DigiNotarのハッキングから何を学ぶべきか
いろいろとあると思う。
「最も大事なことは,ハックされないサイトはない」ということだ。だから,例えば,「クラウドだから安全」と言った主張は一切成立しない。
このことを踏まえると,「***だから安全」といったタイプの商業宣伝広告を一切禁止すべきではないかと思う。危険だという前提で利用するしかない。
これは,自動車を運転する際,誰でもいつでも交通事故で生命を失う可能性のあることを理解しているが,そのような理解を前提にしながら運転しているのと似ている。絶対に安全であるはずがなく,常に危険に晒されているけれどもそれを承知しながら利用するというのが,むしろ普通の社会生活だ。危険を避けたければ道路に出なければよいはずだが,それでも住居に突っ込んでくるトラックなどがときどきあるし,戦乱の地では自動車を使った爆弾攻撃が日常茶飯事だ。
次に,「CAが大規模にハックされると修復が不可能または極めて困難だ」ということを理解すべきだ。
Dutch Government Struggles to Deal With DigiNotar Hack
PC World: Sep 8, 2011
http://www.pcworld.com/businesscenter/article/239639/dutch_government_struggles_to_deal_with_diginotar_hack.html
Hacking Scandal Roils Dutch Public
Wall Street Journal: September 7, 2011
http://online.wsj.com/article/SB10001424053111903648204576554630259605332.html
とりわけ,CAでは,証明対象となるデータの「原本」に相当するものが全てデジタルデータ化されているため,包括的なハッキングが実行された場合,原本段階ですべて偽造または破棄されてしまっている可能性がある。すると,「何が真正な情報であるのか」を確認する方法が完全に失われてしまうことになる。
このようなことは,CAだけではなく,例えば,日本の戸籍データベースや住民基本台帳データベースでも同じだ(これらのシステムでは自己認証を基本としている。)。もし,「原本」に該当するものが完全にデジタルデータ化されると,(これらのデータベースも100パーセント完全にハッキング可能なので)「何が真正な情報であるのか」を確認することができなくなる。つまり,データベースを再構築することが不可能となる(第三者認証によって改ざんが証明されたとしても,元のデータを復元できるわけではない。)。
このような事態を避けるためには,基本的には業務処理のペーパー化を積極的に推進するしかない。リモートでアクセス不可能な媒体で重要な情報を守るしかないのだ。
どうしてもデジタルデータだけでやりたいという場合には,バックアップのスキームを根本から変更する必要がある。少なくとも,本来の業務用データベースで用いられているレコードIDとそのバックアップサーバ内のレコードIDとを一致させてはならない。別の方法によるレコード識別システムを導入することが必要だ。私見である「個人を特定することはできない理論」を採用すれば,解決策を見出すことができる(ただし,バックアップデータもまた偽造・改変後の状態を反映しているかもしれない。そうでないという証明は,理論上不可能なので,結局,究極的にはバックアップも何の役にたたないということがあり得る。)。
第三に,今回の事態は,「モノのインターネットが人類社会に対して重大な脅威となり得る」ということを示唆している。
「モノのインターネット」では,IPv6の導入によってふんだんに利用可能となったIPアドレスによる個別識別が可能であることが前提となっている。このIPアドレスも何らかのかたちでCAによって認証されることがあるだろう。とりわけ重要なシステム(原子力発電所を含め,電力用のスマートグリッドなど)ではそうだろう。
ところが,「モノのインターネット」のための認証システムが攻撃を受け,包括的に偽造・破棄された場合,とんでもない事態が発生することが予想されるのだ。
これを避けるためには,インターネットベース(IPアドレスベース)での制御をやめて,全く別の方法を導入するしかない。
そして,以上のことは,すべて「標準化」によってもたらされたことだ。私は,1997年に刊行した『ネットワーク社会の文化と法』の中で,ネットワーク社会の特徴を「単一化(unification)」ととらえた。これは,正しい見解だと思っている。「標準化」は「単一化」の別名に過ぎない。
社会の安定性は「単調性」によってではなく「複雑性」によってもたらされる。リモート攻撃に対する防御のためには,「ガラパゴス化」が最も効果的だ。
[追記:2011年9月27日]
関連記事を追加する。
Dutch government revokes DigiNotar's CA root certificates
infosecurity: 26 September 2011
http://www.infosecurity-magazine.com/view/20957/dutch-government-revokes-diginotars-ca-root-certificates/
[追記:2011年9月29日]
関連記事を追加する。
Cyberwar is here but are corporations prepared?
Financial Post: September 28, 2011
http://business.financialpost.com/2011/09/28/cyberwar-is-here-but-are-corporations-prepared/
[このブログ内の関連記事]
Comodoをハックした者らがDigiNotarをハックし,そして,GlobalSignとStartComもハックしたらしい
http://cyberlaw.cocolog-nifty.com/blog/2011/09/comododiginotar.html
インフラとしてのインターネット全体の安全性に疑問符
http://cyberlaw.cocolog-nifty.com/blog/2011/09/post-7d7d.html
ネット上の決済等においてサイバー犯罪を防止する方法はなく,別の安全策を講じなければならないと考える経営者が多数との調査結果
http://cyberlaw.cocolog-nifty.com/blog/2011/09/post-8186.html
自動車の電子化が進んだ結果,自動車に対するハッキングが可能になった
http://cyberlaw.cocolog-nifty.com/blog/2011/09/post-404b.html
| 固定リンク
コメント