Schneier's CRYPTO-GRAM日本語版 2013年4月号
SkyDeskサービスでは情報セキュリティや暗号の分野で有名な著者である Bruce Schneier氏の許可を得て、有志により CRYPTO-GRAMニュースレターを日本語翻訳し公開しております。 掲載されている内容はBruce Schneier氏によるものであり、富士ゼロックスやSkyDeskサービスの見解を示したり、記載内容を弊社が支持するものではありません。
2013年4月号もくじ
- インターネット監視国家
- 第6回脅威に関するシナリオコンテスト
- 抑圧のためのIT
- ニュース
- 技術がセキュリティを追い越す時
- セキュリティ認知訓練
- Schneier氏のニュース
- 私が最近考えていること
- 私のブログの変更
インターネット監視国家
私は3つの事件対して調査を開始した。
(1)米国政府機関や企業に対して広範囲な攻撃に関係あるとされた中国軍のハッカーが、Facebookにアクセスしたのと同じネットワークから攻撃したとして、特定された。
(2)LulzSecのハッキング活動のリーダーの一人であるHector Monsegurが、FBIにより特定され、昨年逮捕された。 犯人は見事にコンピュータセキュリティの実践を行っており、自分を特定されないように匿名化サービスを使用したが、失敗してしまった。
(3)CIA長官であるDavid Petraeusと浮気したPaula Broardwell女史は、同様に自分が特定されないようかなり警戒していた。 彼女は自宅のネットワークから匿名Eメールサービスへログインしたことはなかったが、彼氏にメールする時はホテルや他の公衆インターネットを使用していた。 FBIは幾つかの異なるホテルの予約データと、彼女の共通の名前との関係を調査した。
インターネットは監視の国家である。 自分を含めるかどうか、許せるかどうかは別にして、市民は常に追跡されている。 Googleは、Googleのページや過去にアクセスしたほかのページで市民をトラッキングしている。 Facebookも同じことをしており、非Facebookユーザーに対してもトラッキングしている。 AppleはユーザのiPhoneやiPadを監視している。 ある報告者がCollusionと呼ばれる自分をトラッキングしている人をトラッキングするツールを使ってみたところ、36時間で105社が彼のインターネットの利用をトラッキングしていた。
ますます、何かインターネットでやるとほかの情報に結びついてしまう様になってしまった。 Broardwell女史をの個人情報が、ホテルに泊った時のインターネットの利用と関連付けられた。 我々が行っていることは全てコンピュータに結びついており、コンピュータは本来の機能としてデータを生み出す。 今や、全ての事が保存され関連づけられるようになり、多くのビッグデータ企業が、密接に関連付けられた様々な情報ソースから得た我々の生活のプロフィールにより収益を上げている。
例えばFacebookは、オフラインでの購入傾向とオンライン上の行動を関連付けている。 さらには、ケータイ電話の位置情報や、監視カメラでの行動も記録されている。
これは、我々はみな常時監視され、全てのデータは保存されるという、ユビキタス監視なのだ。 これは監視国家のようであり、George Orwellの悪夢をはるかに超えている。
確かに、このような行為から守る方法はある。iPhoneでのGoogle検索を制限し、クッキーを削除できるコンピュータのウェブブラウザを使う事ができる。 Facebookでは別名を使うことができるし、 お金を支払う際にはケータイをオフにすることもできる。 しかしながら、益々問題にはならなくなってきている。
単に、行動をトラッキングする方法が多すぎるのだ。 インターネット、eメール、ケータイ電話、ウェブブラウザ、SNSサイト、検索エンジンなど、 これら全ては必要不可欠なものとなり、スパイされたくないために単にそれらを使いたがらないようにするのは非現実的であり、そのようなスパイ活動の全貌は一般人には隠されて行われており、残された数少ない代替方法はスパイされない企業向けに販売されているのだ。
これは、自由市場が解決できる問題ではなく、この問題に関して一般消費者は選択肢がない。 消費者にインターネットサービスを提供している全ての主要企業は、消費者をトラッキングすることに興味がある。 ウェブサイトを訪れれば、あなたが誰かほとんど確実に特定できる。クッキーを使わなくともトラッキングできる方法はいくらでもある。 携帯電話会社はウェブのプライバシー保護を無効にするのを定常的に行っている。 カーネギーメロン大学で行われたある実験では、キャンパスの学生をリアルタイムカメラで撮影し、1/3の学生がFacebookで公開された写真にタグ付けされたものと一致した。
インターネット上でプライバシーを管理することはほとんど不可能である。 もし、個人情報の保護設定を一度でも忘れたり、不正なリンクをクリックしたり、何か悪い事を入力したりすると、あなたは永遠にあなたが使っている匿名のサービスの何かとあなたの名前が結び付けられてしまうのだ。 Monsegurは一度へまをやり、FBIに捕まった。 CIAの部長が彼のプライバシーをインターネットで調査できなかったら、捕まえられなかっただろう。
現在の世界では、政府や企業は共同して、そのような事実を隠している。 政府は、時には企業により大量により長い期間保存するように指示しながら、市民をスパイするために企業が集めたデータを喜んで利用する。 企業は政府からデータを喜んで買い取る。 政府と企業の強者は、弱者をスパイし、市民が望んだとしても強者は自身の権力を捨てるつもりはない。
これを正すには政府の強い意志が必要だが、政府は企業のようにビッグデータについてパンチドランカーのようになっている。 処罰は良いが、誰も個人情報保護法の改訂を扇動する者はいない。
従ってもう手は無いのだ。 ようこそ、Googleが、あなたがどんな種類のポルノが好きかを正確に知っており、どんな興味を持っているか配偶者よりも知っている世界へ。 ようこそ、携帯電話会社が常時、あなたのケータイがどこにあるか、あなたがどこにいるか知っている世界へ。 ようこそ、秘密の会話が一切できない世界へ。なぜなら、あなたの会話は、ほとんどメールやチャットやSNSサイト上で行われるようになってきているからである。
ようこそ、コンピュータ上であなたが今何をして、過去に何をしてきたかという情報が、全ての事が保存され、関連付けられ、学習され、あなたの認識や同意の無いまま企業から企業へ渡り歩き、警告無しに政府がそれら全てにアクセスできる世界へ。
ようこそ、プライバシーの無いインターネットへ。我々はほとんど戦うこともできないまま、ここで終わるのだ。
このエッセイは以前、CNN.comに掲載されたもので23,000ものFacebookの「いいね」を獲得し、2,500のツイートがあった。これまで私が執筆した中で最も広まった記事だ。
http://www.cnn.com/2013/03/16/opinion/...
中国のハッカーはどうやって特定されたか:
http://security.blogs.cnn.com/2013/02/19/...
http://www.washingtonpost.com/blogs/worldviews/wp/...
どうやってSabuは特定されたか:
http://www.cnn.com/2012/03/06/us/...
http://arstechnica.com/tech-policy/2012/03/...
どうやってPaula Broadwellは特定されたか:
http://www.cnn.com/2012/11/10/politics/...
http://www.aclu.org/blog/...
Facebookのトラッキング:
http://lifehacker.com/5843969/...
http://www.firstpost.com/tech/...
共謀の結果:
http://www.theatlantic.com/technology/archive/2012/...
データブローカーは詳細なプロファイルを作っている:
https://www.propublica.org/article/...
オフラインでの購買傾向とオンラインでの行動の関連付け:
http://adage.com/article/digital/...
ユビキタス監視:
http://www.schneier.com/essay-109.html
http://www.washingtonpost.com/wp-dyn/content/...
http://www.propublica.org/article/...
SNSサイトからのデータの収集:
http://www.propublica.org/article/...
インターネットのトラッキング:
http://queue.acm.org/detail.cfm?id=2390758
http://news.cnet.com/8301-1009_3-20005185-83.html
http://panopticlick.eff.org
ケータイ電話の監視:
http://www.schneier.com/blog/archives/2013/01/...
カーネギーメロン大学での学生特定の実験 :
http://www.heinz.cmu.edu/~acquisti/...
Googleのストリートビュー:
http://www.nytimes.com/2013/03/13/technology/...
http://www.nytimes.com/2013/03/13/technology/...
ちょっとした会話の死:
http://www.schneier.com/blog/archives/2008/11/...
国家安全保障に関するレター:
http://epic.org/privacy/nsl/
プライバシーの価値:
http://www.schneier.com/essay-114.html
論評:
http://www.infoworld.com/t/cringely/...
http://blog.simplejustice.us/2013/03/17/...
http://telekommunisten.net/2013/03/27/...
第6回脅威に関するシナリオコンテスト
2年間のブランクのあとに、テロは飽きられサイバー戦争がホットである。 サイバー戦争とそれに類するもの サイバー真珠湾攻撃、サイバー9/11、サイバーハルマゲドン(ほかにもサイバー黒死病、サイバーラグナロック、サイバー彗星衝突などなど、勝手に作れば良い) どのように、軍備のために予算と権限を得たか、 どのように、人々に自由と民主主義を放棄を納得させたか、 どのように、コンピューターセキュリティ製品を売りつけてきたかというものである。 サイバー戦争はホットであり、すごく恐ろしい物である。そして、あなたが助けるのだ。
今年のコンテストとして、サイバー戦争の脅威のシナリオを募集している。 (知らない人のためのに、脅迫シナリオとは、良いシナリオを作るためのものだが、セキュリティポリシー関連に特化した物である)。 既にその手の話題で議員から脅されているので、電力網への中国からの攻撃とか、消防や警察の緊急電話網を停止させるというのは除くことにする。 誰も考えたことが無い良いアイディアがほしい。
500語以内で、コメントに投稿して参加してほしい。 1ヶ月以内に、優勝候補を選び、投票により優勝者を決める。
幸運を!
私のブログ上で、あなたの作品をエントリーして、他の作品を読んでください:
http://www.schneier.com/blog/archives/2013/04/...
テロリストの漫画:
http://wondermark.com/220/
サイバー真珠湾攻撃:
http://www.theworld.org/2013/01/cyber-pearl-harbor/
http://tv.msnbc.com/2013/02/22/...
http://www.politico.com/story/2013/02/...
サイバー9/11:
http://www.politico.com/story/2013/02/...
http://news.cnet.com/8301-1009_3-57556669-83/...
サイバーアルマゲドン:
http://www.intersecmag.co.uk/article.php?id=87
http://www.itbusinessedge.com/blogs/...
脅威のシナリオ:
http://en.wikipedia.org/wiki/Movie_plot_threat
昔のコンテストのルール、優勝候補と優勝者:
http://www.schneier.com/blog/archives/2006/04/...
http://www.schneier.com/blog/archives/2006/06/...
http://www.schneier.com/blog/archives/2007/04/...
http://www.schneier.com/blog/archives/2007/06/...
http://www.schneier.com/blog/archives/2007/06/...
http://www.schneier.com/blog/archives/2008/04/...
http://www.schneier.com/blog/archives/2008/05/...
http://www.schneier.com/blog/archives/2008/05/...
http://www.schneier.com/blog/archives/2009/04/...
http://www.schneier.com/blog/archives/2009/05/...
http://www.schneier.com/blog/archives/2010/04/...
http://www.schneier.com/blog/archives/2010/05/...
http://www.schneier.com/blog/archives/2010/06/...
抑圧のためのIT
シリアが不穏分子を特定するのにFacebookを使おうが、中国が世界中の隅々のニュースへのアクセス制限に「金盾」を使おうが、世界中の抑圧的な政権は、インターネットをより有効に使って、監視、検閲、プロパガンダ、統制を実現している。 彼らは非常にうまくやっており、IT産業が手助けをしている。 私たちは、以下のカテゴリーのビジネスアプリケーションを作って、抑圧的な政府により自身のために転用するのを手助けしている。
(1) 政府が行うと検閲と呼ばれ、組織が行うとコンテンツフィルタリングとよばれるもの。 大半の企業は、社員に就業時間中にポルノを見たりFacebookを更新させたがらない。 別の面では、データロス防止ソフトウェアが、企業所有の情報を社外のネットワークやサーバーに送るのを防止するのも検閲ツールである。 政府はこの手の製品を自身の末端に使っている。
(2) プロパガンダはマーケッテイングの別名にすぎない。 全ての種類の会社は、無知な消費者が製品やブランドの「口コミ」があると信じ込ませるにソーシャルメデイアマーケッテイングを行っている。 政府のプロパガンダキャンペーンとの違いは、メッセージの内容だけである。
(3) 監視は個人向けのマーケッテイングには必要であり、インターネットの一番の利益の流れでもある。 いくつかの企業は、利用者の行動を追跡する様にデザインした巨大なインターネット監視システムを作り上げ、利用者の好みを把握するまでに迫った。 これらのシステムは、個人だけでなく交友関係まで追跡でき、個人の興味を推測し、より確実に広告を行えるようになっている。 全体主義者の夢である。
(4) 企業がビジネスモデルを守るために人々にコンピューターの利用を制限するのが統制である。 同じ技術が、特定のコンピュータープログラムのみが動作出来る様にしたり、市民が特定のニュースを国内で見れない様にしたりするのに政府により組み入れられている。
技術は権力を増大し、政府と法人の間に権力を掌握することに実質的な違いは無い。 BuleCoatやSophosのような企業の商用セキュリティ機器は最終的に、シリアや抑圧的な政府が、国民を逮捕する代わりに監視下においたり検閲するのに使われてしまった。 ディズニーがテーマパークで使っている顔認識技術と同じ物が中国やニューヨークの”Occupy Wall Street”の抗議者の識別に最終的に使われてしまった。
簡単な技術的な解決はない。特に、検閲、プロパガンダ、監視と統制の4つのアプリケーションは複雑に絡み合っており他に影響を与えずに一つに影響を与えることは難しい。 匿名は監視に抵抗することの手助けにはなるが、プロパガンダを簡単に行うことも出来る。 プロパガンダをブロックするシステムは検閲を助長する。 コンピューターに信用のおけないソフトウェアを動かす能力を利用者に与えれば、政府や犯罪者にスパイウェアをインストールすることをにしてしまう。
私たちは、これらの技術を迂回する方法をもっと研究しないといけない、これらの技術に頼っている企業と政府両方に売らないでいることは難しい。 例えば、米国の法執行機関は中国が同じ技術を使ってしまうとどんなにけなしても、人を追跡する無人機がほしい。 実際問題として戦場は、技術的というよりも経済的かつ政治的なものになりがちであり、迂回の研究が非合法であったりもする。
社会的な問題は大きい。 権力はインターネットを使って権力を増大させ、デジタル世界での政府、企業、個人の興味の不均衡を是正する方法を見つけていない。 サイバー空間は、未だにガンジーやキング牧師を待っており、現在からより良い未来への道筋を待っている。
このエッセイはIEEE Computers & Societyに前に書いた物である。
http://www.schneier.com/essay-420.html
ニュース
大胆な日中の刑務所からのヘリコプターでの脱走。
http://www.cnn.com/2013/03/18/world/americas/...
脱走者の一部は捕まった。
他の刑務者はヘリコプターで逃走中。
https://en.wikipedia.org/wiki/...
1962年のCIAでのコンピューターに関しての全く間違えた考え
https://www.cia.gov/library/...
https://www.cia.gov/library/...
州が援助したGaussマルウェアに関しての良いまとめ
http://arstechnica.com/security/2013/03/...
25カ国がFineSpy監視ソフトウェア(FineFisherとも呼ばれている)を自国民をスパイするために使っている。
これは英国のGamma Groupが販売している。
http://bits.blogs.nytimes.com/2013/03/13/...
http://en.wikipedia.org/wiki/FinFisher
http://citizenlab.org/2013/03/...
http://www.nytimes.com/2012/08/31/technology/...
http://bits.blogs.nytimes.com/2012/08/31/...
https://www.virustotal.com/en/file/...
http://www.virustotal.com/en/file/...
http://www.youtube.com/watch?...
FBIの組織内での脅迫に関しての興味深い課程
http://www.schneier.com/blog/archives/2013/03/...
必要なときに、過去に遡った監視を可能にするために、FBIは携帯電話会社に対してSMSメッセージを長く保存するように要請した。
特に目新しいことではない。 データの保持に関しての法律は、世界中の多くの国々で議論されてきた。しかし、現在の携帯電話会社のデータ保持のポリシーがどのくらいの数があるか私は知らない。
http://www.schneier.com/blog/archives/2013/03/...
FBIは、密かにクラウドコンピューターの利用者をスパイしている。
GoogleもMicrosoftも認めた。
思うに有名どころのクラウドサービス提供者もこれらを見ているだろう。
http://www.wired.com/threatlevel/2013/03/...
http://www.wired.com/threatlevel/2013/03/...
これに関して、米国地方裁判所は、この国家機密文書は違憲であるとの判断を出したということを知っておくべきだろう。
しかしながら、まだ何も変わっていない
http://www.slate.com/blogs/future_tense/2013/03/15/...
携帯電話の位置情報から人々を識別するのはとても簡単。
http://www.bbc.co.uk/news/science-environment-21923360
http://dx.doi.org/10.1038/srep01376
EFF maintains a good page on the issues surrounding location privacy.
https://www.eff.org/issues/location-privacy
EFFは、位置情報のプライバシー問題に関する良いページを公開している。
https://www.eff.org/issues/location-privacy
NASAは、機密解除版の「Cryptolog」ニュースレターを発行した。
1974年8月から1997年の夏までのすべての号がウェブ上に公開されている。そのため、場所がとてもとても狭くなっている。
http://www.nsa.gov/public_info/declass/cryptologs.shtml
消失に関しての政府機関ではないサイトへのリンク
http://www.governmentattic.org/7docs/...
これらに関してはまだ考えはじめてもいない。
良い物があればコメントを。
1977年の"Cryptolog"からの縦読みのパズル2題
http://www.popsci.com/technology/article/2013-03/...
この話は、インターネット上の架空のガールフレンドに入れあげた物理学者が最後はアルゼンチンの麻薬密輸で捕まったという話。
もちろんCrypto-Gramの読者諸君は、こういう話がそのうち来るであろうと思っていたと思うが、それでも良い読み物である。
http://www.nytimes.com/2013/03/10/magazine/...
私は教授が自分が何をしているかを知っていたかどうかはわからないが、リポーターは彼は有罪であると信じているようだ。
私のとって興味の対象は、麻薬密輸産業が恋をしたがっている可愛い女性を装いながらインターネットで愚か者を雇っていることだ。
この方法は、募集活動の戦略として十分に使えると思うがどうだろう。
こちらはニュージーランドでの同じような話、こちらはセックスが対価とされたようだ
http://tvnz.co.nz/national-news/...
TLSで使っているRC4暗号アルゴリズムに対しての本当に賢い攻撃方法
http://www.schneier.com/blog/archives/2013/03/...
興味深い記事「監視の危険性」, Neil M. Richards, "Harvard Law Review,"
http://papers.ssrn.com/sol3/papers.cfm?...
記事への返答
http://www.harvardlawreview.org/symposium/...
マンハッタン計画関連の秘密に関して人々はどんなことを話しているか
http://nuclearsecrecy.com/blog/2013/03/29/...
XKCD(Webコミック)がSkein(ハッシュ関数)の衝突競争を行った
競技は終わり、384/1024のミスマッチしたビットを生成したカーネギーメロン大学が優勝した。
http://xkcd.com/1193/
http://almamater.xkcd.com/
http://stackoverflow.com/questions/15769093/...
http://blog.picloud.com/2013/04/02/xkcd-hash-breaking/
ハッカーに対する一般的な文化での認識に関しての面白い記事、政府がより権力を押し付けるために普通に感じ恐れをどう使っているか。
http://www.theatlantic.com/technology/archive/12/07/...
昨年、この文書が書かれたことに注意。最近の過激な全ての告発の前に書かれている。
http://en.wikipedia.org/wiki/Aaron_Swartz
http://www.huffingtonpost.com/2013/03/18/...
「エリート・パニック」という言葉は今まで聞いたことが無かったが、興味深い物である。
http://www.schneier.com/blog/archives/2013/04/...
“New Yorker”の興味深い記事。
http://www.newyorker.com/online/blogs/elements/2013/...
ビットコインに関してどう思うかとよく聞かれる。
セキュリティに関して解析はまだしていないが、よく出来ている様に見える。
本当の問題は、経済的あるいは政治的なところにあると思うし、私はその方面に関して意見を言えるほど専門知識をもっていない。
ところで、ビットコインに関して解析しているリンク
http://market-ticker.org/akcs-www?post=219284
http://www.forbes.com/sites/timothylee/2011/07/14/...
http://ftalphaville.ft.com/2013/04/08/1452532/...
http://www.schneier.com/blog/archives/2012/10/...
http://krugman.blogs.nytimes.com/2011/09/07/...
Apple社のiMessageの暗号化機構はよく出来ているようだ。DEA(Drug Enforcement Administration:麻薬取締局)は文句を言っている。良くないのかもしれない。
http://www.schneier.com/blog/archives/2013/04/...
中卒のセキュリティに関しての思考傾向の良いサンプル。
http://blog.tanyakhovanova.com/?p=277
私は、以前セキュリティの思考傾向に関して記事を書いた。その記事は良い例となっている。
http://www.schneier.com/blog/archives/2008/03/...
ミッドウェイ会戦で活躍した最後の暗号解読者、海軍少将 Donald Mac Showers氏が亡くなった。
バージニア州アーリントンにあるアーリントン国立墓地にて彼の葬儀が4月15日 午後3時より行われる。
遺族は、彼の人生と暗号解読コミュニティに対する彼の貢献を記念して公開の行事とした。
http://www.navy.mil/midway/showers.html
http://navintpro.net/?p=2949
Ed Felten氏は、最近のSpamhausのDDOS攻撃の外部性に関して非常に良いブログをポストしている。
http://freedom-to-tinker.com/blog/felten/...
私は、ここ数年、セキュリティの外部性に関して書き続けている。
これらは技術的な問題より多くの場合、解決は難しい。
https://www.schneier.com/blog/archives/2007/01/...
とはいえ、この攻撃の周辺にはメディアの操作による誇大広告が一杯なのであるが。
http://gizmodo.com/5992652/...
警察がカメラを使えるなら、泥棒も使える。
http://www.wfaa.com/news/crime/...
航空機の計器をリモートコントロールするためにハックできると主張しているHugo Tesoが、Hack-in-the Box会議で話したことに関して多くの雑音がインターネットで流れている。
彼はそれ用のAndroidアプリも書いたそうだ。
私がはなせることは、彼は本当の航空機のシステムの脆弱性を悪用したのではなく、シミュレーションシステムの物を悪用したにすぎない。
http://edition.cnn.com/2013/04/11/tech/mobile/...
http://m.blogs.computerworld.com/...
http://www.businessweek.com/articles/2013-04-12/...
http://news.yahoo.com/...
http://rt.com/news/teso-plane-hijack-android-716/
http://www.techspot.com/news/...
http://tech.slashdot.org/story/13/04/10/2033253/...
http://slashdot.org/topic/cloud/...
http://www.informationweek.com/security/...
良い論破
http://www.forbes.com/sites/andygreenberg/2013/04/...
http://www.askthepilot.com/hijacking-via-android/
http://www.pprune.org/tech-log/...
Google Glassが新しい方式の不正を可能とする。
http://www.schneier.com/blog/archives/2013/04/...
技術がセキュリティを追い越す時
技術の表層的でなく本質的な効果として、攻撃側と防御側の双方に対して力を拡大し、倍増させる能力がある。 一方が、セラミック製の拳銃や、レーザー誘導ミサイルや、新しいアカウント乗っ取り技術を開発すると、もう一方は対ミサイルシステムや、指紋データベースや、自動顔認識システムを開発する。
ここで問題なのは、バランスが取れていない所である。 一般に、防御側よりも先に攻撃者が新しいセキュリティ技術のメリットを得るだろう。 先行者利益があるのだ。 警察のような防御側よりも、攻撃側の方が、より頭の回転も速く柔軟だ。 攻撃側は、官僚や法律や倫理によって制限されない。 攻撃側の方が、迅速に対応でき、エントロピー的にも攻撃側の味方だ。つまり、破壊を予防したり、防御したり、壊れたものを直すよりも、何かを壊す方がずっと簡単なのだ。
それでも、多くの場合、社会の方が勝っている。 悪者はベースにある社会システムを破壊するほどの被害は与えられないのだ。 ここで質問がある。技術が進歩している今でも、社会はセキュリティを管理できているだろうか。
私はできているとは思わない。
攻撃側が与えられるダメージは、技術が強力になると、ダメージも大きくなり得る。 銃はより殺傷能力を増し、爆発は大きくなり、マルウェアは有害になっていく。 一人の攻撃者や小さなグループの攻撃者は以前と比べてより大きな破壊を行えるようになった。
これは、まさに9.11テロ以降の大量破壊兵器の議論が過剰にメディアで書かれる理由なのだ。 テロリストは恐ろしく、飛行機に乗ってビルに突入するテロリストはさらに恐ろしく、核爆弾を持っているテロリストの事を思うと本当に恐ろしいのだ。
犯人個人や過激派グループの破壊力が増すと、セキュリティの強化に対する声や、社会的な受容も増す。
古典的なセキュリティは「事実の後で」大きく作用する。 我々は危害を及ぼす物を直接禁止したり制限したりしない傾向にあり、そのかわりに、その物を使って危害を及ぼす人を罰する傾向にある。 もちろん、例外はあるだろうが、それは正に例外に過ぎないのだ。 このシステムは、社会がこれらの物の破壊的な効果を許容できる限りにおいてはうまく働く。(例えば、人々に自分の野球のバットを所有する事を認め、暴動にそれを使ったら逮捕するということは、社会が暴動の可能性を許容している場合にのみ可能である。
もしそれで十分でなければ、「事前対策」によるセキュリティ対策に向かっていく。 これらは、危害を受ける前にそれを抑止するための一般的な人々の監視と、技術を使って人に危害を与えるのを抑止するための特定された物の禁止の2つの種類に分けられる。
しかしながら、これらの方法はプロからの危害を避けるケースよりも、素人からの危害を避けるケースのために有効である。
そして我々が生きている全てが結びついている世界では、安全な場所などどこにもない。 今もなお、恐怖からの危機が政府を動かしている。 ドラッグや、弾薬や、爆発物や、生物兵器など、多くの技術は既に制限されている。 車にも年齢制限があるし、飛行機のような複雑なシステムも訓練の制限がある。 自分が気づいているか、自分が許可されているか気付かずに、既にこのような制限され監視された国で生活しているのだ。 これは技術の進歩とともに悪くなっている。現時点では博士課程までの制限だったものが、将来は高校の科学実験のプロジェクトでも同じような制限がおきるだろう。
さらには、広範囲な技術の制限、常習化した至る所での監視や、映画「マイノリティリポート」のような先取方式でのセキュリティは、規範となってしまうだろう。 異なる状況下で、様々なセキュリティ規範の有効性を議論することもできるが、 そもそもの問題は、いかに我々の自由を粉々にしても、これらのセキュリティ規範は正しく運用されないという事だ。完全なセキュリティなど無いのだ。
何故ならば遅かれ早かれ技術は、趣味に熱心な人が核兵器を爆発させたり、バイオプリンターを用いて殺人ウィルスを作ったり、大量殺人のために電子装置を車に搭載したりするためにあるのだ。 時として人間は、人口のほとんどを消滅させるような技術を持つことがあるが、そのような技術は時が経てば簡単に安く利用できるようになるのだ。
あるグループの一人がグループ全体を破壊することが簡単になり、グループも大きくなるので、グループの中に誰か一人が変な考えを起こすことが必ずあるのだ。 我々の世界が互いに繋がっているということは、グループのサイズが地球上の全人類になっている事を意味し、政府も対応できない規模になっているので、我々は、最も統制が聞かない国家の最も統制できない人に対して心配する必要がある。 ある一人が文明を終わらせることができるというのは、技術の進歩の根本的な制約なのだろうか。 短期的に見ると、市民の安全のために悪者を警察国家の管理下に置こうとして、その悪者が管理下を抜けだし、殲滅させようとすると考えると、強い恐怖に襲われる。
結局、セキュリティが上手く作用しなかったら、何が解決策になるのだろうか。
予期しない全壊させるような攻撃から生き延びる「回復力のある」ビルシステムが現時点での最適解だろう。 大規模な攻撃は起きるかもしれないが、我々が思っているよりも社会は生き延びることができ、そのような攻撃から生き延びるシステムを設計することができる事に気づかなければならない。 9.11のテロ攻撃で死んだ人よりも1ヶ月間の交通事故死者数が多いような国では、テロは現存する脅威だと呼ぶのは馬鹿げたことだ。
もし、ニューオーリンズのカトリーナ台風やニューヨークのサンディー台風を経験したアメリカが街全体からの破壊から生き延びられるなら、我々は、活動を始め、備える必要がある。 回復力が何をもたらし、どれくらいの準備期間を与えてくれるのかはわからないが、 技術は進歩し続け、現時点ではどのように防御すればよいのかわからないほと速い。
これらの問題に対しては、柔軟で合理的に反応するアプローチが必要であり、情報的に相互接続された我々の世界のための新しい信頼体制が必要である。 我々に何十年残されれているかはわからないが、生き残りたいならば、これを考え出さなければならない。
このエッセイのオリジナルはwired.comに掲載された。
http://www.wired.com/opinion/2013/03/...
セキュリティのアンバランス:
http://www.itbusinessedge.com/itdownloads/...
技術の広範囲な規制に関するCory Doctorow氏の記事
http://boingboing.net/2012/01/10/lockdown.html
テロは現存する脅威ではない
http://www.foreignaffairs.com/articles/66186/...
新しい信頼体制
http://www.schneier.com/essay-410.html
http://www.schneier.com/essay-412.html
論評
http://eclecticbreakfast.blogspot.com/2013/03/...
セキュリティ認知訓練
企業は、従業員のセキュリティ認知訓練に投資すべきだろうか。 両サイドのエキスパートも尊重すべきの議論があるトピックである。 セキュリティに関して利用者に訓練をするのは時間の無駄であり、お金はもっと効果がある別の物に使うべきだと思っている。 さらに言えば、、訓練に焦点を当てた産業は、結果としてセキュリティデザイン上のぼんやりとした欠陥に陥る。
私の意見を理解するには、訓練の成功例と失敗例を見るのが良い。 私たちは、良い食生活、より多くの運動、など延々と健康な生活を送るために人々を訓練しようとしている。 そして、人々は延々と学習を無視し続ける。 一番の理由は心理学的な物である。すぐ手にはいる満足と長期間の利益の間のトレードオフがうまくないのである。 健康なあなたというのは結局は抽象的な物であり、TVの前に午後一杯座ってマクドナルドのSuper Monster Mealを食べるというのは「今まさに」本当に気持ちがよく見える。 同じ様に、コンピューターセキュリティも抽象的な利益であり、インターネットを楽しむのを邪魔する。 良い実践が、未来のいつかに私を理論上の攻撃から守ってくれると思う。しかし、現在、大量の面倒ごとが入っているし、もっと考えるのが楽しい物がある。 これはプライバシーを犠牲させるのにFacebookが使っているのと同じトリックである。誰も新しいプライバシーポリシーを完全に読まず、自分の友達とチャットをするために単に「OK」と押すのが遥かに簡単である。
別の理由として健康になるための訓練がうまく行かないのは、利益と行動とがうまく結びつかないことである。 私たちは、簡単なボタンを押してえさを得るという報償メカニズムを使って実験室のネズミでさえ出来る様に、誰でも訓練することは出来る。 しかしながら、健康ではおいてはかなり抽象的な結びつきになる。 あなたが不健康なら、その理由は何だろうか。 理由は過去数年間にあなたが行った、もしくは行わなかった何かであろう。さらに過去数ヶ月の間に行った、もしくは行わなかった数ダースのものの一つであろう。あるいはあなたが生まれながらに持つ遺伝子の問題であろう。 コンピューターセキュリティもこれに似ている。
薬学の専門家でない人に訓練をすることも効果的ではない。 人々は薬局であらゆる種類の医学的な議論が行われていると思っているが、決してうまく行っている訳ではない。 専門知識を教育するのは難しいと気付いてほしい。 全ての母親が、医者や薬剤師や公認看護婦の知識を持っているとは期待できないし、助言のほとんどが生産者の広告にさらされている状況で、専門家になれるとも思えない。 多くの助言が製品とサービスを売っている企業からくるコンピューターセキュリティも同じである。
健康で訓練に成功した唯一の領域はHIV防止である。 HIVは複雑ではあるが、予防のルールはものすごく簡単である。 あるサハラ砂漠近辺の国をのぞけば、人々は新しい健康のモデルを学習し、行動をドラマチックに変えた。 これは重要である。大半の医療従事者は伝承を健康から取り除いた。 同様に、人々はコンピューターセキュリティに対して伝承を持っている。 それらは正しいかもしれないし間違っているかもしれない、しかし、それらが人々の考え方をどうまとめているかを表している。 私たちは、専門知識を教えるのをやめなければならない、そのかわり少数の単純なセキュリティに関したメタファーを取り上げ、そのメタファーで議論できる様に訓練する。
一方で、簡単で効果的であり説明も容易な、手を洗うという解決策を十分に教育できていない。 それでも、違いに注目してほしい。 HIVに感染するリスクは巨大であり、セキュリティ事故の原因は明白である。 手を洗わないことのリスクは低く、特に手を洗わないと決めたことによっておきた病気と簡単には結びつかない。 コンピューターセキュリティはHIVより手洗いに似ている。
他の領域での成功例は運転である。 公式のコースや一対一の教育や政府の試験に合格したことにより訓練されて車の運転を許可される。 成功した理由の一つは、運転は目先にあり、かっこ良く、習得可能なゴールなのである。 もう一つの理由は、過去数世紀でドラマチックに運転技術はかわったが、多くの複雑さは決まったインターフェイスで隠されているからである。 30年前に運転を習っても、その知識は今日でも有効なのである。 一方で、10年前のパスワードに関しての助言はもはや有効ではない。 銀行にブラウザーからアクセスして大丈夫だろうか。 PDFの文書は安全だろうか。 信用できないネットワークでいいのか。 JavaScriptは良いのか悪いのか。 私の写真は、クラウドと自分のハードディスクに置くのとではどちらが安全なのか。 コンピューターとインターネットを使う’インターフェイス’は、コンピューターセキュリティによる最良の実践で常にかわっている。 これが訓練を困難にしている。
最後は食の安全に関しての例である。 私たちは一連の簡単なルールを持っている。肉の調理の温度、冷蔵した食品の賞味期限、床に落ちた食べ物の3秒ルール、これらの大半は正しい、しかし、たいてい無視されている。 人々がこれらのルールを守らないでいたら、コンピューターセキュリティの訓練に望みがあるだろうか。
利用者を訓練することが良いアイデアと思っている人に聞きたい。「あなたは実際の利用者にあったことがあるだろうか。」 彼らは専門家ではないし、専門家になることも期待できない。 脅威は常に変わっており、事故の可能性は低く、最終的に起きる結果に対してどうすれば良いか理解するのが難しいだけの複雑さを持っている。 そんなわけで簡単で本当の脅威を扱ってはいないのだが、民間療法に頼ってしまう。
たとえ、私たちが効果的なコンピューターセキュリティ訓練プログラムを開発したとしても、まだ一つ問題が残る。 HIV予防訓練がうまくいったのは、平均的な人々が貴重だと思う物に影響するからである。 たとえ人口の半分しかセーフセックスを実践しなくても、HIVの感染を劇的に減らすことが出来る。 しかし、コンピューターセキュリティは、最弱の鎖が最大のものとなる。 4/5の企業の従業員が、より良いパスワードを選ぶように教育されているとか、ドギーリンクをクリックしないと教育されていても、1/5は悪者にやられてしまう。 最悪の場合、私たちが作ったシステムには脆弱性がある、平均をあげてもより安全にはならない。
セキュリティ気付き訓練のコンセプトは、いかにコンピューター産業が失敗したかをデモンストレーションするのが目的である。 私たちは、利用者がいい加減なパスワードを選んだり、利用者がどんなリンクをクリックするかを気にしないシステムをデザインするべきだ。 私たちは、民間のセキュリティの信念に従い新しい信念を押し付けないシステムをデザインするべきだ。 マイクロソフトは、利用者に決定をさせるというシステムメッセージに対して偉大なルールを持っている。 彼らNEATであるべきだ。すなわち必要(N)、説明(E)、実行可能(A)、テスト済み(T)である。 セキュリティインターフェイスはデザインすべきである。 そして、開発者に対してセキュリティの訓練に投資すべきである。 タフな専門知識に直面する環境にある人々であり、システム全体のセキュリティの平均値を上げるための位置にある人々でもある。
私たちセキュリティ技術者が仕事を正しく行っていれば、利用者が同僚や友人から形式ばらず有機的に気付き訓練を受けることになるだろう。 人々は正しい民間のモデルを学び、それを使って判断できる様になる。 そして組織は、従業員にたいして良いセキュリティの意味をコンピューター上でもそれ以外でも年に数時間、使うだけですむはずだ。 この方がよっぽど良い。
このエッセイの初出はDarkReading.comである。
http://www.darkreading.com/blog/240151108/...
コンピューターセキュリティの民間モデル
http://prisms.cs.umass.edu/cs660sp11/papers/...
パスワードの助言の変化
http://web.cheswick.com/ches/talks/rethink.pdf
マイクロソフトのNEAT
http://blogs.msdn.com/b/sdl/archive/2011/05/04/...
開発者に対するセキュリティ訓練
http://www.cigital.com/justice-league-blog/2013/01/...
このエッセイの他のトピックとコメント
http://www.csoonline.com/article/711412/...
http://searchsecurity.techtarget.com/news/...
http://www.darkreading.com/blog/240151657/...
https://www.trustedsec.com/march-2013/...
http://ben0xa.com/security-awareness-education/
http://mobappsectriathlon.blogspot.com/2013/03/...
http://it.slashdot.org/story/13/03/20/015241/
http://www.darkreading.com/insider-threat/167801100/...
http://www.welivesecurity.com/2013/03/27/...
http://www.computerworld.com/s/article/9238058/...
Schneier氏のニュース
4月26日、シカゴで開催される Thotcon で講演する。
http://www.thotcon.org/
5月6日、ドバイで講演する。
http://btglobalevents.com/Events/cybercrime_May2013
私の2つのビデオインタビュー:
http://searchsecurity.techtarget.com/video/...
https://www.brighttalk.com/webcast/288/72057
私が最近考えていること
私は、次に書くセキュリティの観点から見た権力とインターネットの本の事を考え始めている。 私の目的は、現在のトレンンドを記述し、このトレンドがどこで私たちを導き、結果を無効にするための別の手段に関して議論する事である。 最近の私のエッセイは、これの内容を複数の側面から述べており、未だにまとめきれていない。 側面は以下の通り
(1) インターネットと権力の関係。インターネットが権力に与えた影響と権力がインターネットに与えた影響を書く。
だんだん、権力は自身の力を増大するために情報技術を活用するようになった。
http://www.schneier.com/essay-409.html
(2) 封建的なセキュリティモデルでは、利用者に自身のデータや計算環境に対してあまり制御できないようにし、ハードウェア、ソフトウェア、システム全体を売っている会社を信じるように仕向けており、その信頼を悪用する事ができる。
http://www.schneier.com/essay-406.html
(3) インターネット上のナショナリズムの高揚やサイバー戦争の軍拡競争の双方が、私たちの恐怖を弄び、結果として私達の情報基盤と軍隊を切り離せないものとしている。
http://www.schneier.com/essay-416.html
http://www.schneier.com/essay-411.html
(4) クラウド・コンピューティング、ソーシャルネット、インターネットにつながるもの全てがより簡単にしている、政府と会社の目的でのどこにでもある監視は、真のプライバシーのない世界にしている。
http://www.schneier.com/essay-418.html
(5) 政府と企業が使っている インターネットを抑圧する4つの道具、監視、検閲、プロパガンダ、利用制限。
これらは互いにからみ合っており、大抵の場合、どれかの道具に対抗しようとすると他の副作用を助長することになる。
http://www.schneier.com/essay-420.html
(6) 政府または企業の権力の加担、ビジネスモデル(著作権保護)を守る、犯罪との戦う(警官にデータへのアクセスを増加する)、サイバー空間での活動を制限するためにある、きちんと考えていない法律や規制
(7) 情報漏えいの必要性、告発者やFOIA(Freedom of Information Act)が両方共必要である。
私達の人生を左右するこれらは企業のアルゴリズムやシステムにもこれは必要である。
http://www.schneier.com/blog/archives/2013/03/...
一つには、情報時代における新しい体制が必要である。
(私の最新の著書の「Liars and Outliers」は、この部分を強調している)
http://www.schneier.com/essay-410.html
http://www.schneier.com/essay-412.html
一方で、技術の増強は破滅的な攻撃への恐怖をもたらし、そういった新しい体制を生むのを不可能にしている。
http://www.schneier.com/essay-417.html
私は、社会は危ない方向に向かっていると思う、私たちは社会の一員として、どのような種類の世界に生きて行きたいかにかんして難しい選択を迫られている。 今のままでいけば、未来は真っ暗だろう。 権力、セキュリティ、技術の絡みあった問題にたいして社会的もしくは政治的な意図があるのか、私達が行う必要がある決断に関して理解するための会話が必要であるかさえ明白ではない。 この手の話題を書くにあたって、私が出来る最善のこと、また望むことはこの手の話題を書いた本が議論に役に立てばいいと思う。
執筆中の題名は「Power.com」である。最終的には「Power, Inc」ととても良く似た題名になってしまった。
これらの考えはまだドラフトであり、全体としてまとまっていない。 私にとって、執筆という作業は、私が話題をどの様に理解しているかであり、この本の形は私が書いたものと、ほぼ確実に違ったものとなる。 私は、このような事について、特に解決方法に関して人々がどう考えるか興味がある。 興味のありそうな人にこの事を教えてほしい、そしてブログにコメントを残してほしい。
私のブログの変更
私は私のSchneier on Securityブログに今まで話してきたことをいくつか変更を行った。
第一の変更は、各々のポストにFacebookのいいねボタン、Retweetボタンなどといったボタンを付けたことである。 これらのボタンはもはやインターネットでどこでも使える物となった。 読者自身が簡単に内容を共有できる様になるので、発行にとっては有難い。 特に、私が書いた物がインターネットを通じて広がっていくのを見るのがとても好きだ。
問題なのは、それらのボタンはイメージやらスクリプトやらiframeを使っていて、それらがソーシャルメディア自身のサーバー上にあるということだ。 これらは大半はウェブマスターの利便性のために行っていることであり、数行のコードをコピーするのと同じくらい簡単である。 しかしながらFacebookやらTwitterやらGoogle等と言った物があなたを、ボタンをクリックしなくとも追跡できるということである。 覚えておいてほしい、ウェブページで共有ボタンがあるということは、おそらく本当にソーシャルメディアとかAddThisサービス、もしくはその双方に追跡されているということだ。
その代わりに私は、ドイツのHeise Onlineというウェブサイトが作りでMathias Panzenbockが改造したSocialSharePrivacyを使っている。 このページは、共有ボタンをグレイアウトして表示してくれる。 一回クリックすると活性化し、二回目にページを共有できる。 クリックしないとソーシャルメディアサイトに一切アクセスしないので、あなたが来たことが追跡できない。 プライバシーに関して気にしないのなら、設定アイコンをクリックし、共有ボタンを永遠に恩にすれば良い。
完璧な解放とは言えないが、一回クリックするより二回クリックする、はよりプライバシーに近い。
自分自身のサイトで同様なことをしたいのなら、shareNiceも考えるべきである。 shareNiceは自分のウェブサーバーにコピーすることも出来るが、AddThisと同じくらい簡単にshareNiceのホストバージョンを使うこともきる。 違いと言えば、shareNiceはクッキーも使わないしIPアドレスの記録も取らない、よって記録に関して言えばshareNiceを信用することが出来る。 shareNiceでは集計した合計がとれないのが欠点である。
第二の変更は、検索機能である。 私は、検索エンジンをGoogleからDuckDuckGoにかえた。DuckDuckGoはIPアドレスを記憶しないからだ。 またもや検索のためにDuckDuckGoを信じないと行けないが、私は気にしてはいる。
第三の変更はフィードである。 今から、私のブログの右のフィードアイコンをクリックするとGoogleのFeedburnerサービスを使う代わりにschneier.comが行っているフィードに申し込んだこととなる。 またもや、Googleがあなたに関して収集しているデータの量を減らすことが出来る。 2,3日後にFeedburnerの購読者を変更するつもりであるが、何人かは直接FeedburnerのURLを購読していると思うので、新しいリンクから再購読の申し込みをすることを勧める。 もし、新しいフィードに問題があったなら、昔のリンクはFeedburnerのバージョンになっている。
私たちがインターネットをサーフすることに対する驚くべき量のデータの監視の収集に対抗するには、大変で、実りが無いことにも思える。 しかし、私は試みるのが重要だと思う。
私のブログ
http://www.schneier.com/
AddThisサービス
http://www.addthis.com/
SocialSharePrivacy:
https://github.com/panzi/SocialSharePrivacy
Heise Online:
http://heise.de/
shareNice:
https://sharenice.org/
DuckDuckGo:
https://duckduckgo.com/privacy
RSSの新しいリンク
http://www.schneier.com/blog/atom.xml
RSSの古いリンク
http://feeds.feedburner.com/schneier/fulltext
CRYPTO-GRAMについて
CRYPTO-GRAMは、1998年よりコンピュータやその他のセキュリティに関してサマリ、分析、洞察、解説を提供している無料月刊ニュースレターです。ニュースレターの購読、購読解除、送付メールアドレスの変更は<http://www.schneier.com/crypto-gram.html>のウェブページから可能です。過去のニュースレターもまた同じURLで提供しています。
CRYPTO-GRAMは、一部でも全体でも、有用だと思われる同僚や友人に自由に転送できます。 CRYPTO-GRAMの出版印刷の許諾も、これが完全な形で印刷される限り許可します。
Schneier氏はベストセラーの書籍 「Schneier on Security」、 「Beyond Fear」、 「Secrets and Lies」、 「Applied Cryptography」の著者であり、 暗号アルゴリズム Blowfish、Twofish、Threefish、Helix、Phelixおよび Skeinの開発者です。彼は、英BT社BCSGの最高セキュリティ技術責任者であり、 米国電子プライバシー情報センター(EPIC)の理事会メンバーです。彼は、セキュリティに関して頻繁に著作、講演をしています。詳細はホームページをご覧ください。<http://www.schneier.com>
CRYPTO-GRAMは個人的なニュースレターです。ここで示された主張は必ずしも英BT社によるものではありません。
Copyright (c) 2013 by Bruce Schneier.
お問い合わせ
本ページに関するお問い合わせは<cryptogramjp@stage.skydesk.jp>までお送りください。
