オルタナティブ・ブログ > 新倉茂彦の情報セキュリティAtoZ >

~攻撃は最大の防御なり~正解のない対策を斜めから斬る

2011年に向けて準備しておきたい今年の出来事から学ぶ基本的なこと【Wikileaksその2】

»

前回(2010年1大ニュース:記録するから洩れるのならば、記憶なら大丈夫なのか?【Wikileaksその1】)の続きです。今回は今年の出来事から学びたいと思います。歴史もそうですが、学ぶことが多くあるのに違う方向に進んでいるように感じています。方向の違いに、コレ!と言った明確なものはなく、受け取り方次第で変わってくるものです。この受け取りの感じ方は様々ですが「見えているものだけ」を頼ることに危惧しています。ニュースで言ってたからとか、ネットに書いてあった、検索で上位にヒットした・・・完全に受け売り状態です。

ここ数日のWikileaks関連のニュースをチェックしてみました。

ワッザファッ? CIAがウィキリークス特別調査班「WTF」結成:このWはWikileaksらしいです。特別チームを作るほどのことなのでしょう。って言うまでもありませんね。もう一つ、ロシアのニュースでは、世界を変える「ウィキリークス」事件として書かれています。

 「今後状況が、どのように進展するとしても、彼が世界を変えてしまった。新しい方向に道を開いた。今彼には、かなり多くの信奉者がいる。我々は、国家システムへの攻撃を開始した国際的な市民社会誕生の目撃者なのだ。こうした傾向は今後ますます強まってゆくだろう。」

 その一方で、アメリカCIAは、新たな部署を作った。その名も「ウィキリークス・タスク・フォ-ス」(略称WTF)だ。この部署は「ウィキリークス」が流した情報により生じた影響を分析調査し、それと同時に、米政府の秘密保持能力を点検し強化する」という事だ。あるジャーナリストは略称について、もっとよく知られた決して上品とはいえない言葉「What the fuck!」を連想させると冗談を飛ばした。この言葉は、ロシア語で「Какого черта」に当たるが、「一体なんだって」とか「一体何のために」という意味である。

日本語で読める、海外のニュースは多くあります。海外メディアの注目するポイントやアプローチが、日頃親しんでいるニュースと違った視点だったりするので、結構勉強になります。国内の新聞社系でも、日本向けの記事と、海外向けの日本語記事とで扱いが違っていたりします。この辺から、差違を見つけたり考えたりと、当たり前と思われていることの違和感を感じることが出来る機会になっています。

WTFがロシア語だと・・・って、何とも面白いものです。イタズラのように思えてなりません。

・・・本題に戻ると、私たちは基本を忘れているのではないか?と思うのです。基本ってなんだ?と。

物事には、表と裏があります。メビウスの輪と同じように感じています。

説明するまでもなく、表裏一体の輪(帯)です。ここに境はありません。永遠とグルグル回るのです。表だろうと思ったところが裏だったりします。が、そもそも表とか裏の区別や境を作っているのは、受け取り側の話です。

・・・じゃあ、どっちが表なんだ?となりそうですが、個人的な考え方は「今感じているものの裏側がある」と意識するようにしています。どっちかに分けることでわかりやすくなるので、裏側と思っていますが、別な側面とか、逆側とか。。。結局同じことです。二元論にどっぷりと浸かった中で、常に対極を考えています。善悪とか、アナログとデジタルとか・・・「あいつは悪いやつだ!」と思う反対側には、「いい人」が居るわけです。

Wikileaksは、善でしょうか?悪でしょうか?と、善悪だけで考えること、そのものに思考停止に陥る罠があると感じています。これはWikileaksに限りません。

今年の秋以降は、検察のデータ改ざんや、警察のテロ情報漏えいが大きな関心事になりました。「昨今の流出を見て思う「デジタルデバイド」vs「インターネットを駆使」している人たち」で書きましたが、インターネットを舞台とした犯罪や告発が増えてきました。

Wikileaksに関しては、インターネットを知り尽くしています。

別にネットに詳しくない反対側である(詳しくなる)ことを言いたいわけじゃありません。場面が大きく変わってきたことを、もっと知る必要があると思うのです。

基本的なことは、メビウスの輪のように思っていますが、混沌としていることと、視点を変えて考えることは、似て非なるものです。

性善説と性悪説で語るセキュリティがありますが、その「性悪説で考えるセキュリティ」というタイトルに惹かれてはマズイと思うのです。そんなに簡単に別けられるものじゃないのに、別けることで「やっぱり、悪なんだ・・・」と決めつけることが多いのです。参考:そもそも情報セキュリティを「性善と性悪」の2つで考えるのが間違いのはじまり

で、結局何が言いたいの?と言われそうですが、二元思考が必要であり、ちょっとだけ角度を変えて見ませんか?と思っています。まずは、分解して組み立ててみる。子供の頃、おもちゃを分解するとネジが余ったりしました。どこか入れ忘れたのでしょが、再度分解すると二度と組み立てられなくなりそうでした(笑)

でも分解して組み立てると、その構造がよくわかる。ものの見方にも共通するものがあると思うのです。

二元思考が染みついているわりには、情報の捉え方に「二元思考」がないように感じています。情報の捉え方も分解しなければ、情報セキュリティな視点もよくわかりません。混沌状態になってきます。

難しいように聞こえるのかもしれません。私の説明が下手なのかもしれません。基本的なことは日常の中に多くあると思いますし、別な視点から物事を捉えてみる意識を持つ。当たり前と思っていることの反対側に視点を向けてみると、実は大きく認識が違ってた!と思うことが多くあります。

真逆の視点の中に、答えが隠れているような気がしています。まだまだ「修行」が足りないようです。もっと意識して視点を自由に変えられるようになっていきたいです。

Comment(0)