セキュリティはシステム構成から――忘れられた原則（2/2 ページ）

[Bruce-Byfield，Open Tech Press]

セキュリティと利便性――避け得ぬジレンマか

　おそらく、セキュリティアーキテクチャーを看過する最大の理由は、利用者の利便性に釣り合ったセキュリティという認識だろう。ほとんどの人がそう考えており、この2つが衝突すると、ほぼ確実に利便性が優先される。「セキュリティを最優先にするという企業には、まずお目にかかったことがありません」とウェアジョーンズ氏は言う。

　セキュリティを優先しないというのは、長期的必要性よりも短期的な必要性への対応を選ぶということだ。利用者の利便性が顧客満足に直結すると思われる私企業においてはあり得べき選択だが、この姿勢はフリーソフトウェアプロジェクトにも見られる。デスクトップを使いやすくする――多くの場合Windows風にする――ことを求められるため、多くのGNU/Linuxディストリビューションにおいて基本的なセキュリティが徐々に損なわれている。

　しかし、専門家はこの対立を不可避とは見ていない。サルツァー氏は、OS XはWindowsよりもセキュリティが高いが利便性も高いという。ワトソン氏も次のように述べる。「利便性と安全性は二律背反の関係にはありません。利用者が意識しないようなセキュリティシステムを構築することは可能です」

　一例として、Trusted Solarisシステムを挙げる。ワトソン氏は、このシステム上でエミュレータを使ってWindowsを走らせたことがある。これは管理者にとっては安全な環境であり、利用者にとっては使い慣れたインタフェースを備えている。Skypeを使う際は暗号化されるが、利用者が暗号システムを意識することはない。確かに、安全性と利便性を同時に実現するのは容易なことではない。しかし、こうした実例が示すように、世上言われているような解決不能の二項対立ではないのである。

セキュリティに対する考え方を改める

　セキュリティの専門家の中には、セキュリティを専門家が扱うべき分野として考える者もいる。その一人サルツァー氏によれば、問題は、いかにしてセキュリティ意識を高めるかではない。「本当の問題は、いかにして利用者が愚かなことをしないようにするかということです。このように問題を捉えれば、本質的に安全なシステムを設計することが、実装担当者や利用者に注意を促すことよりも効果的だということが明確になります」

　ほかのセキュリティ専門家は、教育の効果をもっと楽観的に見ている。例えば、ラゼル氏は、Center for Internet Securityベンチマークの実施はシステム強化と利用者のセキュリティ意識向上に有用だという。また、機能としていろいろなレベルの安全性を備えたコンピュータを用意する、あるいは、利用者が自分で新しいシステムをインストールし仕組みが分かるようにするなどというのもよいだろうという。

　ウェアジョーンズ氏は、企業レベルでセキュリティ意識を高めるには実効性のある明確なセキュリティポリシーが必要だと指摘する。ポリシーは原理「必要なものだけを構築せよ」で始め、頻繁なテストは管理者の仕事だと考えるような企業文化で支えていく。ポリシーをお飾りにしないためだ。

　セキュリティポリシーには「上司への報告に関する明示規定」を含め、専門知識を持つ者には管理者の承認を待たずに問題を直ちに改修する権限を与える。また、システム管理者が非難や更迭を恐れて問題の報告をためらうことのないように、「他者を非難する風潮」を排除すべきだ。ウェアジョーンズ氏は、セキュリティ管理に関する標準ISO 17799や情報セキュリティ管理システムの標準ISO 27001を参考にすることから始めるのがよいだろうという。

　専門家の間にはさまざまな意見があるが、コンピュータ産業とその利用者が構成レベルからのセキュリティ対策に目を向け、それを利便性と両立する形で実装する方法は幾らでもあるという点では、すべての専門家が一致している。「コンピュータシステムを安全に構築し運用することは完全に可能です。業界における最良実践と消費者が甘んじている状態との間には大きな隔たりがあります。それを生んでいるのは、問題意識の欠如に他なりません」（ラゼル氏）

Bruce Byfield、コンピュータジャーナリスト。NewsForge、Linux.com、IT Manager's Journalの常連。

原文へのリンク