人の靭性
Twitter での脊髄反射 tweet に微妙に反応があったみたいなので,本の紹介を兼ねてちょろんと書いておく。
セキュリティ・システムにおける「
セキュリティシステムには障害がよくおきるので、障害の性質を理解することが大事である。硬直し剛性が高いシステムは悲惨な障害がおき、靭性が高くねばり強いシステムはうまく壊れていく。靭性の高いシステムは変化することができる。障害が一部にとどまったり、少しずつ劣化したりする。あるいは環境の変化に対応できる。自動化されたシステムは、基本的に剛性が高く、ひとつのことしかできない。部分的な障害や想定外の攻撃、新しい攻撃方法、ずるい攻撃者などに対応できないのだ。画一的や秘密に強く依存するシステムも剛性が高くなりがちで、その秘密が漏れると一気に潰れたりする
このように「システムの壊れ方」について 剛性⇔靭性 という対比で説明している。 具体例については書籍を見ていただきたいが,この説明の後,第10章「セキュリティの中心は人である」に続くわけだ。
システムを機能させるためには一部の人を信頼しなければならない。そのような人々—信頼を託される人々—は、セキュリティシステムの一部だといえる。重要な構成要素、いや要となる要素だといえるだろう。システムで最も靭性が高い部分であり、臨機応変の対応や即断即決ができる部分であり、攻撃者の存在を感じとる能力が最も高い部分だからだ。しかし一方、セキュリティシステムの構成要素として考えたとき、人間な両刃の剣である。居眠りもすれば気がそれることもある。だまされることもある。敵側に寝返ることさえある。すぐれたセキュリティシステムとするためには信頼を託す人の長所を活用するとともに、信用が乱用されない防止策を講じなければならない
「人はセキュリティの最弱点」とはよく言われるが,システムの 剛性⇔靭性 の対比で考えた場合は,人はセキュリティの最強点にもなり得る。 ある意味で最後の切り札(ace in the hole)と言ってもいいかも知れない。
最近は、技術力でセキュリティ問題を解決できると信じ、技術によって人を減らそうという傾向がある […] しかし人を技術で置き換えると、人が持つ創造性や創意工夫、適応力が利用できなくなる。人間がすることに制限を加えすぎると、人は無気力となり、同じ状況が生まれる。技術側では、人とその行動を非現実的なほどに理想化してしまう傾向がある。人は同じことしかしない、するはずのことを必ずして、するはずのないことはしないと仮定してしまうのだ。しかし実際には、そんな一定の行動を人がするはずがない。同時に、そんな融通が利かないこともない。技術的な対策は剛性が高く、障害がおきると大変なことになることが多い
どうだ,耳が痛かろう(笑) これが2003年に(原書が)出版された本の内容だよ。
Twitter でも書いたが,人の靭性を軽視すると,いったん破られたときに止める手段がなくなり class break を引き起こしやすい。 かといって人に依存しすぎて「運用でカバー」でも人が疲弊するだけだけど。 お互いが有機的に連携できる落とし所を探すのが「改善」というやつである。
ブックマーク
参考図書
- セキュリティはなぜやぶられたのか
- ブルース・シュナイアー (著), 井口 耕二 (翻訳)
- 日経BP 2007-02-15
- 単行本
- 4822283100 (ASIN), 9784822283100 (EAN), 4822283100 (ISBN)
- 評価
原書のタイトルが “Beyond Fear: Thinking Sensibly About Security in an Uncertain World” なのに対して日本語タイトルがどうしようもなくヘボいが中身は名著。とりあえず読んどきなはれ。ゼロ年代当時 9.11 およびその後の米国のセキュリティ政策と深く関連している内容なので,そのへんを加味して読むとよい。
- OODA LOOP(ウーダループ)―次世代の最強組織に進化する意思決定スキル
- チェット リチャーズ (著), 原田 勉 (翻訳)
- 東洋経済新報社 2019-02-22 (Release 2019-02-22)
- Kindle版
- B07ND6QTN4 (ASIN)
買ったはいいが,実はまだ読んでない。