« 米国:インディアナ州の裁判所が,Facebook上で未成年者による性的コンテンツへのアクセスを制限することは表現の自由に対する侵害として憲法違反であるとの判決 | トップページ | 銀行顧客のアカウントを狙うトロイの木馬Goziの作成者が起訴されたようだ-25歳のロシア人 »

2013年1月24日 (木曜日)

ポストPCのセキュリティでは困難性が増大している

下記の記事が出ている。

 Cybersecurity faces mostly 'post-PC' threats
 infoSecurity: 23 January, 2013
 http://www.infosecurity-magazine.com/view/30399/cybersecurity-faces-mostly-postpc-threats/

PCでも大変だったが,まだやりようがあった。

PCの安全を確保するため,試行錯誤の末に落ち着いたのが現在のようなセキュリティソフト等による監視と検疫という方法だった。クラウド化されていても,その本質は変わらない。

しかし,現在(PC以後の世界)では,ものごとは単純ではない。

たしかに,モバイル(ハンドセット)の中にはPCの延長のようなかたちで対応可能なものが少なくない。とりわけ,AndroidやiOSなどではそうだ。利用者が自覚をもってちゃんと対応しようとすれば防止できることがたくさんある。

しかし,モバイル(ハンドセット)のように個々の利用者が直接に管理可能なものだけではなく,世間には電子チップを組み込んだ施設や物品が無数にあふれている。

そして,大容量のテザリングが容易になると,PCやモバイル(ハンドセット)とそれ以外の機器類や施設等が全部ネットワークでつながってしまう可能性がある。まさにスマート社会そのものだ。

ところが,あまりにも部品点数が多く,かつ,種類が無限大に近いくらい多種多様なので,機器類や施設等にある電子チップのファームウェア等について,その全部を検査することなどできない。

このように物的には多種多様過ぎて全部検査することなどできない状況になっているのだが,よく考えてみると,ネットワーク構成とその手法(プロトコルや暗号化手法や伝送経路等を含む。)は非常に単純なものだから,攻撃方法のモデルは複雑化することがない。

つまり,スマートな環境では,モデルという意味での攻撃手法は,対象となる機器類が多種多様であることとは無関係に,最適化され単一化されることになる(←もちろん,攻撃手法のモデルではなくその現実の実装は多種多様になるので,防御側からすると多種多様な攻撃手法の全てに対応することなどできないという困った状況がどんどん増幅されることになる。)。

だから,スマート社会になると,人類はほぼ絶滅に近づくことになる。

一般論としては,「最適化」と「単一化(unification)」がキーワードだ。

このことは1997年に出版した『ネットワーク社会の文化と法』の中で明確に述べていることなのだが,あまり注目されていないようだ。(苦笑)

[このブログ内の関連記事]

 スマートな社会は危険な社会?
 http://cyberlaw.cocolog-nifty.com/blog/2011/09/post-68f6.html

 Siemens S7 PLC用のSCADAパスワードクラッキングツール
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/siemens-s7-plcs.html

|

« 米国:インディアナ州の裁判所が,Facebook上で未成年者による性的コンテンツへのアクセスを制限することは表現の自由に対する侵害として憲法違反であるとの判決 | トップページ | 銀行顧客のアカウントを狙うトロイの木馬Goziの作成者が起訴されたようだ-25歳のロシア人 »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



« 米国:インディアナ州の裁判所が,Facebook上で未成年者による性的コンテンツへのアクセスを制限することは表現の自由に対する侵害として憲法違反であるとの判決 | トップページ | 銀行顧客のアカウントを狙うトロイの木馬Goziの作成者が起訴されたようだ-25歳のロシア人 »