« ars technicaが選定する2012年における情報セキュリティ上の重要な話題トップ5 | トップページ | MicrosoftのIE6,IE7,IE8に新たな脆弱性がみつかる »

2012年12月30日 (日曜日)

英国:通信傍受を強化しているが・・・政府の貧弱な能力ではデータが無権限で操作されてしまう可能性があるとの指摘

下記の記事が出ている。

 UK.gov: You didn't trust us with your ID, so we gave it to the private sector
 Register: 29 December, 2012
 http://www.theregister.co.uk/2012/12/29/fiveash_year_in_review/

日本でも全く同じことが言えるだろうと思う。

全ての行政職公務員の中で最も高い地位にあるのは内閣総理大臣だ。行政職のトップである以上,最も能力の優れた者でなければならないはずだ。現実はどうかを考えてみると・・・

要するに,かくあるべしという「理念」は一応措いて,「現実に勤務している公務員は,一般職であれ特別職であれ,全て普通の人間だ」という当たり前過ぎるほど当たり前の事実を直視することが大事だ。

これを情報セキュリティに関連する業務に従事する公務員について考えてみると,「公務員である」という理由だけで,「民間のどの情報セキュリティ専門家よりも優れている」ということの証明になっているはずがない。現代社会では,「公務員である」という事実は,何の保証も与えないのだ。

警察であろうと検察であろうと裁判所であろうと,システムがハイジャックされるときには簡単にハイジャックされてしまうし,それを完全に防御する方法はない。従業者の中には一定確率で必ずスパイが含まれている。思想調査が禁止されている以上,スパイの潜入を防止する手段はない。

そして,攻撃者は24時間攻撃のことばかり考えていることが許されるが,防御する側は8時間労働だし「公務員だ」ということを忘れてはならない。しばしば言われるように,非常に大きな「非対称性」が常に存在する。だから,勝てない。強いて言えば,発覚した後に処罰したり損害賠償請求したりするのがせいぜいだ。伝統的な意味での情報セキュリティの技術や理論は,あくまでも既知の攻撃に対する対応でしかあり得ない(←だから,私は通説とは若干距離を置きながら,全く新しいアプローチを模索し続けている。)。

そういうわけで,国や自治体が管理・運用するシステムだから安全だという保証は微塵も存在しない。民間のシステムと全く変わらない。

最高裁の判事らが,この当たり前過ぎる事実に気づくのはいつの日になることだろうか?

*************************************

(余談)

情報に対する監視・統制が強まると,殺人,暴行,放火,器物損壊等の物理攻撃が増える。

いろんな意味で増える。

|

« ars technicaが選定する2012年における情報セキュリティ上の重要な話題トップ5 | トップページ | MicrosoftのIE6,IE7,IE8に新たな脆弱性がみつかる »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



« ars technicaが選定する2012年における情報セキュリティ上の重要な話題トップ5 | トップページ | MicrosoftのIE6,IE7,IE8に新たな脆弱性がみつかる »