデバイドか?「テロ資料や尖閣ビデオ」で「機密漏洩の罰則強化」とか眠たいことを言う前にやることがあるでしょう!

刑事事件に発展する警視庁内部資料流出は「内部・複数・幹部・故意」と意図的に

昨今の流出を見て思う「デジタルデバイド」vs「インターネットを駆使」している人たち

起きたことには、多くの学びが含まれています。情報はニュースなど何らかの形で伝わってきますが、それだけで判断出来るのか?と疑問に思うことがあります。 映像では一次情報について詳しく語られています。

私たちが出来事の一次情報を知ることはほとんどありません。目の前で起きた出来事や、限りなく信用できる筋からの情報であれば、一次情報に近い原型をとどめた形で知ることがあるかもしれません。フィルターがかかってないからです。

ニュースになると、紙面や時間的な制約や、配信側の大人な都合、それに圧力をかけるでかい大人な事情・・・などによって、最終的に伝わってくる情報は原型を留めてないことが多いように思っています。

ニュースなどで「麻薬密輸」などがあると、末端価格**と言われます。普通の商品でも言いますよね。この場合は、流通上の仲買人により価格は変わってきます。加工されたりしますが、大きさや量だったりと、中身そのものが大きく変わることはないでしょう。

一方の情報の場合は、末端情報になると、加工もされ原型が何だったのか?まったくわからない状態になっていることや、隠ぺいのように部分的に意図を持って隠されると、その存在すらわからなくなることがあります。商品は価格が変わるだけですが、情報の場合は、原型がわからなくなってしまうので、キレイに言えば「水」、別な言い方をすれば「ミソもクソも・・・」みたいなものです。

と言っても、それ以外に入手方法がないわけで。。。

今年はインターネットがそれに大きく活躍しました、が、ここでも「それらを、どのように」解釈するのかは、個人個人に委ねられます。 「情報見極眼」これを持ちたいものです。

Comment(0)

コメント

コメントを投稿する