オルタナティブ・ブログ > 谷誠之の 「カラスは白いかもしれない」 >

人を動かすものは何でしょうか?様々な「座右の銘」から、それを探っていきたいと思っています

セキュリティと便利さとの闘い

»

ひと昔前、私は事務所の鍵を「閉じ込めて」しまい、鍵屋さんを呼んで2時間ほど格闘してもらった結果、3万円と引き換えに事務所の鍵が新しくなった、という大失敗をやらかしました。

どういうこと?

私がやらかした失敗

実は弊社の事務所は、いわゆる「電子ロック」の仕組みを導入しています。とはいえ作りつけのものではなく、普通のカギ(シリンダー)の上にはめ込むようなタイプのものです。

電子ロックは、SUICAなどのICカードやスマホなどが部屋の鍵になり、カギを開けた、カギを閉めたなどのログを取ることもできる優れもの。万が一ドロボーがカギをピッキングして開けた場合でも、それがログに残ります。少しでもセキュリティレベルを高めるため、かつスマホさえあればカギを開けることができるため、今の事務所に引っ越してから積極的に電子ロックを導入しました。ちなみにピッキングを少しでも防ぐために、美和ロック社の耐ピッキング性能10分以上、というカギを使っています。ドロボーさんは、ピッキングに10分以上かかったらあきらめるんですって。

今は前の失敗の教訓からさまざまな対策をした上で、Qrio社の Qrio Lock という製品を使っています。しかし、当時は別の製品を使っていました。安い製品で、カギ開けの指示をスマホから出して実際にカギが開く(シリンダーが回る)までのタイムラグが5秒ほどありましたが、それでも当時は満足していました。

しかしこいつがある日・・・

私が部屋を出て、スマホでカギを閉めました。実際にはちゃんとカギがかかったにもかかわらず、電子ロックは「カギを閉めるのに失敗しました」というエラーメッセージをスマホに送ってきたのです。あれ?おかしいな?と思いましたが、ちゃんとカギはかかってるし、扉は開かないので、まぁいいや、とあまり気にせずに出かけました。

で、戻ってきたら・・・

カギがあかない!

スマホで開錠指示を出しても、電子ロックはさっきカギを閉めるのに失敗した、つまり「カギはまだかかっていない」と認識していますので、これ以上カギを開けようとせず、「カギはかかっていません」というエラーメッセージを送ってくるのみ。しかし、実際にはカギがかかっています。こんな時に限って、通常の、シリンダーに差し込んで回すほうの鍵を持ってない。なんと、鍵は部屋の中の、私のカバンの中なんです。

ああ、日本語って難しいですね。シリンダー側、つまりドアにくっついていて、ドアを開かなくする仕組みのほうも「かぎ」というし、その「かぎ」を開け閉めするためにシリンダーに差し込む棒状のものも「かぎ」という。本稿では、シリンダー側を「カギ」、差し込む棒のほうを「鍵」と書いて区別しています。

さぁ、困った。スマホを使ってカギを回すことができない、本物の鍵は部屋の中。途方にくれました。電子ロックの会社に電話して事情を説明し、「カギがかかっていないと認識している電子ロックを強制的に回すことはできないのか」と尋ねましたが、「そういう機能はない」というつれない返事。

仕方なく、かぎ屋さんを呼びました。かぎ屋さんを待つこと1時間。私が扉につけていたカギは本当に耐ピッキング性能の高いものだったらしく、かぎ屋さんも「これ、開きません、ごめんなさい」と断念。仕方なくカギ(シリンダー部分)を壊して、新しいカギ(シリンダー)をとりつけることになりました。この作業のために2時間。合計3時間と、作業工賃3万円が飛びました。そのかわり、カギはさらに耐ピッキング性能の高いものになりました。

セキュリティの高さと便利さとはトレードオフ

これに懲りて、私は新しいカギの鍵をいたるところに忍ばせています。とはいえ玄関先の植木鉢の下に隠す、というような古典的な方法だとドロボーさんにやられるかもしれないので、そういうことはしていませんが。

電子ロックに限らず、セキュリティレベルを高めれば高めるほど、不便になります。セキュリティレベルを低くすれば逆に便利になります。セキュリティレベルが一番低いのは、鍵がないドア。「鍵を開け閉めする」という手順がないぶん、めちゃくちゃ楽です。逆に、私のある友人はドアに鍵を6つもつけています。セキュリティレベルはものすごく高いですが、開け閉めするのが一苦労。

さて、今話題の PPAP はどうでしょう。そもそも PPAP 自身、私は昔から懐疑的で、秘匿性の低い添付ファイルは全く暗号化せずにやりとりをしていました(今でもしています)。秘匿性の高いファイルは仕方がないから暗号化ZIPにまとめた後、「私も受け取り手も必ずしっている情報」、例えば「あなたの上司のペットの名前」で暗号化しましたよ、とかいう情報をあとから送るようにしています。つまり、可能な限りパスワード文字列をメールに載せないようにしているのです。

しかし PPAP がダメという本質はそこではない気がします。パスワードつきZIPファイルそのものがダメなんだと思います。パスワードつきZIPファイルの最大の問題は、メールサーバがZIPファイルの中に潜むマルウェアを検知できないことで、これは情報処理技術者試験の午後問題でも出題されたことがありました。

とはいえ、「本当に秘匿性の高い情報をセキュアな方法で送る」ための代替案を、私はどうしても思いつきません。セキュアなパブリッククラウドにファイルを置いて、その URL をメールで送るとしても、そのメールが盗聴されちゃったら意味がないし。「メールは盗聴される」ということを大前提に考えると、そもそもメールを使うことそのものがダメな気がします。

これ、本当にセキュアな方法を作りだしたら、ノーベル賞ものだと思います。

Comment(0)